使用Elixir破解gcaptcha4.js中的w参数加密算法

于 2024-06-16 13:52:47 发布
阅读量355 收藏 10
点赞数 3
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85453501/article/details/139719519
版权

在本文中,我们将介绍如何使用Elixir来逆向工程gcaptcha4.js文件,找到并破解w参数的加密算法。整个过程包括观察verify请求,定位加密位置,分析加密算法,并最终还原w参数的明文。

一. 观察verify请求
首先,我们需要观察verify请求的发起者。通过网络请求分析工具,我们可以看到所有verify请求都来自于gcaptcha4.js文件。因此,这个文件成为我们分析的重点。

我们使用Elixir的HTTPoison库来捕获和分析这些请求。

elixir

defmodule HttpClient do
  use HTTPoison.Base

  def fetch(url) do
    case get(url) do
      {:ok, response} -> IO.puts(response.body)
      {:error, reason} -> IO.puts("Error: #{reason}")
    end
  end
end

HttpClient.fetch("https://example.com/verify")
通过分析响应内容,可以发现所有的verify请求都指向了gcaptcha4.js文件。

二. 定位w参数加密位置
为了找到w参数的加密位置,我们需要解析gcaptcha4.js文件。我们可以下载并格式化这个文件,然后使用正则表达式搜索关键词:w、.w、'w'或"w"。

elixir

defmodule FileSearch do
  def search(file_path) do
    {:ok, content} = File.read(file_path)
    regex = ~r/[.\'"]w[.\'"]/
    for match <- Regex.scan(regex, content), do: IO.puts(Enum.at(match, 0))
  end
end

FileSearch.search("gcaptcha4.js")
通过搜索"w",我们找到了相关代码。在第2527行,我们发现了w的值r在第2525行被定义。

三. 分析w参数加密算法
接下来,我们需要简化代码中w的定义。假设我们已经提取了相关的JavaScript代码,我们可以使用Elixir来模拟这个过程。

elixir

defmodule JsonProcessor do
  def to_json(map) do
    Jason.encode!(map)
  end

  def md5(string) do
    :crypto.hash(:md5, string) |> Base.encode16(case: :lower)
  end
end

e = %{
  device_id: "A8A0",
  em: %{
    cp: 0,
    ek: "11",
    nt: 0,
    ph: 0,
    sc: 0,
    si: 0,
    wd: 1
  },
  ep: "123",
  geetest: "captcha",
  fq6a: "1925502591",
  lang: "zh",
  lot_number: "7e22264d4f3e4dd8a6ffbf6e82e1122d",
  passtime: 166,
  pow_msg: "1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|7e22264d4f3e4dd8a6ffbf6e82e1122d||29f07cebf938aa4e",
  pow_sign: "2b47a3a9425dd19dd5abf902c8bb0763",
  setLeft: 88,
  track: [[38, 18, 0], [1, 0, 33]],
  userresponse: 87.47978686742837
}

a = "your_key"
r = JsonProcessor.md5(JsonProcessor.to_json(e) <> a)
IO.puts(r)
4.1 分析pow_msg和pow_sign
通过搜索pow_msg,我们找到相关代码并解析如下:

elixir

defmodule PowMsgProcessor do
  def generate_guid do
    for _ <- 1..4, into: "", do: Integer.to_string(:rand.uniform(65536), 16)
  end

  def md5(string) do
    :crypto.hash(:md5, string) |> Base.encode16(case: :lower)
  end
end

n = "example_n"
a = "example_a"
s = "example_s"
o = "example_o"
t = "example_t"
e = "example_e"
r = "example_r"

u = "#{n}|#{a}|#{s}|#{o}|#{t}|#{e}|#{r}|"
p = PowMsgProcessor.generate_guid()
g = u <> p
pow_msg = u <> p
pow_sign = PowMsgProcessor.md5(g)

IO.puts("pow_msg: #{pow_msg}")
IO.puts("pow_sign: #{pow_sign}")
4.2 分析set_left、track、passtime、userresponse
set_left:滑块移动距离的整数值
track:移动轨迹,从第二步开始,是相对上一步的相对移动距离(x, y, t)
passtime:总移动时间
userresponse:计算公式为set_left / (0.8876 * 340 / 300)
elixir

set_left = 88
track = [[38, 18, 0], [1, 0, 33]]
passtime = 166
user_response = set_left / (0.8876 * 340 / 300)

IO.puts("set_left: #{set_left}")
IO.puts("track: #{inspect(track)}")
IO.puts("passtime: #{passtime}")
IO.puts("userresponse: #{user_response}")
至此,我们已经完成了w参数的明文解析。

2401_85453501
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Elixir程序设计语言.pdf
05-07
错误处理 可执⾏⽂件 并发OTP并发 OTP Supervisors 4 Introduction OTP 分布式 元编程 Umbrella Projects Specifications and types ⾏为GenStage 协议Nerves 第三部分:ECTO Basics Changesets 关联关系 查询 第四...
【JavaScript 逆向】极验四代无感验证码逆向分析
Yy_Rose的博客
12-04 6139
极验四代无感验证码逆向分析,e 每天变化的键值对分析
极验4代滑块验证码破解(补环境直接强暴式拿下)
qq_41866988的博客
07-31 3389
极验第四代好像简单了特别多,没有什么技巧,环境党直接5分钟拿下。网址: aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNoYS1kZW1v没啥难度,越来越简单了,新手可以拿来当作入门课程。
破解gcaptcha4.js的w参数加密算法详解
2401_85453501的博客
06-14 373
'pow_msg': '1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|7e22264d4f3e4dd8a6ffbf6e82e1122d||29f07cebf938aa4e', // load请求返回加上某算法返回值。为了找到w参数的加密位置,我们可以搜索以下关键词:w、.w、'w'或"w"。我们在2525行也设置断点,然后刷新页面,成功断点后,就完成了w参数加密位置的定位。
极验滑块验证码破解与研究(四):滑块轨迹构造
帯泪的鱼的博客
12-01 8430
极验滑块验证码破解与研究(四):滑块轨迹构造声明一、极验滑动轨迹分析1. 生成滑动轨迹的js入口1.1. 参数搜索方式1.2. 请求调用栈方式2. 滑动轨迹分析3. 滑动轨迹的python实现二、结语*本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~* 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接: 极验滑块验证码破解与研究(一):AST还原混淆JS 极验滑块验证码破解与研究(二):缺口图片还原 极验滑块验证码
使用Go语言破解gcaptcha4.js的w参数加密算法
最新发布
2401_85453501的博客
06-14 700
在本文,我们将介绍如何使用Go语言来逆向工程gcaptcha4.js文件,找到并破解w参数加密算法。整个过程包括观察verify请求,定位加密位置,分析加密算法,并最终还原w参数的明文。通过网络请求分析工具,我们可以看到所有verify请求都来自于gcaptcha4.js文件。为了找到w参数的加密位置,我们需要解析gcaptcha4.js文件。我们可以下载并格式化这个文件,然后使用正则表达式搜索关键词:w、.w、'w'或"w"。在第2527行,我们发现了w的值r在第2525行被定义。
Elixir的遗传算法_Elixir_代码_下载
06-18
使使用 Elixir 编写遗传算法变得容易。 特征 Genex 力求尽可能简单和可定制。除了能够自定义遗传算法的每一步之外,Genex 还具有以下功能: 6 个选择运算符(预计 14 个) 12 位交叉操作员(预计 17 位) 4 个变异...
mail-to-json:300 行 Elixir 的 MailGun.com 克隆
06-25
使用 Elixir 控制台启动服务器: iex -S mix 设置接收邮件 本地设置 将服务器上的端口 25 转发到 2525 对于 linux # You'll have to run the above command everytime you start the computer # or add it ...
elixir-cmd:Elixir命令与atom.io集成
05-06
Atom.io本身支持CoffeeScript,因此Elixir-Cmd可能利用了CoffeeScript来编写部分插件代码,或者在某些交互使用了CoffeeScript的语法特性。 总结来说,Elixir-Cmd是Elixir开发者在Atom.io的得力助手,通过集成...
无涯教程(LearnFk)-Elixir教程离线版.pdf
05-13
无涯教程网(learnfk)整理提供:Elixir 是一种函数式编程语言,建立在Erlang虚拟机之上
极验滑块四代w值逆向
zhuangjoo的博客
04-28 2082
极验四代w值的逆向与三代相比难易程度差不多,容易的地方就是只需逆向一次w就可以了,其传入的参数没有了滑动轨迹,免去了轨迹生成。难的地方就是好几个参数用了rsa加密,没法验证逆向正确与否。
某颜色软件加解密函数逆向分析【初尝go语言逆向】
头铁逆向的旅程
01-20 2700
加解密函数逆向分析、go语言逆向、脱机执行
使用Ruby逆向解析极验四代滑块验证码
2401_85453501的博客
06-11 638
challenge: "e29f82f7-78db-42de-913f-fb1b01d3e30b", # 与上个请求的challenge参数相同。captcha_id: "24f56dc13c40dc4a02fd0318567caef5", # 与上个请求captcha_id参数相同。该请求是极验验证请求,gcaptcha4.js收集滑动轨迹,与上个请求的lot_number参数,加密生成w参数。极验第四代验证码测试主页,主要是获取下个请求的URL(这个URL是动态变化的,所以这个步骤必须要)
【JavaScript 逆向】极验四代滑块验证码逆向分析
Yy_Rose的博客
11-30 8646
极验四代滑块验证码 w 参数逆向
使用Java破解gcaptcha4.js的w参数加密算法
2401_85453501的博客
06-14 465
通过搜索"w",我们找到了相关代码。
go语言程序逆向整理
AnxiangLemon的博客
03-06 1268
如何防止go程序被破解 1. 去除调试信息和符号表:除了在编译时使用 -ldflags="-w -s" 标志之外,还可以使用一些第三方工具来去除程序的调试信息和符号表,例如 UPX 和 MinGW-w64。
一次简单的逆向Go语言程序笔记-判断密码输入
Inno618的博客
02-20 4039
先上这次要破解的程序可以看到,这是一个很简单的输入密码的程序,然后判断该密码是否正确,并打印相应的字符串。本次使用的逆向工具为IDA Pro。IDA可以把逆向的函数过程用流程图的形式表示,比较友好。用IDA打开要破解的程序,一开始会定位到main函数。首先我们使用一个讨巧的办法:检索程序出现的字符串Password。但结果发现IDA并没有搜索到相应的字符串。那只能乖乖一步步加断点调试。随后会进入...
极验4文字点选验证
xiaowei127的博客
06-30 4497
极验4 文字点选 js逆向
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值