使用Haskell破解极验验证码:详细指南

于 2024-06-13 23:20:57 发布
阅读量776 收藏 17
点赞数 9
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85453501/article/details/139666563
版权

一. 观察verify请求
首先,我们需要观察verify请求的Initiator,可以看到所有请求都来自于gcaptcha4.js这个文件,所以该文件是我们此次的目标所在。

打开gcaptcha4.js文件,格式化后,我们在13339行发现,代码经过混淆处理,这时候我们有两种选择:硬刚或者使用AST还原。我选择了AST还原JS文件,然后使用Chrome上的reres插件将混淆的JS替换掉,再一步步调试。AST还原代码已放在GitHub上,reres插件的安装和使用请自行搜索。

替换成功后,我们得到以下结果:

二. 定位w参数加密位置
搜索w参数,我们可以通过以下关键词定位:

w
.w
'w'
"w"
搜索"w"后,我们找到了目标,在2527行打上断点,可以看到w的值r在2525行定义,我们也在此打上断点,刷新页面,成功断上。至此,我们已完成w参数的加密位置定位。

三. 分析w参数加密算法
简化w的值r的定义:

javascript

var r = (0, d["default"])(l["default"]["stringify"](e), a)
等价于:

javascript

var r = d.default(l.default.stringify(e), a)
分析l.default.stringify(e)的含义:
可以看出此处是对e进行JSON序列化操作。

分析d.default(l.default.stringify(e), a)的含义:
跟进d函数,在几个条件判断处打上断点,调试后得出结论:

javascript

function a(e, t) {
    var n = c["guid"](), 
        a = new _["default"]()["encrypt"](n);
        o = i["default"]["encrypt"](e, n);
    return c["arrayToHex"](o) + a;
}
我们确定参数t并未使用,参数e即w的明文。继续分析JSON序列化前e的组成:

haskell

data E = E {
  device_id :: String,
  em :: Em,
  ep :: String,
  geetest :: String,
  fq6a :: String,
  lang :: String,
  lot_number :: String,
  passtime :: Int,
  pow_msg :: String,
  pow_sign :: String,
  setLeft :: Int,
  track :: [[Int]],
  userresponse :: Double
} deriving (Show, Generic)

data Em = Em {
  cp :: Int,
  ek :: String,
  nt :: Int,
  ph :: Int,
  sc :: Int,
  si :: Int,
  wd :: Int
} deriving (Show, Generic)
四. 分析pow_msg和pow_sign
搜索pow_msg,打上断点,刷新,保留成功断上的断点:

haskell

u = n ++ "|" ++ a ++ "|" ++ s ++ "|" ++ o ++ "|" ++ t ++ "|" ++ e ++ "|" ++ r ++ "|"
p = generateGuid()
g = u ++ p
pow_msg = u ++ p
pow_sign = md5 g
我们需要分析generateGuid算法:

haskell

import System.Random (randomRIO)
import Data.List (intercalate)

generateGuid :: IO String
generateGuid = do
  parts <- mapM (const $ randomRIO (0, 65535)) [1..4]
  return $ intercalate "" $ map (`showHex` "") parts
五. 分析set_left、track、passtime、userresponse
set_left为滑块移动距离取整。
track为移动轨迹,从第二步开始,是上一步的相对移动距离(x, y, t)。
passtime为总移动时间。
userresponse为set_left / (0.8876 * 340 / 300)。
至此,我们已将w的明文分析完毕。以下是Haskell实现代码:

六. 代码实现
haskell

{-# LANGUAGE DeriveGeneric #-}

import Data.Aeson (encode, ToJSON)
import GHC.Generics (Generic)
import System.Random (randomRIO)
import Data.Digest.Pure.MD5 (md5)
import Data.ByteString.Lazy.Char8 (pack)
import Numeric (showHex)
import Data.List (intercalate)

data E = E {
  device_id :: String,
  em :: Em,
  ep :: String,
  geetest :: String,
  fq6a :: String,
  lang :: String,
  lot_number :: String,
  passtime :: Int,
  pow_msg :: String,
  pow_sign :: String,
  setLeft :: Int,
  track :: [[Int]],
  userresponse :: Double
} deriving (Show, Generic)

data Em = Em {
  cp :: Int,
  ek :: String,
  nt :: Int,
  ph :: Int,
  sc :: Int,
  si :: Int,
  wd :: Int
} deriving (Show, Generic)

instance ToJSON E
instance ToJSON Em

generateGuid :: IO String
generateGuid = do
  parts <- mapM (const $ randomRIO (0, 65535)) [1..4]
  return $ intercalate "" $ map (`showHex` "") parts

generateWParams :: IO E
generateWParams = do
  let device_id = "A8A0"
      em = Em 0 "11" 0 0 0 0 1
      ep = "123"
      geetest = "captcha"
      fq6a = "1925502591"
      lang = "zh"
      lot_number = "7e22264d4f3e4dd8a6ffbf6e82e1122d"
      passtime = 166
      set_left = 88
      track = [[38, 18, 0], [1, 0, 33]]
      userresponse = fromIntegral set_left / (0.8876 * 340 / 300)

  guid <- generateGuid
  let u = lot_number ++ "|" ++ guid
      pow_msg = u ++ guid
      pow_sign = show (md5 (pack pow_msg))

  return $ E device_id em ep geetest fq6a lang lot_number passtime pow_msg pow_sign set_left track userresponse

main :: IO ()
main = do
  wParams <- generateWParams
  print $ encode wParams

2401_85453501
关注
极验验证码破解—超详细教程(一)
易云云博客
08-20 1万+
极验验证码破解—超详细教程(一) 繁华 不以物喜 52 人赞同了该文章 [国家企业信用信息公示系统为例] 极验验证码破解—超详细教程(一) 极验验证码破解—超详细教程(二) 极验验证码破解—超详细教程(三) Gayhub:FanhuaandLuomu/geetest_break 2017.8.21 代码以上传,可供参考 目录 一、网站http://www.gsxt.gov.cn滑动验证码概述. 二、极验验证码破解-抓包分析. 三、极验验证码破解-搭建本地验证码服务. 四、.
如何破解极验验证码
2301_78146980的博客
05-14 506
第三步需要完全模拟人的移动轨迹,因为极验验证码增加了机器轨迹识别和匀速运动,随机速度等验证方法,只有模拟人的运动轨迹才能通过验证,而人的运动轨迹一般是先急加速再减速,因此需要模拟这个过程才能成功。最后一步是模拟拖动,经过多次试验,发现完全模拟加速减速的过程通过了验证,因此使用物理学的加速度公式进行加速减速运动即可完成验证。极验验证码的特点是:首先点击按钮进行智能验证,如果验证不通过,则会弹出滑动验证的窗口,拖动滑块拼合图像进行验证,之后生成三个加密参数,通过表单提交到后台,后台还会进行一次验证。
极验破解思路
a47608780367的博客
01-05 260
  之前由于工作需要破解极验验证码,在这里把之前总结的文档分享一下,目前有可能极验已经升级了,但总体思路应该还是相似的。   首先百度百科对极验验证的定义:极验验证是一种在计算机领域用于区分自然人和机器人的,通过简单集成的方式,为开发者提供安全、便捷的云端验证服务。与以往传统验证码不同的是,极验通过分析用户完成拼图过程中的行为特征,通过数据分析来判断是人还是机器。用户不必面对眼花缭乱...
极验验证码破解方法
asdsadgfd的博客
03-07 1600
} }, 25);// 发送请求... }// gt.js 加载示例 Config.prototype = { api_server: 'api.geetest.com', protocol: 'http://', typePath: '/gettype.php', // 其他配置... };// 处理验证结果,伪代码 function handleValidationResult(result) { if (result.success) { // 验证成功 } else { // 验证失败 } }
极验4代滑块验证码破解(补环境直接强暴式拿下)
qq_41866988的博客
07-31 3965
极验第四代好像简单了特别多,没有什么技巧,环境党直接5分钟拿下。网址: aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNoYS1kZW1v没啥难度,越来越简单了,新手可以拿来当作入门课程。
haskell-ghc阅读指南Haskell GHC阅读指南
02-07
Haskell-ghc阅读指南是专为那些想要深入了解Haskell和GHC工作原理的开发者设计的资源。通过这个指南,你可以学习如何有效地阅读和理解GHC的源代码,这对于扩展语言特性和优化性能是非常有用的。此外,了解GHC内部...
haskell-numpy-docs:Haskell版本的Numpy使用示例
02-04
此存储库提供的文档可以与使用Python数字库方式比较使用Haskell(及相关库)的方式进行比较。 项目的贡献。 实际文档 结构体 numpy文档作为子模块提供,指向 。 这些示例位于src目录中,按与之关联的docs页面分组...
Haskell-OpenGL-Tutorial:尝试使用基本IO创建简洁的现代Haskell OpenGL样板
05-14
一个简单的应用程序,可以使用处理动画和用户事件,使用SDL2管理窗口和输入,并作为构建系统进行。 windows and input: SDL2 shader uniforms : + frp : Yampa 输出: 动画输出: OpenGL模板: windows and ...
haskell-in-haskell:试图在Haskell中编写可理解的Haskell实现
04-22
否则,您可以使用cabal run haskell-in-haskell --直接运行项目,然后输入要传递的参数。 编译中 要编译Haskell文件,只需运行: haskell-in-haskell compile in.hs out.c in.hs是Haskell输入文件,而out.c是要...
Haskell99:来自https:wiki.haskell.orgH-99:_Ninety-Nine_Haskell_Problems的问题解决方案
02-21
Haskell99:探索函数式编程的99个挑战》 Haskell99,源自于"H-99: Ninety-Nine Haskell Problems",是一个经典的编程练习集,旨在帮助学习者深入理解Haskell这门纯函数式编程语言。这个项目提供了一系列从简单到...
R-Studio破解
11-12
R-Studio破解版不需要下载注册机,不需要注册,直接安装就可以使用。用于对不小心删除掉的文件甚至是回收站也删除的文件进行恢复。使用说明在下载包里面。
RStudio中文破解
10-09
R-Studio是一款功能超强的数据恢复、反删除工具。R-Studio破解版采用全新恢复技术,为使用FAT12/16/32、NTFS、NTFS5和Ext2FS分区的磁盘提供完整数据维护解决方案,同时提供对本地和网络磁盘的支持,此外大量参数设置让高级用户获得最佳恢复效果。 R-Studio能针对各种不同版本的Windows操作系统之文件系统都能应付自如。甚至连非Windows系列的Linux操作系统,R-Studio软件也照样能够应付。而在Windows NT,Windows2000等操作系统上所使用的NTFS文件系统,R-Stduio亦具有处理的能力,而且R-Studio甚至也能处理NTFS文件系统的加密与压缩状态,并将发生问题的文件复原。除了本地磁盘以外,R-Studio甚至能透过网络去检测其他电脑上硬盘的状况。且在挽救资料损毁的文件以外,R-Studio也包括了误删文件的复原能力,让未使用回收站或是已清空回收站的文件,都照样能够找回来。最特别的一点是在标准的磁盘安装方式以外,R-Studio也能支持RAID磁盘阵列系统。R-Studio新增加的版本增加了RAID重组功能,可以虚拟重组的RAID类型包括,RAID0,RAID5,其中重组RAID5可以支持缺少一块硬盘。
R语言软件下载
03-28
R语言 入门的同学可以在此下载。。。。。。。。。。。。。。。。
selenium+java破解极验滑动验证码的示例代码
08-28
本篇文章主要介绍了selenium+java破解极验滑动验证码的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用Elixir语言破解极验验证码详细指南
最新发布
2401_85453501的博客
06-13 737
打开gcaptcha4.js文件,格式化后,我们在13339行发现,代码经过混淆处理,这时候我们有两种选择:硬刚或者使用AST还原。搜索"w"后,我们找到了目标,在2527行打上断点,可以看到w的值r在2525行定义,我们也在此打上断点,刷新页面,成功断上。'pow_sign' => '2b47a3a9425dd19dd5abf902c8bb0763', # pow_msg的md5值。'track' => [[38, 18, 0], [1, 0, 33]......], # 轨迹。
破解极验三代滑动验证,成功率百分之百(一):AST 反混淆
qq_41679907的博客
09-29 2405
通过 AST 反混淆加密过的 JS 代码
[639]极验验证码破解分析&极验滑动验证码的识别
周小董
07-18 6490
本节我们分析并实现了极验验证码的识别,其关键在于识别的思路,如怎样识别缺口位置,怎样生成运动轨迹等,学会了这些思路后以后我们再遇到类似原理的验证码同样可以完成识别过程。最后,放上代码,有需要的小伙伴可以自取,在使用时请注意,需要更改自己的账号密码,如果没有,则需要注册。'''极验验证码特点:首先点击按钮进行智能验证,如果验证不通过,则会弹出滑动验证的窗口,拖动滑块拼合图像进行验证,之后生成三个加密参数,通过表单提交到后台,后台还会进行一次验证。识别验证需要三步:1.模拟点击验证按钮。
使用C#破解极验滑动验证码的完整指南
rrrrroottttttt的博客
06-01 928
极验验证码是一种常见的防爬虫机制,通过滑动拼图等方式验证用户的人机身份。在破解验证码之前,我们需要分析极验验证码在验证过程中发起的请求。通过请求ajax.php执行无感验证,如果验证失败,会返回滑块验证等其他类型的验证。w:这是一个加密过的数据,破解的核心就在于解密并伪造这个参数。通过请求get.php获取无感验证的参数,包括c和s。在C#中实现w参数的破解过程,包括生成u和h参数。有了w参数后,我们可以构造滑动验证的请求并发送。// 实现生成h参数的逻辑。最后,将u和h参数合并生成最终的w参数。
Haskell高级类型编程指南:从新手到编译器驱动
"《思考类型:2018》是一本专注于Haskell语言中类型编程的全面指南。作者Sandy Maguire旨在帮助读者从一个熟练的Haskell程序员提升到能够说服编译器执行更多工作的专家。本书的核心内容涵盖了类型编程的基础理论,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值