使用Rust破解gcaptcha4.js中的w参数加密算法

已于 2024-06-14 22:15:46 修改
阅读量269 收藏 7
点赞数 3
文章标签: javascript 开发语言 python
于 2024-06-14 21:58:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85453501/article/details/139690832
版权

在本文中,我们将介绍如何使用Rust来逆向工程gcaptcha4.js文件,找到并破解w参数的加密算法。整个过程包括观察verify请求,定位加密位置,分析加密算法,并最终还原w参数的明文。

一. 观察verify请求
首先,我们需要观察verify请求的发起者。通过网络请求分析工具,我们可以看到所有verify请求都来自于gcaptcha4.js文件。因此,这个文件成为我们分析的重点。

我们使用Rust的reqwest库来捕获和分析这些请求。

rust

use reqwest::blocking::get;
use std::error::Error;

fn main() -> Result<(), Box<dyn Error>> {
    let response = get("https://example.com/verify")?
        .text()?;
    println!("{}", response);
    Ok(())
}
通过分析响应内容,可以发现所有的verify请求都指向了gcaptcha4.js文件。

二. 定位w参数加密位置
为了找到w参数的加密位置,我们需要解析gcaptcha4.js文件。我们可以下载并格式化这个文件,然后使用正则表达式搜索关键词:w、.w、'w'或"w"。

rust

use regex::Regex;
use std::fs;

fn main() -> Result<(), Box<dyn std::error::Error>> {
    let data = fs::read_to_string("gcaptcha4.js")?;
    let re = Regex::new(r"[.\'\"w[.\'\"w]")?;
    let matches: Vec<_> = re.find_iter(&data).collect();
    for mat in matches {
        println!("{}", mat.as_str());
    }
    Ok(())
}
通过搜索"w",我们找到了相关代码。在第2527行,我们发现了w的值r在第2525行被定义。

三. 分析w参数加密算法
接下来,我们需要简化代码中w的定义。假设我们已经提取了相关的JavaScript代码,我们可以使用Rust来模拟这个过程。

rust

use serde_json::json;
use md5;

fn stringify(data: serde_json::Value) -> String {
    data.to_string()
}

fn default_encrypt(data: &str, key: &str) -> String {
    let digest = md5::compute(format!("{}{}", data, key));
    format!("{:x}", digest)
}

fn main() {
    let e = json!({
        "device_id": "A8A0",
        "em": {
            "cp": 0,
            "ek": 11,
            "nt": 0,
            "ph": 0,
            "sc": 0,
            "si": 0,
            "wd": 1,
        },
        "ep": "123",
        "geetest": "captcha",
        "fq6a": "1925502591",
        "lang": "zh",
        "lot_number": "7e22264d4f3e4dd8a6ffbf6e82e1122d",
        "passtime": 166,
        "pow_msg": "1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|7e22264d4f3e4dd8a6ffbf6e82e1122d||29f07cebf938aa4e",
        "pow_sign": "2b47a3a9425dd19dd5abf902c8bb0763",
        "setLeft": 88,
        "track": [[38, 18, 0], [1, 0, 33]],
        "userresponse": 87.47978686742837
    });

    let a = "your_key";
    let r = default_encrypt(&stringify(e), a);
    println!("{}", r);
}
4.1 分析pow_msg和pow_sign
通过搜索pow_msg,我们找到相关代码并解析如下:

rust

use rand::Rng;
use md5;

fn generate_guid() -> String {
    let mut rng = rand::thread_rng();
    format!("{:x}{:x}{:x}{:x}", rng.gen::<u32>(), rng.gen::<u32>(), rng.gen::<u32>(), rng.gen::<u32>())
}

fn md5_hash(input: &str) -> String {
    let digest = md5::compute(input);
    format!("{:x}", digest)
}

fn main() {
    let n = "example_n";
    let a = "example_a";
    let s = "example_s";
    let o = "example_o";
    let t = "example_t";
    let e = "example_e";
    let r = "example_r";

    let u = format!("{}|{}|{}|{}|{}|{}|{}|", n, a, s, o, t, e, r);
    let p = generate_guid();
    let g = format!("{}{}", u, p);
    let pow_msg = format!("{}{}", u, p);
    let pow_sign = md5_hash(&g);

    println!("pow_msg: {}", pow_msg);
    println!("pow_sign: {}", pow_sign);
}
4.2 分析set_left、track、passtime、userresponse
set_left:滑块移动距离的整数值
track:移动轨迹,从第二步开始,是相对上一步的相对移动距离(x, y, t)
passtime:总移动时间
userresponse:计算公式为set_left / (0.8876 * 340 / 300)
rust

fn main() {
    let set_left = 88;
    let track = vec![[38, 18, 0], [1, 0, 33]];
    let passtime = 166;
    let user_response = set_left as f64 / (0.8876 * 340.0 / 300.0);

    println!("set_left: {}", set_left);
    println!("track: {:?}", track);
    println!("passtime: {}", passtime);
    println!("userresponse: {}", user_response);
}
至此,我们已经完成了w参数的明文解析。

2401_85453501
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go语言逆向技术之---常量字符串解密
ViVicky_的博客
09-01 152
go语言编译出来的二进制文件,字符串数据是如何存放的,逆向时如何快速和准确的识别出源代码定义的字符串,本文给你解密
kmp算法-基于Rust实现kmp算法.zip
05-16
《深入理解KMP算法及其Rust实现》 KMP(Knuth-Morris-Pratt)算法是一种在文本查找子串出现位置的高效算法,由Donald Knuth、James H. Morris和 Vaughan Pratt三位科学家共同提出。它避免了对已匹配部分的重复...
破解gcaptcha4.js的w参数加密算法详解
2401_85453501的博客
06-14 373
'pow_msg': '1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|7e22264d4f3e4dd8a6ffbf6e82e1122d||29f07cebf938aa4e', // load请求返回加上某算法返回值。为了找到w参数的加密位置,我们可以搜索以下关键词:w、.w、'w'或"w"。我们在2525行也设置断点,然后刷新页面,成功断点后,就完成了w参数加密位置的定位。
使用Go语言破解gcaptcha4.js的w参数加密算法
2401_85453501的博客
06-14 700
在本文,我们将介绍如何使用Go语言来逆向工程gcaptcha4.js文件,找到并破解w参数加密算法。整个过程包括观察verify请求,定位加密位置,分析加密算法,并最终还原w参数的明文。通过网络请求分析工具,我们可以看到所有verify请求都来自于gcaptcha4.js文件。为了找到w参数的加密位置,我们需要解析gcaptcha4.js文件。我们可以下载并格式化这个文件,然后使用正则表达式搜索关键词:w、.w、'w'或"w"。在第2527行,我们发现了w的值r在第2525行被定义。
使用Java破解gcaptcha4.js的w参数加密算法
2401_85453501的博客
06-14 465
通过搜索"w",我们找到了相关代码。
探索Go编程的逆向工程世界:Go Hacking 指南
gitblog_00005的博客
06-02 574
探索Go编程的逆向工程世界:Go Hacking 指南 项目地址:https://gitcode.com/mytechnotalent/Go-Hacking 在开源的世界里,我们经常发现那些充满热情的技术爱好者分享他们的知识和经验。今天,我们要介绍一个特别的项目——Go Hacking,这是一份完全免费的在线教程,它深入浅出地讲解了如何从零开始对Golang进行逆向工程研究,涵盖了x64、ARM...
rust-使用rust实现的算法之geometry.zip
03-09
在本文,我们将深入探讨如何使用Rust编程语言来实现几何学的算法。Rust是一种系统级编程语言,以其内存安全、并发性和高性能而著称,因此非常适合开发复杂的算法。 首先,让我们理解几何学的基本概念。几何学是...
rust-crypto — Rust加密算法-Rust开发
05-27
Rust-Crypto一种(通常)各种常规加密算法的纯Rust实现。 Rust-Crypto试图创建各种通用密码算法的实用,可审核的纯Rus Rust-Crypto A(主要是纯Rust)实现。 Rust-Crypto试图创建通用的密码算法的实用,可审核的,纯...
《国密算法》--纯Rust实现国密算法 .zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
rust-使用rust实现的算法之数据结构.zip
03-09
本资料“rust-使用rust实现的算法之数据结构.zip”显然是一个关于用Rust语言实现常见数据结构的教学资源,下面我们将深入探讨Rust实现数据结构的相关知识点。 1. **基本数据类型**:在Rust,有几种内置的基本...
go语言的逆向
qq_41071646的博客
04-21 4916
go语言真的是 一个神奇的语言 其实在吾爱破解 的过年的crackme 里面是有一道 go 语言的逆向 但是当时感觉太难了 就没有搞 但是 今年国赛 出了一道 go语言的逆向 然后我就直接拿来看看 其有个 脚本 是叫做IDAGolangHelper 这个 东西是真的好用 这里有他的介绍怎么使用的文档 https://2016.zeronights.ru/wp-conte...
某颜色软件加解密函数逆向分析【初尝go语言逆向】
头铁逆向的旅程
01-20 2700
加解密函数逆向分析、go语言逆向、脱机执行
go语言反汇编linux,[翻译]GO语言逆向教程
weixin_34608787的博客
05-13 390
#traverse_functions.pydefis_simple_wrapper(addr):ifGetMnem(addr)=='xor'andGetOpnd(addr,0)=='edx'andGetOpnd(addr,1)=='edx':addr=FindCode(addr,SEARCH_DOWN)ifGetMnem(addr)=='jmp'and...
一次简单的逆向Go语言程序笔记-判断密码输入
Inno618的博客
02-20 4039
先上这次要破解的程序可以看到,这是一个很简单的输入密码的程序,然后判断该密码是否正确,并打印相应的字符串。本次使用的逆向工具为IDA Pro。IDA可以把逆向的函数过程用流程图的形式表示,比较友好。用IDA打开要破解的程序,一开始会定位到main函数。首先我们使用一个讨巧的办法:检索程序出现的字符串Password。但结果发现IDA并没有搜索到相应的字符串。那只能乖乖一步步加断点调试。随后会进入...
go 初级逆向分析(二)
yongbaoii的博客
04-09 810
我们尝试编写一些go的程序并逆向。
极验滑块验证码破解与研究(四):滑块轨迹构造
帯泪的鱼的博客
12-01 8430
极验滑块验证码破解与研究(四):滑块轨迹构造声明一、极验滑动轨迹分析1. 生成滑动轨迹的js入口1.1. 参数搜索方式1.2. 请求调用栈方式2. 滑动轨迹分析3. 滑动轨迹的python实现二、结语*本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~* 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接: 极验滑块验证码破解与研究(一):AST还原混淆JS 极验滑块验证码破解与研究(二):缺口图片还原 极验滑块验证码
极验滑块四代w值逆向
zhuangjoo的博客
04-28 2082
极验四代w值的逆向与三代相比难易程度差不多,容易的地方就是只需逆向一次w就可以了,其传入的参数没有了滑动轨迹,免去了轨迹生成。难的地方就是好几个参数用了rsa加密,没法验证逆向正确与否。
使用Ruby逆向解析极验四代滑块验证码
2401_85453501的博客
06-11 638
challenge: "e29f82f7-78db-42de-913f-fb1b01d3e30b", # 与上个请求的challenge参数相同。captcha_id: "24f56dc13c40dc4a02fd0318567caef5", # 与上个请求captcha_id参数相同。该请求是极验验证请求,gcaptcha4.js收集滑动轨迹,与上个请求的lot_number参数,加密生成w参数。极验第四代验证码测试主页,主要是获取下个请求的URL(这个URL是动态变化的,所以这个步骤必须要)
极验4文字点选验证
xiaowei127的博客
06-30 4497
极验4 文字点选 js逆向
如何使用rust语言来解析.eml文件
最新发布
06-16
Rust 解析 .eml(电子邮件)文件通常涉及到读取二进制数据并使用库来解析电子邮件的结构。Rust 有一个名为 `EmailParser` 的库,它可以帮助你处理这个任务。以下是一个简单的步骤指南: 1. **添加依赖库**: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值