使用Julia破解gcaptcha4.js中的w参数加密算法

于 2024-06-16 13:55:41 发布
阅读量397 收藏 6
点赞数 3
文章标签: julia javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85453501/article/details/139719578
版权

在本文中,我们将介绍如何使用Julia来逆向工程gcaptcha4.js文件,找到并破解w参数的加密算法。整个过程包括观察verify请求,定位加密位置,分析加密算法,并最终还原w参数的明文。

一. 观察verify请求
首先,我们需要观察verify请求的发起者。通过网络请求分析工具,我们可以看到所有verify请求都来自于gcaptcha4.js文件。因此,这个文件成为我们分析的重点。

我们使用Julia的HTTP.jl包来捕获和分析这些请求。

julia

using HTTP

function fetch_url(url)
    response = HTTP.get(url)
    println(String(response.body))
end

fetch_url("https://example.com/verify")
通过分析响应内容,可以发现所有的verify请求都指向了gcaptcha4.js文件。

二. 定位w参数加密位置
为了找到w参数的加密位置,我们需要解析gcaptcha4.js文件。我们可以下载并格式化这个文件,然后使用正则表达式搜索关键词:w、.w、'w'或"w"。

julia

using Pkg
Pkg.add("Regex")

function search_file(file_path)
    content = read(file_path, String)
    regex = r"[.\'"]w[.\'"]"
    matches = matchall(regex, content)
    for match in matches
        println(match.match)
    end
end

search_file("gcaptcha4.js")
通过搜索"w",我们找到了相关代码。在第2527行,我们发现了w的值r在第2525行被定义。

三. 分析w参数加密算法
接下来,我们需要简化代码中w的定义。假设我们已经提取了相关的JavaScript代码,我们可以使用Julia来模拟这个过程。

julia

using JSON
using Base64
using SHA

function to_json(map)
    return JSON.json(map)
end

function md5(string)
    return bytes2hex(SHA.md5(string))
end

e = Dict(
    "device_id" => "A8A0",
    "em" => Dict(
        "cp" => 0,
        "ek" => "11",
        "nt" => 0,
        "ph" => 0,
        "sc" => 0,
        "si" => 0,
        "wd" => 1
    ),
    "ep" => "123",
    "geetest" => "captcha",
    "fq6a" => "1925502591",
    "lang" => "zh",
    "lot_number" => "7e22264d4f3e4dd8a6ffbf6e82e1122d",
    "passtime" => 166,
    "pow_msg" => "1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|7e22264d4f3e4dd8a6ffbf6e82e1122d||29f07cebf938aa4e",
    "pow_sign" => "2b47a3a9425dd19dd5abf902c8bb0763",
    "setLeft" => 88,
    "track" => [[38, 18, 0], [1, 0, 33]],
    "userresponse" => 87.47978686742837
)

a = "your_key"
r = md5(to_json(e) * a)
println(r)
4.1 分析pow_msg和pow_sign
通过搜索pow_msg,我们找到相关代码并解析如下:

julia

function generate_guid()
    return join([string(rand(UInt16, 1)[1], base=16, pad=4) for _ in 1:4])
end

function md5(string)
    return bytes2hex(SHA.md5(string))
end

n = "example_n"
a = "example_a"
s = "example_s"
o = "example_o"
t = "example_t"
e = "example_e"
r = "example_r"

u = "$n|$a|$s|$o|$t|$e|$r|"
p = generate_guid()
g = u * p
pow_msg = u * p
pow_sign = md5(g)

println("pow_msg: $pow_msg")
println("pow_sign: $pow_sign")
4.2 分析set_left、track、passtime、userresponse
set_left:滑块移动距离的整数值
track:移动轨迹,从第二步开始,是相对上一步的相对移动距离(x, y, t)
passtime:总移动时间
userresponse:计算公式为set_left / (0.8876 * 340 / 300)
julia

set_left = 88
track = [[38, 18, 0], [1, 0, 33]]
passtime = 166
user_response = set_left / (0.8876 * 340 / 300)

println("set_left: $set_left")
println("track: $(track)")
println("passtime: $passtime")
println("userresponse: $user_response")
至此,我们已经完成了w参数的明文解析。

2401_85453501
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go语言逆向技术之---常量字符串解密
ViVicky_的博客
09-01 170
go语言编译出来的二进制文件,字符串数据是如何存放的,逆向时如何快速和准确的识别出源代码定义的字符串,本文给你解密
juliaset.github.io:WEBJuliaJS设置
05-12
【标题】"juliaset.github.io:WEBJuliaJS设置"指的是一个项目,它将Julia语言JavaScriptJS)结合,实现在Web环境进行Julia代码的执行和可视化。这个项目可能旨在让开发者和数据科学家能够在浏览器端直接...
使用Go语言破解gcaptcha4.js的w参数加密算法
最新发布
2401_85453501的博客
06-14 729
在本文,我们将介绍如何使用Go语言来逆向工程gcaptcha4.js文件,找到并破解w参数加密算法。整个过程包括观察verify请求,定位加密位置,分析加密算法,并最终还原w参数的明文。通过网络请求分析工具,我们可以看到所有verify请求都来自于gcaptcha4.js文件。为了找到w参数的加密位置,我们需要解析gcaptcha4.js文件。我们可以下载并格式化这个文件,然后使用正则表达式搜索关键词:w、.w、'w'或"w"。在第2527行,我们发现了w的值r在第2525行被定义。
破解gcaptcha4.js的w参数加密算法详解
2401_85453501的博客
06-14 434
'pow_msg': '1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|7e22264d4f3e4dd8a6ffbf6e82e1122d||29f07cebf938aa4e', // load请求返回加上某算法返回值。为了找到w参数的加密位置,我们可以搜索以下关键词:w、.w、'w'或"w"。我们在2525行也设置断点,然后刷新页面,成功断点后,就完成了w参数加密位置的定位。
go 实现暴力破解数独
xgz1442339473的博客
01-27 856
一切罪恶的来源是昨晚睡前玩了一把数独,找虐的选了个最难的模式,做了一个多小时才做完,然后就睡不着了..........程序员不能受这委屈,今天咋样也得把这玩意儿破解了。
使用Go语言破解极验验证码:详细指南
2401_85453501的博客
06-13 977
通过Chrome的reres插件替换混淆后的JS文件,可以在浏览器加载还原后的代码进行调试。极验验证码是一种常见的滑动验证码系统,通过分析其加密和验证机制,可以模拟滑动操作并进行破解。通过对代码的分析和调试,可以确定w参数的加密位置。通过搜索关键字"w",可以找到相关代码并在适当位置打上断点,观察w参数的生成过程。以下是一个完整的Go程序示例,演示了如何生成滑动验证码所需的参数,并发送验证请求。// 简化的图像分析函数,返回假定的滑块位置。// 模拟发送验证请求并获取响应。// 模拟发送请求并获取响应。
Julia 使用 Schur–Parlett 算法的一般矩阵函数_julia_代码_下载
06-09
总之,`Funm.jl` 提供了一个强大的工具,使得在 Julia 使用 Schur-Parlett 算法计算一般矩阵函数变得简单而高效。这种算法的实施不仅考虑了数值稳定性,还充分利用了 Julia 语言的高性能特性,使得在大规模矩阵...
NeuralNetworks.jl:在 Julia 破解类似火炬的神经网络
06-28
神经网络 顺序连接并行 SpatialConvolution SpatialMaxPooling ReLU Tanh Sigmoid Linear SoftMax LogSoftMax 类NLLCriterion MSECriterion
GAFramework.jl:使用遗传算法的julia软件包,主要针对带有Brainfuck程序的GA个体开发
03-30
- **算法竞赛**:在编程挑战和算法比赛,`GAFramework.jl` 可能被用来生成和优化参赛代码。 总的来说,`GAFramework.jl` 是一个强大的工具,它结合了Julia语言的高效性和遗传算法的灵活性,为Brainfuck程序的优化...
NodeJS.jl:julia的Node.js安装
02-04
3. 安装完成后,你可以通过`using NodeJS`导入这个包,然后就可以在Julia使用Node.js的功能了。 **NodeJS.jl的使用**: NodeJS.jl提供了多种方法来调用Node.js的API和执行JavaScript代码。例如,你可以: - 直接...
使用Java破解gcaptcha4.js的w参数加密算法
2401_85453501的博客
06-14 489
通过搜索"w",我们找到了相关代码。
[每周一更]-(第75期):Go相关粗浅的防破解方案
hmx224_2014的专栏
12-01 2135
Go作为编译语言,天然存在跨平台的属性,我们在编译完成后,可以再不暴露源代码的情况下,运行在对应的平台,但是还是架不住有逆向工程师的反编译、反汇编的情形;(当然我们的都不希望被别人偷了,以下内容简单做个攻防介绍,起个引导作用,不到之处,多多留言探讨)
探索Go编程的逆向工程世界:Go Hacking 指南
gitblog_00005的博客
06-02 605
探索Go编程的逆向工程世界:Go Hacking 指南 Go-HackingA FREE comprehensive online Go hacking tutorial utilizing the x64, ARM64 and ARM32 architectures going step-by-step into the world of reverse engineering Golang ...
go语言的逆向
qq_41071646的博客
04-21 4925
go语言真的是 一个神奇的语言 其实在吾爱破解 的过年的crackme 里面是有一道 go 语言的逆向 但是当时感觉太难了 就没有搞 但是 今年国赛 出了一道 go语言的逆向 然后我就直接拿来看看 其有个 脚本 是叫做IDAGolangHelper 这个 东西是真的好用 这里有他的介绍怎么使用的文档 https://2016.zeronights.ru/wp-conte...
某颜色软件加解密函数逆向分析【初尝go语言逆向】
头铁逆向的旅程
01-20 2799
加解密函数逆向分析、go语言逆向、脱机执行
go语言反汇编linux,[翻译]GO语言逆向教程
weixin_34608787的博客
05-13 398
#traverse_functions.pydefis_simple_wrapper(addr):ifGetMnem(addr)=='xor'andGetOpnd(addr,0)=='edx'andGetOpnd(addr,1)=='edx':addr=FindCode(addr,SEARCH_DOWN)ifGetMnem(addr)=='jmp'and...
一次简单的逆向Go语言程序笔记-判断密码输入
Inno618的博客
02-20 4055
先上这次要破解的程序可以看到,这是一个很简单的输入密码的程序,然后判断该密码是否正确,并打印相应的字符串。本次使用的逆向工具为IDA Pro。IDA可以把逆向的函数过程用流程图的形式表示,比较友好。用IDA打开要破解的程序,一开始会定位到main函数。首先我们使用一个讨巧的办法:检索程序出现的字符串Password。但结果发现IDA并没有搜索到相应的字符串。那只能乖乖一步步加断点调试。随后会进入...
go 初级逆向分析(二)
yongbaoii的博客
04-09 822
我们尝试编一些go的程序并逆向。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值