使用Lua破解gcaptcha4.js中的w参数加密算法

于 2024-06-16 14:01:14 发布
阅读量298 收藏 6
点赞数 4
文章标签: junit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85453501/article/details/139719677
版权

在本文中,我们将介绍如何使用Lua来逆向工程gcaptcha4.js文件,找到并破解w参数的加密算法。整个过程包括观察verify请求,定位加密位置,分析加密算法,并最终还原w参数的明文。

一. 观察verify请求
首先,我们需要观察verify请求的发起者。通过网络请求分析工具,我们可以看到所有verify请求都来自于gcaptcha4.js文件。因此,这个文件成为我们分析的重点。

我们使用Lua的http库来捕获和分析这些请求。

lua

local http = require("socket.http")

function fetch_url(url)
    local response, status = http.request(url)
    if status == 200 then
        print(response)
    else
        print("HTTP request failed with status: " .. status)
    end
end

fetch_url("https://example.com/verify")
通过分析响应内容,可以发现所有的verify请求都指向了gcaptcha4.js文件。

二. 定位w参数加密位置
为了找到w参数的加密位置,我们需要解析gcaptcha4.js文件。我们可以下载并格式化这个文件,然后使用正则表达式搜索关键词:w、.w、'w'或"w"。

lua

local function search_file(file_path)
    local file = io.open(file_path, "r")
    local content = file:read("*a")
    file:close()

    for match in string.gmatch(content, '[.\'"]w[.\'"]') do
        print(match)
    end
end

search_file("gcaptcha4.js")
通过搜索"w",我们找到了相关代码。在第2527行,我们发现了w的值r在第2525行被定义。

三. 分析w参数加密算法
接下来,我们需要简化代码中w的定义。假设我们已经提取了相关的JavaScript代码,我们可以使用Lua来模拟这个过程。

lua

local json = require("dkjson")
local md5 = require("md5")

function to_json(map)
    return json.encode(map)
end

function calculate_md5(str)
    return md5.sumhexa(str)
end

local e = {
    device_id = "A8A0",
    em = { cp = 0, ek = "11", nt = 0, ph = 0, sc = 0, si = 0, wd = 1 },
    ep = "123",
    geetest = "captcha",
    fq6a = "1925502591",
    lang = "zh",
    lot_number = "7e22264d4f3e4dd8a6ffbf6e82e1122d",
    passtime = 166,
    pow_msg = "1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|7e22264d4f3e4dd8a6ffbf6e82e1122d||29f07cebf938aa4e",
    pow_sign = "2b47a3a9425dd19dd5abf902c8bb0763",
    setLeft = 88,
    track = { {38, 18, 0}, {1, 0, 33} },
    userresponse = 87.47978686742837
}

local a = "your_key"
local r = calculate_md5(to_json(e) .. a)
print(r)
4.1 分析pow_msg和pow_sign
通过搜索pow_msg,我们找到相关代码并解析如下:

lua

local function generate_guid()
    local template ='xxxxxxxx'
    return string.gsub(template, 'x', function (c)
        local v = (math.random(0, 15))
        return string.format('%x', v)
    end)
end

function calculate_md5(str)
    return md5.sumhexa(str)
end

local n = "example_n"
local a = "example_a"
local s = "example_s"
local o = "example_o"
local t = "example_t"
local e = "example_e"
local r = "example_r"

local u = n .. "|" .. a .. "|" .. s .. "|" .. o .. "|" .. t .. "|" .. e .. "|" .. r .. "|"
local p = generate_guid()
local g = u .. p
local pow_msg = u .. p
local pow_sign = calculate_md5(g)

print("pow_msg: " .. pow_msg)
print("pow_sign: " .. pow_sign)
4.2 分析set_left、track、passtime、userresponse
set_left:滑块移动距离的整数值
track:移动轨迹,从第二步开始,是相对上一步的相对移动距离(x, y, t)
passtime:总移动时间
userresponse:计算公式为set_left / (0.8876 * 340 / 300)
lua

local set_left = 88
local track = { {38, 18, 0}, {1, 0, 33} }
local passtime = 166
local userresponse = set_left / (0.8876 * 340 / 300)

print("set_left: " .. set_left)
print("track: " .. json.encode(track))
print("passtime: " .. passtime)
print("userresponse: " .. userresponse)
至此,我们已经完成了w参数的明文解析。

2401_85453501
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LUA-JS.zip_js lua.js_js调用 lua_lua JavaScript_lua调用js_luajs
07-14
JSLUA交互,主要是JSLUA交互实现模版,可以作为参考
【JavaScript 逆向】极验四代无感验证码逆向分析
Yy_Rose的博客
12-04 6139
极验四代无感验证码逆向分析,e 每天变化的键值对分析
极验4代滑块验证码破解(补环境直接强暴式拿下)
qq_41866988的博客
07-31 3389
极验第四代好像简单了特别多,没有什么技巧,环境党直接5分钟拿下。网址: aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNoYS1kZW1v没啥难度,越来越简单了,新手可以拿来当作入门课程。
极验滑块验证码破解与研究(四):滑块轨迹构造
帯泪的鱼的博客
12-01 8430
极验滑块验证码破解与研究(四):滑块轨迹构造声明一、极验滑动轨迹分析1. 生成滑动轨迹的js入口1.1. 参数搜索方式1.2. 请求调用栈方式2. 滑动轨迹分析3. 滑动轨迹的python实现二、结语*本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~* 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接: 极验滑块验证码破解与研究(一):AST还原混淆JS 极验滑块验证码破解与研究(二):缺口图片还原 极验滑块验证码
破解gcaptcha4.js的w参数加密算法详解
2401_85453501的博客
06-14 373
'pow_msg': '1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|7e22264d4f3e4dd8a6ffbf6e82e1122d||29f07cebf938aa4e', // load请求返回加上某算法返回值。为了找到w参数的加密位置,我们可以搜索以下关键词:w、.w、'w'或"w"。我们在2525行也设置断点,然后刷新页面,成功断点后,就完成了w参数加密位置的定位。
使用Go语言破解gcaptcha4.js的w参数加密算法
最新发布
2401_85453501的博客
06-14 700
在本文,我们将介绍如何使用Go语言来逆向工程gcaptcha4.js文件,找到并破解w参数加密算法。整个过程包括观察verify请求,定位加密位置,分析加密算法,并最终还原w参数的明文。通过网络请求分析工具,我们可以看到所有verify请求都来自于gcaptcha4.js文件。为了找到w参数的加密位置,我们需要解析gcaptcha4.js文件。我们可以下载并格式化这个文件,然后使用正则表达式搜索关键词:w、.w、'w'或"w"。在第2527行,我们发现了w的值r在第2525行被定义。
lua.vm.js:该项目由Fengari取代。 参见https:fengari.io
02-03
建造要构建, make emscripten在lua子目录运行make emscripten来自NodeJS的用法$ npm install lua.vm.js在脚本: var LuaVM = require('lua.vm.js');var l = new LuaVM.Lua.State();l.execute('print("Hello, ...
Luastring.len()使用指南
09-21
### Luastring.len()使用详解 #### 前言 在Lua编程语言,字符串处理是非常常见且重要的任务之一。Lua提供了一套丰富的字符串处理工具,这些工具封装在`string`模块。其,`string.len()`是一个非常基础且...
lua-newmodule:使 Lua 模块和 init.lua 变得简单
07-01
Lua 5.2 删除了 module() 函数。 见 更多关于 Lua 模块? 您应该阅读以下文章: 基基托写道: I wrote about modules, packages and multiple files here: ...
unity开发lua EmmyLua环境.zip
09-04
这篇内容将深入探讨如何在Unity使用Lua进行开发,特别是通过EmmyLua环境,并结合IntelliJ IDEA作为集成开发环境(IDE)来提升开发效率。 首先,我们要了解的是“EmmyLua”。它是一个为Lua语言设计的IDE插件,提供...
极验滑块四代w值逆向
zhuangjoo的博客
04-28 2082
极验四代w值的逆向与三代相比难易程度差不多,容易的地方就是只需逆向一次w就可以了,其传入的参数没有了滑动轨迹,免去了轨迹生成。难的地方就是好几个参数用了rsa加密,没法验证逆向正确与否。
某颜色软件加解密函数逆向分析【初尝go语言逆向】
头铁逆向的旅程
01-20 2700
加解密函数逆向分析、go语言逆向、脱机执行
使用Ruby逆向解析极验四代滑块验证码
2401_85453501的博客
06-11 638
challenge: "e29f82f7-78db-42de-913f-fb1b01d3e30b", # 与上个请求的challenge参数相同。captcha_id: "24f56dc13c40dc4a02fd0318567caef5", # 与上个请求captcha_id参数相同。该请求是极验验证请求,gcaptcha4.js收集滑动轨迹,与上个请求的lot_number参数,加密生成w参数。极验第四代验证码测试主页,主要是获取下个请求的URL(这个URL是动态变化的,所以这个步骤必须要)
【JavaScript 逆向】极验四代滑块验证码逆向分析
Yy_Rose的博客
11-30 8646
极验四代滑块验证码 w 参数逆向
使用Java破解gcaptcha4.js的w参数加密算法
2401_85453501的博客
06-14 465
通过搜索"w",我们找到了相关代码。
go语言程序逆向整理
AnxiangLemon的博客
03-06 1268
如何防止go程序被破解 1. 去除调试信息和符号表:除了在编译时使用 -ldflags="-w -s" 标志之外,还可以使用一些第三方工具来去除程序的调试信息和符号表,例如 UPX 和 MinGW-w64。
一次简单的逆向Go语言程序笔记-判断密码输入
Inno618的博客
02-20 4039
先上这次要破解的程序可以看到,这是一个很简单的输入密码的程序,然后判断该密码是否正确,并打印相应的字符串。本次使用的逆向工具为IDA Pro。IDA可以把逆向的函数过程用流程图的形式表示,比较友好。用IDA打开要破解的程序,一开始会定位到main函数。首先我们使用一个讨巧的办法:检索程序出现的字符串Password。但结果发现IDA并没有搜索到相应的字符串。那只能乖乖一步步加断点调试。随后会进入...
极验4文字点选验证
xiaowei127的博客
06-30 4497
极验4 文字点选 js逆向
lua 在main.lua 调用 fund.lua 的my方法
05-26
1. 在main.lua文件使用require函数加载fund.lua文件,代码如下: ``` local myFunc = require("fund") ``` 2. 加载成功后,就可以通过myFunc变量来调用fund.lua文件的my方法了,代码如下: ``` myFunc.my() `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值