使用Go语言破解极验验证码:详细指南

最新推荐文章于 2024-07-13 15:45:46 发布
最新推荐文章于 2024-07-13 15:45:46 发布
阅读量910 收藏 9
点赞数 25
文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85453501/article/details/139665569
版权

极验验证码是一种常见的滑动验证码系统,通过分析其加密和验证机制,可以模拟滑动操作并进行破解。本文将详细介绍如何使用Go语言实现这一过程。

一、观察verify请求
首先,我们需要观察verify请求的来源。在浏览器开发者工具中查看verify请求的发起者,可以发现它来自于gcaptcha4.js文件。由于该文件经过混淆处理,我们需要对其进行还原和分析。

二、AST还原混淆代码
为了便于调试和分析,我们可以使用AST(抽象语法树)还原混淆的JS文件。通过Chrome的reres插件替换混淆后的JS文件,可以在浏览器中加载还原后的代码进行调试。

三、定位w参数加密位置
通过对代码的分析和调试,可以确定w参数的加密位置。通过搜索关键字"w",可以找到相关代码并在适当位置打上断点,观察w参数的生成过程。

四、分析w参数加密算法
通过分析w参数的生成代码,可以简化为以下内容:

go

r := d.default(l.default.stringify(e), a)
其中,e是一个包含多个固定值和从请求响应中获取的数据的对象。通过进一步分析,可以确定e的组成如下:

go

e := map[string]interface{}{
    "device_id":  "A8A0",
    "em": map[string]interface{}{
        "cp": 0,
        "ek": "11",
        "nt": 0,
        "ph": 0,
        "sc": 0,
        "si": 0,
        "wd": 1,
    },
    "ep":         "123",
    "geetest":    "captcha",
    "fq6a":       "1925502591",
    "lang":       "zh",
    "lot_number": lotNumber,
    "passtime":   passTime,
    "pow_msg":    generatePowMsg(lotNumber, passTime),
    "pow_sign":   generatePowSign(generatePowMsg(lotNumber, passTime)),
    "setLeft":    setLeft,
    "track":      track,
    "userresponse": userResponse,
}
五、Go代码实现
以下是一个完整的Go程序示例,演示了如何生成滑动验证码所需的参数,并发送验证请求。

go

package main

import (
    "crypto/md5"
    "encoding/hex"
    "encoding/json"
    "fmt"
    "math/rand"
    "strings"
    "time"
)

// 生成UUID
func generateChallenge() string {
    timestamp := time.Now().UnixNano() / int64(time.Millisecond)
    hash := md5.Sum([]byte(fmt.Sprintf("%d", timestamp)))
    return hex.EncodeToString(hash[:])
}

// 生成滑动轨迹
func generateTrack(distance int) [][]int {
    var track [][]int
    current := 0
    r := rand.New(rand.NewSource(time.Now().UnixNano()))

    for current < distance {
        step := r.Intn(5) + 1
        current += step
        track = append(track, []int{step, r.Intn(3), r.Intn(20) + 10})
    }
    return track
}

// 计算滑动距离
func getSetLeft(track [][]int) int {
    sum := 0
    for _, t := range track {
        sum += t[0]
    }
    return sum
}

// 生成pow_msg
func generatePowMsg(lotNumber string, passTime int) string {
    return fmt.Sprintf("1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|%s||29f07cebf938aa4e", lotNumber)
}

// 生成pow_sign
func generatePowSign(powMsg string) string {
    hash := md5.Sum([]byte(powMsg))
    return hex.EncodeToString(hash[:])
}

func main() {
    captchaID := "24f56dc13c40dc4a02fd0318567caef5"
    challenge := generateChallenge()
    clientType := "web"
    riskType := "slide"
    lang := "zh"
    callback := fmt.Sprintf("geetest_%d", time.Now().UnixNano()/int64(time.Millisecond))

    // 模拟加载请求
    loadResponse := loadRequest(captchaID, challenge, clientType, riskType, lang, callback)
    lotNumber := loadResponse["lot_number"].(string
go

    bgImage := loadResponse["bg"].(string)
    fullImage := loadResponse["fullbg"].(string)

    // 分析背景图与完整图以确定滑块位置
    setLeft := analyzeImage(bgImage, fullImage)

    // 生成滑动轨迹
    track := generateTrack(setLeft)
    passtime := 0
    for _, t := range track {
        passtime += t[2]
    }

    // 计算userresponse
    userResponse := float64(setLeft) / (0.8876 * 340 / 300)

    // 构造w参数
    wParam := map[string]interface{}{
        "device_id": "A8A0",
        "em": map[string]interface{}{
            "cp": 0,
            "ek": "11",
            "nt": 0,
            "ph": 0,
            "sc": 0,
            "si": 0,
            "wd": 1,
        },
        "ep":         "123",
        "geetest":    "captcha",
        "fq6a":       "1925502591",
        "lang":       "zh",
        "lot_number": lotNumber,
        "passtime":   passtime,
        "pow_msg":    generatePowMsg(lotNumber, passtime),
        "pow_sign":   generatePowSign(generatePowMsg(lotNumber, passtime)),
        "setLeft":    setLeft,
        "track":      track,
        "userresponse": userResponse,
    }

    // 发送验证请求
    verifyResponse := verifyRequest(wParam)
    fmt.Println("Verify Response:", verifyResponse)
}

// 示例函数:加载请求
func loadRequest(captchaID, challenge, clientType, riskType, lang, callback string) map[string]interface{} {
    // 模拟发送请求并获取响应
    return map[string]interface{}{
        "lot_number": "7e22264d4f3e4dd8a6ffbf6e82e1122d",
        "bg":         "bg_image_data",
        "fullbg":     "full_image_data",
    }
}

// 示例函数:分析图像
func analyzeImage(bgImage, fullImage string) int {
    // 简化的图像分析函数,返回假定的滑块位置
    return 88
}

// 示例函数:验证请求
func verifyRequest(wParam map[string]interface{}) string {
    // 模拟发送验证请求并获取响应
    wParamJSON, _ := json.Marshal(wParam)
    fmt.Println("Sending Verify Request with wParam:", string(wParamJSON))
    // 模拟响应
    return "Success"
}

2401_85453501
关注
  • 25
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Go语言破解极验滑动验证码的完整指南
rrrrroottttttt的博客
05-30 504
通过在JS代码中设置断点,我们可以观察w参数的生成过程。假设我们找到了生成w参数的两个核心函数get_u和get_h,我们需要在Go中模拟这些函数的逻辑。w参数的生成涉及复杂的加密和混淆逻辑,我们需要通过分析JS代码来破解它。首先,我们需要定位生成w参数的函数,然后在本地进行调试和分析。在破解验证码之前,我们需要分析极验验证码在验证过程中发起的请求。通过请求ajax.php执行无感验证,如果验证失败,会返回滑块验证等其他类型的验证。u参数的生成涉及一个随机数和加密操作,我们需要在Go中实现类似的逻辑。
使用Golang破解极验滑动验证码的完整指南
FD2556295619的博客
06-22 682
极验验证码是一种常见的防爬虫机制,通过滑动拼图等方式验证用户的人机身份。通过请求get.php获取滑动验证的基本数据,如bg、fullbg、slice等。在破解验证码之前,我们需要分析极验验证码在验证过程中发起的请求。通过请求ajax.php执行无感验证,如果验证失败,会返回滑块验证等其他类型的验证。在Golang中实现w参数的破解过程,包括生成u和h参数。通过请求get.php获取无感验证的参数,包括c和s。有了w参数后,我们可以构造滑动验证的请求并发送。最后,将u和h参数合并生成最终的w参数。
破解极验滑动验证码的完整指南
rrrrroottttttt的博客
06-01 895
极验验证码是一种常见的防爬虫机制,通过滑动拼图等方式验证用户的人机身份。当无感验证失败时,进行滑动验证。在破解验证码之前,我们需要分析极验验证码在验证过程中发起的请求。通过请求ajax.php执行无感验证,如果验证失败,会返回滑块验证等其他类型的验证。w:这是一个加密过的数据,破解的核心就在于解密并伪造这个参数。通过请求get.php获取无感验证的参数,包括c和s。在Go语言中实现w参数的破解过程,包括生成u和h参数。有了w参数后,我们可以构造滑动验证的请求并发送。最后,将u和h参数合并生成最终的w参数。
验证码:Go包验证码实现图像和音频验证码的生成和验证
02-04
包裹验证码 :warning: 警告:此验证码可以通过高级OCR验证码破解算法来破解。 import "github.com/dchest/captcha"验证码套件可实现图像和音频验证码的生成和验证。 验证码解决方案是具有定义长度的数字序列0-9。 ...
go-mssqldb:使用Go语言编写的Microsoft SQL Server驱动程序
04-23
用于Go的数据库/ sql软件包的纯Go MSSQL驱动程序 安装 需要Go 1.8或更高版本。 使用go get github.com/denisenkom/go-mssqldb安装。 连接参数和DSN 推荐的连接字符串使用URL格式: sqlserver://username:password@...
桫哥-GOlang基础-Go语言实战:文本大数据挖掘
06-12
《桫哥-GOlang基础-Go语言实战:文本大数据挖掘》是针对Go语言在大数据处理领域的一次深入探讨。该课程旨在帮助初学者从零开始掌握Go语言的基础语法,并逐步进阶到实战应用,尤其在文本大数据挖掘方面提供了丰富的...
Go语言Mock使用基本指南详解
09-16
主要介绍了Go语言Mock使用基本指南详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
桫哥-GOlang基础-Go语言实战:并发爬虫
06-12
在本课程"桫哥-GOlang基础-Go语言实战:并发爬虫"中,我们将深入学习Go语言Golang)的基础知识以及如何利用其强大的并发特性来构建高效的网络爬虫。Go语言,由Google开发,因其简洁的语法、内置并发支持和高性能而...
使用Go编写的持续下行测速脚本,快速消耗流量且不伤硬盘
坐公交也用券
07-10 494
使用go语言编写的持续下行测速脚本,可用于任意平台使用,通过指定URL清单文本文件自动遍历测速,支持多线程,支持多平台。
一个使用Go语言和现代Web技术构建跨平台桌面应用程序开源项目
yunmoon的博客
07-10 1031
Wails作为一个桥梁,连接强大的Go后端逻辑与丰富的Web前端界面,允许开发者利用两者的最佳特性来开发应用。
Go中gin框架的*gin.Context参数常见实用方法
m0_62314761的博客
07-09 374
是处理HTTP请求的核心。ctx代表"context"(上下文),它包含了处理请求所需的所有信息和方法,例如请求数据、响应构建器、路由参数等。
Golang | Leetcode Golang题解之第223题矩形面积
weixin_66442839的博客
07-09 323
Golang | Leetcode Golang题解之第223题矩形面积
Gocator Acquisition for Cognex VisionPro(LMI相机图像获取)
最新发布
视觉人机器视觉的博客
07-13 57
Gocator Acquisition for Cognex VisionPro(LMI相机图像获取)
【Go系列】 Struct与interface
u013379032的博客
07-12 715
structAge intimport ("fmt""math"c.Scale(2)在上面的例子中,Area方法是一个值接收者方法,它返回圆的面积。Scale方法是一个指针接收者方法,它修改圆的半径。interfaceGo语言的设计哲学与传统的面向对象语言不同,它不提供传统的继承机制,而是使用组合(embedding)和接口来实现代码复用和多态。
Golang使用go mod vendor的情况
tr6666的博客
07-12 228
如果你的项目有大量的依赖,那么将这些依赖包含在你的代码库中可能会使代码库变得非常大,这可能会导致一些问题,例如增加克隆代码库的时间,或者使版本控制系统变得缓慢。如果你在没有网络连接的环境中开发,例如在飞机上或者在网络受限的公司环境中,那么vendor目录可以帮助你在没有网络连接的情况下构建和测试你的项目。如果你的项目使用了CI/CD系统,那么这些系统通常会在每次构建时从头开始,这意味着它们会自动下载所有的依赖,你不需要在你的代码库中包含这些依赖。总的来说,是否需要使用vendor目录取决于你的具体情况。
Golang | Leetcode Golang题解之第224题基本计算器
weixin_66442839的博客
07-09 385
Golang | Leetcode Golang题解之第224题基本计算器
交替打印-GO
sy_123a的专栏
07-09 288
1 两个channel 版本无缓冲的通道(unbuffered channel)是指在接收前没有能力保存任何值的通道。这种类型的通道要求发送 goroutine 和接收 goroutine同时准备好,才能完成发送和接收操作。
【数据基础】— 基于Go1.19的站点模板爬虫的实现
深耕AI领域,专注中、高人工智能领域发展;同步研究电磁学及超导材料、量子力学;关注能源发展和技术,同时进行医学创新
07-09 418
首先,你需要明确你想要爬取的网站及其页面结构。这包括URL、页面中的元素(如类名、ID等),以及你希望提取的数据类型(如文本、链接、图片等)。
go语言切片[:0:0]
07-27
Go语言中,切片的格式为\[a:b:c\],其中a表示切片的起始位置,b表示切片的结束位置,c表示切片的容量。当a和b都被忽略时,生成的切片将表示和原切片一致的切片,并且生成的切片与原切片在数据内容上也是一致的。所以,go语言切片\[:0:0\]表示生成一个与原切片一致的切片,容量为0。\[3\] #### 引用[.reference_title] - *1* *2* *3* [Go语言切片详解](https://blog.csdn.net/weixin_52723461/article/details/124878259)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值