使用Elixir语言破解极验验证码:详细指南

最新推荐文章于 2024-07-13 17:17:38 发布
最新推荐文章于 2024-07-13 17:17:38 发布
阅读量707 收藏 7
点赞数 17
文章标签: r语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85453501/article/details/139665647
版权

一. 观察verify请求
首先,我们需要观察verify请求的Initiator,可以看到所有请求都来自于gcaptcha4.js这个文件,所以该文件是我们此次的目标所在。

打开gcaptcha4.js文件,格式化后,我们在13339行发现,代码经过混淆处理,这时候我们有两种选择:硬刚或者使用AST还原。我选择了AST还原JS文件,然后使用Chrome上的reres插件将混淆的JS替换掉,再一步步调试。AST还原代码已放在GitHub上,reres插件的安装和使用请自行搜索。

替换成功后,我们得到以下结果:

二. 定位w参数加密位置
搜索w参数,我们可以通过以下关键词定位:

w
.w
'w'
"w"
搜索"w"后,我们找到了目标,在2527行打上断点,可以看到w的值r在2525行定义,我们也在此打上断点,刷新页面,成功断上。至此,我们已完成w参数的加密位置定位。

三. 分析w参数加密算法
简化w的值r的定义:

javascript

var r = (0, d["default"])(l["default"]["stringify"](e), a)
等价于:

javascript

var r = d.default(l.default.stringify(e), a)
分析l.default.stringify(e)的含义:
可以看出此处是对e进行JSON序列化操作。

分析d.default(l.default.stringify(e), a)的含义:
跟进d函数,在几个条件判断处打上断点,调试后得出结论:

javascript

function a(e, t) {
    var n = c["guid"](), 
        a = new _["default"]()["encrypt"](n);
        o = i["default"]["encrypt"](e, n);
    return c["arrayToHex"](o) + a;
}
我们确定参数t并未使用,参数e即w的明文。继续分析JSON序列化前e的组成:

elixir

e = %{
  'device_id' => 'A8A0', # 固定值
  'em' => %{
    'cp' => 0,
    'ek' => '11',
    'nt' => 0,
    'ph' => 0,
    'sc' => 0,
    'si' => 0,
    'wd' => 1
  }, # 固定值
  'ep' => '123', # 固定值
  'geetest' => 'captcha', # 固定值
  'fq6a' => '1925502591', # 固定值
  'lang' => 'zh', # 固定值
  'lot_number' => '7e22264d4f3e4dd8a6ffbf6e82e1122d', # load请求返回值
  'passtime' => 166, # 通过时间
  'pow_msg' => '1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|7e22264d4f3e4dd8a6ffbf6e82e1122d||29f07cebf938aa4e', # load请求返回加上某算法返回值
  'pow_sign' => '2b47a3a9425dd19dd5abf902c8bb0763', # pow_msg的md5值
  'setLeft' => 88, # 滑动距离
  'track' => [[38, 18, 0], [1, 0, 33]......], # 轨迹
  'userresponse' => 87.47978686742837 # 某算法返回值
}
四. 分析pow_msg和pow_sign
搜索pow_msg,打上断点,刷新,保留成功断上的断点:

elixir

u = n <> "|" <> a <> "|" <> s <> "|" <> o <> "|" <> t <> "|" <> e <> "|" <> r <> "|"
p = guid()
g = u <> p
pow_msg = u <> p
pow_sign = :crypto.hash(:md5, g) |> Base.encode16(case: :lower)
我们需要分析guid算法:

elixir

defmodule Guid do
  def generate do
    Enum.join(for _ <- 1..4, do: :rand.uniform(65536) |> Integer.to_string(16))
  end
end
五. 分析set_left、track、passtime、userresponse
set_left为滑块移动距离取整。
track为移动轨迹,从第二步开始,是上一步的相对移动距离(x, y, t)。
passtime为总移动时间。
userresponse为set_left / (0.8876 * 340 / 300)。
至此,我们已将w的明文分析完毕。以下是Elixir实现代码:

六. 代码实现
elixir

defmodule GeetestCracker do
  def generate_w_params do
    device_id = "A8A0"
    em = %{
      cp: 0,
      ek: "11",
      nt: 0,
      ph: 0,
      sc: 0,
      si: 0,
      wd: 1
    }
    ep = "123"
    geetest = "captcha"
    fq6a = "1925502591"
    lang = "zh"
    lot_number = "7e22264d4f3e4dd8a6ffbf6e82e1122d"
    passtime = 166
    set_left = 88
    track = [[38, 18, 0], [1, 0, 33]...] # 完整轨迹数据
    userresponse = set_left / (0.8876 * 340 / 300)
    
    pow_msg = generate_pow_msg(lot_number)
    pow_sign = :crypto.hash(:md5, pow_msg) |> Base.encode16(case: :lower)

    %{
      device_id: device_id,
      em: em,
      ep: ep,
      geetest: geetest,
      fq6a: fq6a,
      lang: lang,
      lot_number: lot_number,
      passtime: passtime,
      pow_msg: pow_msg,
      pow_sign: pow_sign,
      setLeft: set_left,
      track: track,
      userresponse: userresponse
    }
  end

  defp generate_pow_msg(lot_number) do
    # 生成pow_msg的逻辑
    guid = Guid.generate()
    "#{lot_number}|#{guid}"
  end
end

defmodule Guid do
  def generate do
    Enum.join(for _ <- 1..4, do: :rand.uniform(65536) |> Integer.to_string(16))
  end
end

2401_85453501
关注
  • 17
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Elixir语言教程初步
微小冷的学习笔记
05-28 1669
`Elixir`是基于`Erlang`虚拟机的一种函数是动态语言,以运行低延时、分布式、可容错著称,在Web和嵌入式领域应用较为广泛。
4点选逆向 JS逆向分析 最新版验证
y662225dd的博客
05-31 714
最新版4代点选验证码逆向分析,还原验证码生成过程,逆向验证码的生成逻辑
elixir语言教程2:数据类型、函数、流程控制
微小冷的学习笔记
06-01 1011
`sum`函数作为一个参数传递给了另一个函数`is_function`,这说明`elixir`对函数式编程有着良好的支持。
探索Elixir语言的奇妙之旅:elixir-koans
gitblog_00002的博客
05-26 345
探索Elixir语言的奇妙之旅:elixir-koans 项目地址:https://gitcode.com/dojo-toulouse/elixir-koans 项目介绍 欢迎来到 elixir-koans 的世界——这是一个专为Elixir初学者设计的开源项目。它的目标是通过逐步解决问题的方式,引导学习者深入理解Elixir语言的核心概念和特性。在一系列精心编排的测试中,只需将__? 和 ass...
使用Elixir和HTTPoison识别图片验证
asfdsgdf的博客
07-10 314
在现代网络应用中,图片验证码是一种常见的验证用户真实性的手段。然而,对于自动化测试、爬虫或其他自动化任务来说,识别图片验证码是一项具有挑战性的任务。本文将介绍如何使用Elixir和HTTPoison库来识别图片验证码的文字。要识别图片验证码的文字,我们需要发送HTTP请求来获取验证码图片,并将其转换为可读的文字。通过以上步骤,你可以使用Elixir和HTTPoison库来自动识别图片验证码,实现自动化测试和爬虫任务。初始化HTTPoison,并发送请求获取验证码图片。将验证码图片保存到本地。
teex:在整个系统中像脚本语言一样使用Elixir
02-05
"teex"是一个项目,旨在让你在更大的系统中像使用脚本语言那样使用Elixir。这个项目可能是为了简化Elixir在不同场景下的应用,使它更适应快速开发和部署的需求。 在"teex"中,你可以期待以下关键知识点: 1. **...
elixir-enum-cheatsheet:Elixir枚举备忘单
04-14
lix剂-枚举备忘单 项目设置 npm install 编译和热重装以进行开发 npm run serve 编译并最小化生产 npm run build 整理和修复文件 npm run lint 自定义配置 请参阅。
沙哑的Elixir::dog_face:简化Git挂钩
02-05
标题"沙哑的Elixir::dog_face:简化Git挂钩"暗示我们将讨论如何利用Elixir这一功能强大的函数式编程语言来处理Git挂钩。Elixir以其简洁的语法、并发性能和 OTP(开放电信平台)框架而闻名,使得它成为构建复杂系统和...
xlsxir:Elixir语言的Xlsx解析器
02-05
3. 打开文件:使用xlsxir提供的函数打开Xlsx文件,这通常涉及读取并解压文件内容。 4. 解析工作表:解析文件中的工作表数据,可以获取到二维数组形式的单元格数据。 5. 访问数据:通过行和列索引,你可以访问到具体...
elixir_style_guide:Elixir的社区驱动样式指南
02-05
有很多风格,但是像所有语言一样,可以窒息。 不要窒息风格。 关于 这是社区样式指南。 请随时提出请求和建议,并加入Elixir充满活力的社区。 如果您正在寻找其他有助于项目发展的项目,请访问。 该指南的翻译...
Python强大的数据转换功能库之awswrangler使用详解
Rocky006的博客
07-10 1293
在现代数据工程和数据科学领域,AWS(亚马逊云服务)是一个非常重要的平台。它提供了丰富的服务,包括S3、Glue、Redshift等,这些服务在数据存储、处理和分析中发挥了关键作用。Python的awswrangler库是一个强大的工具,旨在简化与AWS服务的交互。awswrangler库提供了一组高级API,能够高效地进行数据操作和管理。本文将详细介绍awswrangler库,包括其安装方法、主要特性、基本和高级功能,以及实际应用场景,帮助全面了解并掌握该库的使用
rknn部署rk3588
小蛙的博客
07-09 294
【代码】rknn部署rk3588。
R 数据重塑
07-10 466
在数据分析领域,R 语言以其强大的数据处理和可视化能力而著称。数据重塑是数据分析过程中的一个重要步骤,它涉及将数据从一种形式转换为另一种更适宜进行分析的形式。R 语言提供了多种工具和包来简化这一过程,如dplyrtidyr和reshape2等。本文将详细介绍在 R 中进行数据重塑的方法和技巧。
C++ 容器:pair & tuple
weixin_45068267的博客
07-11 590
std::pair和std::tuple并不是stl容器库中的容器,不过鉴于经常使用能和STL配合,也具有容器的属性,就放一起浅提一下,它们用于函数传参和函数返回值也挺方便。(开发环境:VScode,C++17)关键词C++容器数据存储数据类型本文作者原创,转载请附上文章出处与本文链接。(文章目录:)
R 绘图 - 中文支持
lsx202406的博客
07-13 270
R 是一种广泛使用的统计和数据分析编程语言,它提供了强大的绘图功能。然而,R 的默认设置并不直接支持中文,这可能会在使用 R 进行绘图时造成困扰,尤其是当需要在图表中添加中文标签或标题时。本文将介绍如何在 R 中启用中文支持,并展示如何在 R 绘图中使用中文。
FastAPI 学习之路(四十一)定制返回Response
mr~li的博客
07-11 192
我们看下实际返回:返回的类型是xml格式的,说明返回成功。
动作策略规划专栏之五:(2)第二章:behavior tree行为树结构设计的技巧&BT与FSM对比结合
最新发布
qq_35635374的博客
07-13 81
本文先对行为决策树做个简单的介绍,具体内容后续再更,其他模块可以参考去我其他文章提示:以下是本篇文章正文内容。
Effective C++笔记之二十一:One Definition Rule(ODR)
草上爬的博客
07-10 918
其实这是C++普遍存在的问题,在.h里面定义了一个class或者template等东东,这个头文件被include到多个cpp里,在这些cpp里原样展开,编译器在链接的时候,就会看到多个重复的定义,于是C++规定了ODR(One Definition Rule),简而言之:"看到这种重复定义的类,且这些类的代码又长得一模一样,编译器就随便选一个用就行了"。结合前面的现象,在Release模式下,内联真正发生,函数在调用处展开,所以能得到正确结果,尽管如此,由于内联的非强制性,代码这样写依然是有隐患的。
Phoenix in Action by Geoffrey Lessel (z-lib.org).pdf
08-31
《Phoenix in Action》是由Geoffrey Lessel撰写的一本关于Elixir和Phoenix框架的实用指南,于2018年发布,适合那些希望深入学习并掌握Phoenix 1.4版本及其后续版本的开发者。尽管本书是针对旧版的,但其内容对于理解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值