在本文中,我们将介绍如何使用R来逆向工程gcaptcha4.js文件,找到并破解w参数的加密算法。整个过程包括观察verify请求,定位加密位置,分析加密算法,并最终还原w参数的明文。
一. 观察verify请求
首先,我们需要观察verify请求的发起者。通过网络请求分析工具,我们可以看到所有verify请求都来自于gcaptcha4.js文件。因此,这个文件成为我们分析的重点。
我们使用R的httr包来捕获和分析这些请求。
r
library(httr)
fetch_url <- function(url) {
response <- GET(url)
content <- content(response, "text")
print(content)
}
fetch_url("https://example.com/verify")
通过分析响应内容,可以发现所有的verify请求都指向了gcaptcha4.js文件。
二. 定位w参数加密位置
为了找到w参数的加密位置,我们需要解析gcaptcha4.js文件。我们可以下载并格式化这个文件,然后使用正则表达式搜索关键词:w、.w、'w'或"w"。
r
search_file <- function(file_path) {
content <- readLines(file_path, warn = FALSE)
matches <- grep('[.\'"]w[.\'"]', content, value = TRUE)
for (match in matches) {
print(match)
}
}
search_file("gcaptcha4.js")
通过搜索"w",我们找到了相关代码。在第2527行,我们发现了w的值r在第2525行被定义。
三. 分析w参数加密算法
接下来,我们需要简化代码中w的定义。假设我们已经提取了相关的JavaScript代码,我们可以使用R来模拟这个过程。
r
library(jsonlite)
library(digest)
to_json <- function(map) {
return(toJSON(map, auto_unbox = TRUE))
}
calculate_md5 <- function(str) {
return(digest(str, algo = "md5"))
}
e <- list(
device_id = "A8A0",
em = list(cp = 0, ek = "11", nt = 0, ph = 0, sc = 0, si = 0, wd = 1),
ep = "123",
geetest = "captcha",
fq6a = "1925502591",
lang = "zh",
lot_number = "7e22264d4f3e4dd8a6ffbf6e82e1122d",
passtime = 166,
pow_msg = "1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|7e22264d4f3e4dd8a6ffbf6e82e1122d||29f07cebf938aa4e",
pow_sign = "2b47a3a9425dd19dd5abf902c8bb0763",
setLeft = 88,
track = list(list(38, 18, 0), list(1, 0, 33)),
userresponse = 87.47978686742837
)
a <- "your_key"
r <- calculate_md5(paste0(to_json(e), a))
print(r)
4.1 分析pow_msg和pow_sign
通过搜索pow_msg,我们找到相关代码并解析如下:
r
generate_guid <- function() {
template <- 'xxxxxxxx'
guid <- gsub('x', function(c) {
as.character(sample(c(0:9, letters[1:6]), 1))
}, template)
return(guid)
}
calculate_md5 <- function(str) {
return(digest(str, algo = "md5"))
}
n <- "example_n"
a <- "example_a"
s <- "example_s"
o <- "example_o"
t <- "example_t"
e <- "example_e"
r <- "example_r"
u <- paste(n, a, s, o, t, e, r, sep = "|")
p <- generate_guid()
g <- paste0(u, p)
pow_msg <- g
pow_sign <- calculate_md5(g)
print(paste("pow_msg:", pow_msg))
print(paste("pow_sign:", pow_sign))
4.2 分析set_left、track、passtime、userresponse
set_left:滑块移动距离的整数值
track:移动轨迹,从第二步开始,是相对上一步的相对移动距离(x, y, t)
passtime:总移动时间
userresponse:计算公式为set_left / (0.8876 * 340 / 300)
r
set_left <- 88
track <- list(list(38, 18, 0), list(1, 0, 33))
passtime <- 166
userresponse <- set_left / (0.8876 * 340 / 300)
print(paste("set_left:", set_left))
print(paste("track:", toJSON(track)))
print(paste("passtime:", passtime))
print(paste("userresponse:", userresponse))
至此,我们已经完成了w参数的明文解析。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
