使用Haskell破解gcaptcha4.js中的w参数加密算法

于 2024-06-16 13:58:58 发布
阅读量213 收藏 6
点赞数 3
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85453501/article/details/139719631
版权

在本文中,我们将介绍如何使用Haskell来逆向工程gcaptcha4.js文件,找到并破解w参数的加密算法。整个过程包括观察verify请求,定位加密位置,分析加密算法,并最终还原w参数的明文。

一. 观察verify请求
首先,我们需要观察verify请求的发起者。通过网络请求分析工具,我们可以看到所有verify请求都来自于gcaptcha4.js文件。因此,这个文件成为我们分析的重点。

我们使用Haskell的http-conduit库来捕获和分析这些请求。

haskell

{-# LANGUAGE OverloadedStrings #-}

import Network.HTTP.Simple

main :: IO ()
main = do
    response <- httpLBS "https://example.com/verify"
    let responseBody = getResponseBody response
    putStrLn $ "The response body is: " ++ show responseBody
通过分析响应内容,可以发现所有的verify请求都指向了gcaptcha4.js文件。

二. 定位w参数加密位置
为了找到w参数的加密位置,我们需要解析gcaptcha4.js文件。我们可以下载并格式化这个文件,然后使用正则表达式搜索关键词:w、.w、'w'或"w"。

haskell

import Text.Regex.Posix
import System.IO

searchFile :: FilePath -> IO ()
searchFile filePath = do
    content <- readFile filePath
    let regex = "[.\\'\"]w[.\\'\"]" :: String
    let matches = getAllTextMatches (content =~ regex :: AllTextMatches [] String)
    mapM_ putStrLn matches

main :: IO ()
main = searchFile "gcaptcha4.js"
通过搜索"w",我们找到了相关代码。在第2527行,我们发现了w的值r在第2525行被定义。

三. 分析w参数加密算法
接下来,我们需要简化代码中w的定义。假设我们已经提取了相关的JavaScript代码,我们可以使用Haskell来模拟这个过程。

haskell

{-# LANGUAGE OverloadedStrings #-}

import Data.Aeson (encode, object, (.=))
import Data.ByteString.Lazy.Char8 as B
import Crypto.Hash.MD5 (hash)
import Data.ByteString.Base16 (encodeBase16)

toJSON :: [(String, String)] -> ByteString
toJSON = encode . object . map (\(k, v) -> k .= v)

md5 :: ByteString -> ByteString
md5 = encodeBase16 . hash

main :: IO ()
main = do
    let e = [("device_id", "A8A0"),
             ("em", "{\"cp\":0,\"ek\":\"11\",\"nt\":0,\"ph\":0,\"sc\":0,\"si\":0,\"wd\":1}"),
             ("ep", "123"),
             ("geetest", "captcha"),
             ("fq6a", "1925502591"),
             ("lang", "zh"),
             ("lot_number", "7e22264d4f3e4dd8a6ffbf6e82e1122d"),
             ("passtime", "166"),
             ("pow_msg", "1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|7e22264d4f3e4dd8a6ffbf6e82e1122d||29f07cebf938aa4e"),
             ("pow_sign", "2b47a3a9425dd19dd5abf902c8bb0763"),
             ("setLeft", "88"),
             ("track", "[[38,18,0],[1,0,33]]"),
             ("userresponse", "87.47978686742837")]
    let a = "your_key"
    let r = md5 (toJSON e <> a)
    B.putStrLn r
4.1 分析pow_msg和pow_sign
通过搜索pow_msg,我们找到相关代码并解析如下:

haskell

import System.Random (randomIO)
import Data.Time.Clock (getCurrentTime)

generateGUID :: IO String
generateGUID = do
    g1 <- randomIO :: IO Int
    g2 <- randomIO :: IO Int
    g3 <- randomIO :: IO Int
    g4 <- randomIO :: IO Int
    return $ concatMap (flip showHex "") [g1, g2, g3, g4]

md5String :: String -> String
md5String = B.unpack . encodeBase16 . hash . B.pack

main :: IO ()
main = do
    let n = "example_n"
    let a = "example_a"
    let s = "example_s"
    let o = "example_o"
    let t = "example_t"
    let e = "example_e"
    let r = "example_r"

    let u = n ++ "|" ++ a ++ "|" ++ s ++ "|" ++ o ++ "|" ++ t ++ "|" ++ e ++ "|" ++ r ++ "|"
    p <- generateGUID
    let g = u ++ p
    let pow_msg = u ++ p
    let pow_sign = md5String g

    putStrLn $ "pow_msg: " ++ pow_msg
    putStrLn $ "pow_sign: " ++ pow_sign
4.2 分析set_left、track、passtime、userresponse
set_left:滑块移动距离的整数值
track:移动轨迹,从第二步开始,是相对上一步的相对移动距离(x, y, t)
passtime:总移动时间
userresponse:计算公式为set_left / (0.8876 * 340 / 300)
haskell

setLeft :: Int
setLeft = 88

track :: [[Int]]
track = [[38, 18, 0], [1, 0, 33]]

passtime :: Int
passtime = 166

userResponse :: Double
userResponse = fromIntegral setLeft / (0.8876 * 340 / 300)

main :: IO ()
main = do
    putStrLn $ "set_left: " ++ show setLeft
    putStrLn $ "track: " ++ show track
    putStrLn $ "passtime: " ++ show passtime
    putStrLn $ "userresponse: " ++ show userResponse
至此,我们已经完成了w参数的明文解析。

2401_85453501
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go语言逆向技术之---常量字符串解密
ViVicky_的博客
09-01 152
go语言编译出来的二进制文件,字符串数据是如何存放的,逆向时如何快速和准确的识别出源代码定义的字符串,本文给你解密
kmp算法-基于Haskell实现kmp算法.zip
05-16
KMP(Knuth-Morris-Pratt)算法是一种在文本字符串高效地搜索子串的模式匹配算法。它由Donald Knuth、Vaughan Pratt和James H. Morris于1970年代提出,解决了在主串查找目标子串时避免冗余比较的问题。Haskell是...
破解gcaptcha4.js的w参数加密算法详解
2401_85453501的博客
06-14 373
'pow_msg': '1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|7e22264d4f3e4dd8a6ffbf6e82e1122d||29f07cebf938aa4e', // load请求返回加上某算法返回值。为了找到w参数的加密位置,我们可以搜索以下关键词:w、.w、'w'或"w"。我们在2525行也设置断点,然后刷新页面,成功断点后,就完成了w参数加密位置的定位。
使用Go语言破解gcaptcha4.js的w参数加密算法
最新发布
2401_85453501的博客
06-14 700
在本文,我们将介绍如何使用Go语言来逆向工程gcaptcha4.js文件,找到并破解w参数加密算法。整个过程包括观察verify请求,定位加密位置,分析加密算法,并最终还原w参数的明文。通过网络请求分析工具,我们可以看到所有verify请求都来自于gcaptcha4.js文件。为了找到w参数的加密位置,我们需要解析gcaptcha4.js文件。我们可以下载并格式化这个文件,然后使用正则表达式搜索关键词:w、.w、'w'或"w"。在第2527行,我们发现了w的值r在第2525行被定义。
使用Java破解gcaptcha4.js的w参数加密算法
2401_85453501的博客
06-14 465
通过搜索"w",我们找到了相关代码。
探索Go编程的逆向工程世界:Go Hacking 指南
gitblog_00005的博客
06-02 574
探索Go编程的逆向工程世界:Go Hacking 指南 项目地址:https://gitcode.com/mytechnotalent/Go-Hacking 在开源的世界里,我们经常发现那些充满热情的技术爱好者分享他们的知识和经验。今天,我们要介绍一个特别的项目——Go Hacking,这是一份完全免费的在线教程,它深入浅出地讲解了如何从零开始对Golang进行逆向工程研究,涵盖了x64、ARM...
ghcjs-mithril:Haskell 绑定到 mithril.js
06-18
在实际开发开发者可以克隆这个仓库,通过阅读源码和示例了解如何使用 ghcjs-mithril 来构建Haskell驱动的mihtril.js应用。 总的来说,**ghcjs-mithril** 为 Haskell 开发者提供了一个桥梁,让他们能够利用 ...
assert-explainer:Haskell的Py.test风格断言
05-12
断言解释器(或:我们可以在Haskell使用py.test吗?) Assert Explainer是一个库和GHC源插件,可帮助编写断言。 特别是,它是帮助你理解为什么一个断言失败。 您写过多少次某种单元测试断言,例如 assert ( ...
Haskell的加密库.zip
03-28
Haskell的加密库.zip
socket.io-haskell:面向 Haskell 人员的 socket.io
06-10
Haskell 的服务器。安装 cabal install socketio用法现在只支持单机版。 未来将添加WAI和Snap适配器。独立服务器{-# LANGUAGE OverloadedStrings #-}import Web.SocketIOmain = server 4000 $ do on " ping " $ ...
go语言的逆向
qq_41071646的博客
04-21 4916
go语言真的是 一个神奇的语言 其实在吾爱破解 的过年的crackme 里面是有一道 go 语言的逆向 但是当时感觉太难了 就没有搞 但是 今年国赛 出了一道 go语言的逆向 然后我就直接拿来看看 其有个 脚本 是叫做IDAGolangHelper 这个 东西是真的好用 这里有他的介绍怎么使用的文档 https://2016.zeronights.ru/wp-conte...
某颜色软件加解密函数逆向分析【初尝go语言逆向】
头铁逆向的旅程
01-20 2700
加解密函数逆向分析、go语言逆向、脱机执行
go语言反汇编linux,[翻译]GO语言逆向教程
weixin_34608787的博客
05-13 390
#traverse_functions.pydefis_simple_wrapper(addr):ifGetMnem(addr)=='xor'andGetOpnd(addr,0)=='edx'andGetOpnd(addr,1)=='edx':addr=FindCode(addr,SEARCH_DOWN)ifGetMnem(addr)=='jmp'and...
一次简单的逆向Go语言程序笔记-判断密码输入
Inno618的博客
02-20 4039
先上这次要破解的程序可以看到,这是一个很简单的输入密码的程序,然后判断该密码是否正确,并打印相应的字符串。本次使用的逆向工具为IDA Pro。IDA可以把逆向的函数过程用流程图的形式表示,比较友好。用IDA打开要破解的程序,一开始会定位到main函数。首先我们使用一个讨巧的办法:检索程序出现的字符串Password。但结果发现IDA并没有搜索到相应的字符串。那只能乖乖一步步加断点调试。随后会进入...
go 初级逆向分析(二)
yongbaoii的博客
04-09 810
我们尝试编写一些go的程序并逆向。
极验滑块验证码破解与研究(四):滑块轨迹构造
帯泪的鱼的博客
12-01 8430
极验滑块验证码破解与研究(四):滑块轨迹构造声明一、极验滑动轨迹分析1. 生成滑动轨迹的js入口1.1. 参数搜索方式1.2. 请求调用栈方式2. 滑动轨迹分析3. 滑动轨迹的python实现二、结语*本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~* 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接: 极验滑块验证码破解与研究(一):AST还原混淆JS 极验滑块验证码破解与研究(二):缺口图片还原 极验滑块验证码
极验滑块四代w值逆向
zhuangjoo的博客
04-28 2082
极验四代w值的逆向与三代相比难易程度差不多,容易的地方就是只需逆向一次w就可以了,其传入的参数没有了滑动轨迹,免去了轨迹生成。难的地方就是好几个参数用了rsa加密,没法验证逆向正确与否。
使用Ruby逆向解析极验四代滑块验证码
2401_85453501的博客
06-11 638
challenge: "e29f82f7-78db-42de-913f-fb1b01d3e30b", # 与上个请求的challenge参数相同。captcha_id: "24f56dc13c40dc4a02fd0318567caef5", # 与上个请求captcha_id参数相同。该请求是极验验证请求,gcaptcha4.js收集滑动轨迹,与上个请求的lot_number参数,加密生成w参数。极验第四代验证码测试主页,主要是获取下个请求的URL(这个URL是动态变化的,所以这个步骤必须要)
使用Haskell和Yesod构建高效Web应用
"《使用Haskell和Yesod开发Web应用》" 本书《使用Haskell和Yesod开发Web应用》深入探讨了使用这两种技术构建高效、模块化且类型安全的Web应用程序的方法。Yesod是众多Haskell Web框架的一员,它充分利用了Haskell...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值