破解gcaptcha4.js中的w参数加密算法详解

最新推荐文章于 2024-08-22 10:23:40 发布
最新推荐文章于 2024-08-22 10:23:40 发布
阅读量434 收藏 10
点赞数 5
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85453501/article/details/139690376
版权

在本文中,我们将详细介绍如何对gcaptcha4.js文件进行逆向工程,以找到并破解w参数的加密算法。这个过程包括观察verify请求,定位加密位置,分析加密算法,最终还原w参数的明文。

一. 观察verify请求
首先,我们需要观察verify请求的发起者。在网络请求中,我们可以看到所有verify请求都来自于gcaptcha4.js文件。因此,这个文件成为我们分析的重点。

格式化该文件后,我们发现代码被混淆得非常严重。在第13339行,我们可以看到混淆的代码。面对这种情况,我们有两种选择:直接解析混淆代码,或者使用AST(抽象语法树)技术来还原代码。我选择了使用AST还原JavaScript文件,并利用Chrome的reres插件将混淆的代码替换掉。AST还原的代码可以在我的GitHub上找到,关于reres插件的安装和使用,请自行搜索。

二. 定位w参数加密位置
为了找到w参数的加密位置,我们可以搜索以下关键词:w、.w、'w'或"w"。通过搜索"w",我们找到了相关代码。在第2527行设置断点,可以看到w的值r在第2525行被定义。我们在2525行也设置断点,然后刷新页面,成功断点后,就完成了w参数加密位置的定位。

三. 分析w参数加密算法
接下来,我们需要简化代码中w的定义:

javascript

var r = (0, d["default"])(l["default"]["stringify"](e), a);
这段代码等价于:

javascript


var r = d.default(l.default.stringify(e), a);
首先,l.default.stringify(e)是对e进行JSON序列化操作。

接下来,我们分析d.default(l.default.stringify(e), a)的含义。通过跟进d函数,我们可以看到如下代码:

javascript

function a(e, t) {
    var s = t["options"];
    if (!s["pt"] || "0" === s["pt"]) {
        return r["default"]["urlsafe_encode"](e);
    }

    if ("1" === s["pt"]) {
        var n = (0, c["guid"])(),
            a = new _["default"]()["encrypt"](n);

        while (!a || 256 !== a["length"]) {
            n = (0, c["guid"])(),
            a = new _["default"]()["encrypt"](n);
        }

        var o = i["default"]["encrypt"](e, n);
        return (0, c["arrayToHex"])(o) + a;
    }
}
简化后等价于:

javascript

function a(e, t) {
    var n = c["guid"])(),
        a = new _["default"]()["encrypt"](n);
        o = i["default"]["encrypt"](e, n);
    return c["arrayToHex"])(o) + a;
}
从这里可以确定参数t未被使用,参数e就是w的明文。我们继续分析e的组成部分:

javascript

{
    'device_id': 'A8A0',  // 固定值
    'em': { 
        'cp': 0,
        'ek': '11',
        'nt': 0,
        'ph': 0,
        'sc': 0,
        'si': 0,
        'wd': 1,
    },  // 固定值
    'ep': '123',  // 固定值
    'geetest': 'captcha',  // 固定值
    'fq6a': '1925502591',  // 固定值
    'lang': 'zh',  // 固定值
    'lot_number': '7e22264d4f3e4dd8a6ffbf6e82e1122d',  // load请求返回值
    'passtime': 166,  // 通过时间
    'pow_msg': '1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|7e22264d4f3e4dd8a6ffbf6e82e1122d||29f07cebf938aa4e',  // load请求返回加上某算法返回值
    'pow_sign': '2b47a3a9425dd19dd5abf902c8bb0763',  // pow_msg的md5值
    'setLeft': 88,  // 滑动距离
    'track': [[38, 18, 0], [1, 0, 33]......],  // 轨迹
    'userresponse': 87.47978686742837  // 某算法返回值
}
4.1 分析pow_msg和pow_sign
通过搜索pow_msg,找到相关代码并打上断点,刷新页面,捕捉到以下代码:

javascript

u = n + "|" + a + "|" + s + "|" + o + "|" + t + "|" + e + "|" + r + "|"
p = (0, b["guid"])()
g = u + p
pow_msg = u + p
pow_sign = md5(g)
b.guid()的算法如下:

javascript

var a = function () {
    function e() {
        return (65536 * (1 + Math["random"]()) | 0)["toString"](16) ;
    }

    return function () {
        return e() + e() + e() + e();
    };
}();
t["guid"] = a;
4.2 分析set_left、track、passtime、userresponse
set_left:滑块移动距离的整数值
track:移动轨迹,从第二步开始,是相对上一步的相对移动距离(x, y, t)
passtime:总移动时间
userresponse:计算公式为set_left / (0.8876 * 340 / 300)
到这里,我们已经将w参数的明文解析完成。

更多内容联系1436423940

2401_85453501
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
极验第四代滑块验证码破解(四):请求分析及加密参数破解
帯泪的鱼的博客
01-11 1万+
极验第四代滑块验证码破解(四):请求分析及加密参数破解声明 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接:
使用Ruby逆向解析极验四代滑块验证码
2401_85453501的博客
06-11 682
challenge: "e29f82f7-78db-42de-913f-fb1b01d3e30b", # 与上个请求的challenge参数相同。captcha_id: "24f56dc13c40dc4a02fd0318567caef5", # 与上个请求captcha_id参数相同。该请求是极验验证请求,gcaptcha4.js收集滑动轨迹,与上个请求的lot_number参数,加密生成w参数。极验第四代验证码测试主页,主要是获取下个请求的URL(这个URL是动态变化的,所以这个步骤必须要)
使用Go语言破解gcaptcha4.js的w参数加密算法
2401_85453501的博客
06-14 729
在本文,我们将介绍如何使用Go语言来逆向工程gcaptcha4.js文件,找到并破解w参数加密算法。整个过程包括观察verify请求,定位加密位置,分析加密算法,并最终还原w参数的明文。通过网络请求分析工具,我们可以看到所有verify请求都来自于gcaptcha4.js文件。为了找到w参数的加密位置,我们需要解析gcaptcha4.js文件。我们可以下载并格式化这个文件,然后使用正则表达式搜索关键词:w、.w、'w'或"w"。在第2527行,我们发现了w的值r在第2525行被定义。
使用Java破解gcaptcha4.js的w参数加密算法
2401_85453501的博客
06-14 489
通过搜索"w",我们找到了相关代码。
极验滑块验证码破解与研究(四):滑块轨迹构造
帯泪的鱼的博客
12-01 8822
极验滑块验证码破解与研究(四):滑块轨迹构造声明一、极验滑动轨迹分析1. 生成滑动轨迹的js入口1.1. 参数搜索方式1.2. 请求调用栈方式2. 滑动轨迹分析3. 滑动轨迹的python实现二、结语*本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~* 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接: 极验滑块验证码破解与研究(一):AST还原混淆JS 极验滑块验证码破解与研究(二):缺口图片还原 极验滑块验证码
JavaScript 逆向】极验四代无感验证码逆向分析
Yy_Rose的博客
12-04 6255
极验四代无感验证码逆向分析,e 每天变化的键值对分析
极验4代滑块验证码破解(补环境直接强暴式拿下)
qq_41866988的博客
07-31 3776
极验第四代好像简单了特别多,没有什么技巧,环境党直接5分钟拿下。网址: aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNoYS1kZW1v没啥难度,越来越简单了,新手可以拿来当作入门课程。
极验滑块四代w值逆向
zhuangjoo的博客
04-28 2331
极验四代w值的逆向与三代相比难易程度差不多,容易的地方就是只需逆向一次w就可以了,其传入的参数没有了滑动轨迹,免去了轨迹生成。难的地方就是好几个参数用了rsa加密,没法验证逆向正确与否。
js逆向验证码篇之极验4代
博客
08-02 4699
本文章是关于某验4代的无感及滑块的分析文章
实现图片验证码 captcha.js
09-28
原生js 实现图片验证码
极验4代无感的js逆向分析
热门推荐
shanf7921的博客
08-18 3万+
极验4代无感验证/4代滑块验证/4代文字点选/4代消消的js逆向分析,阐述了w参数的生成过程。
某勾网之登录过程逆向
shanf7921的博客
09-07 3万+
拉勾网的登录过程逆向,包含请求头(X-S-HEADER、X-K-HEADER、X-SS-REQ-HEADER等) 以及 请求参数/返回数据的加解密。
某验四代滑块验证
cp's blog
02-23 133
某滑块验证码四代流程分析
JavaScript 逆向】极验四代滑块验证码逆向分析
Yy_Rose的博客
11-30 8794
极验四代滑块验证码 w 参数逆向
极验4文字点选验证
xiaowei127的博客
06-30 4629
极验4 文字点选 js逆向
极验4参数分析
zhp980121的博客
02-28 2532
极验4代码 captcha_id、challenge 、w参数逆向 极验4代参数逆向 最新极验产品逆向 极验滑块逆向 极验参数逆向
极验4代图标点选逆向w踩坑点
最新发布
qq_38977435的博客
08-22 213
验证码,js逆向,极验4代
破解gcaptcha4.js的w参数
asfdsgdf的博客
08-21 737
'pow_msg': '1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|7e22264d4f3e4dd8a6ffbf6e82e1122d||29f07cebf938aa4e', // load请求返回加上某算法返回值。为了找到w参数的加密位置,我们可以搜索以下关键词:w、.w、'w'或"w"。'track': [[38, 18, 0], [1, 0, 33]......], // 轨迹。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值