使用Scala破解gcaptcha4.js中的w参数加密算法

于 2024-06-16 16:36:31 发布
阅读量373 收藏 6
点赞数 4
文章标签: scala javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85453501/article/details/139721433
版权

在本文中,我们将介绍如何使用Scala来逆向工程gcaptcha4.js文件,找到并破解w参数的加密算法。整个过程包括观察verify请求,定位加密位置,分析加密算法,并最终还原w参数的明文。

一. 观察verify请求
首先,我们需要观察verify请求的发起者。通过网络请求分析工具,我们可以看到所有verify请求都来自于gcaptcha4.js文件。因此,这个文件成为我们分析的重点。

我们使用Scala的akka-http库来捕获和分析这些请求。

scala

import akka.http.scaladsl.Http
import akka.http.scaladsl.model._
import scala.concurrent.Future
import scala.util.{Failure, Success}
import akka.actor.ActorSystem
import akka.stream.ActorMaterializer
import scala.concurrent.ExecutionContext.Implicits.global

object VerifyRequestObserver extends App {
  implicit val system = ActorSystem()
  implicit val materializer = ActorMaterializer()

  val url = "https://example.com/verify"
  val request = HttpRequest(uri = url)

  val responseFuture: Future[HttpResponse] = Http().singleRequest(request)

  responseFuture.onComplete {
    case Success(response) => response.entity.toStrict(10000).onComplete {
      case Success(entity) => println(entity.data.utf8String)
      case Failure(e) => println(s"Error: ${e.getMessage}")
    }
    case Failure(e) => println(s"Error: ${e.getMessage}")
  }
}
通过分析响应内容,可以发现所有的verify请求都指向了gcaptcha4.js文件。

二. 定位w参数加密位置
为了找到w参数的加密位置,我们需要解析gcaptcha4.js文件。我们可以下载并格式化这个文件,然后使用正则表达式搜索关键词:w、.w、'w'或"w"。

scala

import scala.io.Source
import scala.util.matching.Regex

object WParameterLocator extends App {
  val filePath = "gcaptcha4.js"
  val pattern: Regex = """[.'"]w[.'"]""".r

  val fileContents = Source.fromFile(filePath).getLines.mkString("\n")
  pattern.findAllIn(fileContents).foreach(println)
}
通过搜索"w",我们找到了相关代码。在第2527行,我们发现了w的值r在第2525行被定义。

三. 分析w参数加密算法
接下来,我们需要简化代码中w的定义。假设我们已经提取了相关的JavaScript代码,我们可以使用Scala来模拟这个过程。

scala

import java.security.MessageDigest
import scala.util.parsing.json._

val e = Map(
  "device_id" -> "A8A0",
  "em" -> Map(
    "cp" -> 0,
    "ek" -> "11",
    "nt" -> 0,
    "ph" -> 0,
    "sc" -> 0,
    "si" -> 0,
    "wd" -> 1
  ),
  "ep" -> "123",
  "geetest" -> "captcha",
  "fq6a" -> "1925502591",
  "lang" -> "zh",
  "lot_number" -> "7e22264d4f3e4dd8a6ffbf6e82e1122d",
  "passtime" -> 166,
  "pow_msg" -> "1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|7e22264d4f3e4dd8a6ffbf6e82e1122d||29f07cebf938aa4e",
  "pow_sign" -> "2b47a3a9425dd19dd5abf902c8bb0763",
  "setLeft" -> 88,
  "track" -> List(List(38, 18, 0), List(1, 0, 33)),
  "userresponse" -> 87.47978686742837
)

val a = "your_key"
val jsonString = JSON.toJSONString(e)
val r = MessageDigest.getInstance("MD5").digest((jsonString + a).getBytes).map("%02x".format(_)).mkString

println(r)
4.1 分析pow_msg和pow_sign
通过搜索pow_msg,我们找到相关代码并解析如下:

scala

import scala.util.Random

val n = "example_n"
val a = "example_a"
val s = "example_s"
val o = "example_o"
val t = "example_t"
val e = "example_e"
val r = "example_r"

val u = s"$n|$a|$s|$o|$t|$e|$r|"
val p = Random.alphanumeric.take(32).mkString
val g = u + p
val pow_msg = g
val pow_sign = MessageDigest.getInstance("MD5").digest(g.getBytes).map("%02x".format(_)).mkString

println(s"pow_msg: $pow_msg")
println(s"pow_sign: $pow_sign")
4.2 分析set_left、track、passtime、userresponse
set_left:滑块移动距离的整数值
track:移动轨迹,从第二步开始,是相对上一步的相对移动距离(x, y, t)
passtime:总移动时间
userresponse:计算公式为set_left / (0.8876 * 340 / 300)
scala

val setLeft = 88
val track = List(List(38, 18, 0), List(1, 0, 33))
val passtime = 166
val userresponse = setLeft / (0.8876 * 340 / 300)

println(s"set_left: $setLeft")
println(s"track: $track")
println(s"passtime: $passtime")
println(s"userresponse: $userresponse")
至此,我们已经完成了w参数的明文解析。

2401_85453501
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go语言逆向技术之---常量字符串解密
ViVicky_的博客
09-01 152
go语言编译出来的二进制文件,字符串数据是如何存放的,逆向时如何快速和准确的识别出源代码定义的字符串,本文给你解密
scala-reveal-js:在Scala构建Reveal.js演示文稿
03-20
只要确保您在 (演示文稿的根目录)引用了正确的JS文件即可。 使任何人都能使用 最好的是,您可以提交编译后的演示文稿,并从构建一个。现在,您可以轻松共享知识。 看一下使用此存储库构建的 。它不是特别漂亮...
破解gcaptcha4.js的w参数加密算法详解
2401_85453501的博客
06-14 373
'pow_msg': '1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|7e22264d4f3e4dd8a6ffbf6e82e1122d||29f07cebf938aa4e', // load请求返回加上某算法返回值。为了找到w参数的加密位置,我们可以搜索以下关键词:w、.w、'w'或"w"。我们在2525行也设置断点,然后刷新页面,成功断点后,就完成了w参数加密位置的定位。
使用JavaScript逆向解析极验四代滑块验证码
2401_85453501的博客
06-11 863
"challenge": "e29f82f7-78db-42de-913f-fb1b01d3e30b", // 与上个请求的challenge参数相同。"challenge": "f8beca82-84a4-4b32-a01d-dae1697f1236", // 由JS代码生成,下面会详细讲解生成过程。"captcha_id": "24f56dc13c40dc4a02fd0318567caef5", // 与上个请求captcha_id参数相同。和极验三代验证码一样的分析流程,继续分析。
使用Go语言破解gcaptcha4.js的w参数加密算法
最新发布
2401_85453501的博客
06-14 700
在本文,我们将介绍如何使用Go语言来逆向工程gcaptcha4.js文件,找到并破解w参数加密算法。整个过程包括观察verify请求,定位加密位置,分析加密算法,并最终还原w参数的明文。通过网络请求分析工具,我们可以看到所有verify请求都来自于gcaptcha4.js文件。为了找到w参数的加密位置,我们需要解析gcaptcha4.js文件。我们可以下载并格式化这个文件,然后使用正则表达式搜索关键词:w、.w、'w'或"w"。在第2527行,我们发现了w的值r在第2525行被定义。
使用Java破解gcaptcha4.js的w参数加密算法
2401_85453501的博客
06-14 465
通过搜索"w",我们找到了相关代码。
探索Go编程的逆向工程世界:Go Hacking 指南
gitblog_00005的博客
06-02 574
探索Go编程的逆向工程世界:Go Hacking 指南 项目地址:https://gitcode.com/mytechnotalent/Go-Hacking 在开源的世界里,我们经常发现那些充满热情的技术爱好者分享他们的知识和经验。今天,我们要介绍一个特别的项目——Go Hacking,这是一份完全免费的在线教程,它深入浅出地讲解了如何从零开始对Golang进行逆向工程研究,涵盖了x64、ARM...
scala-2.12.14.zip&scala-2.12.11.tgz Linux版本压缩包.rar
06-27
Scala是一种强大的多范式编程语言,它融合了面向对象编程和函数式编程的概念,被广泛应用于大数据处理和分布式计算领域,特别是在Apache Spark等框架。标题提到的"scala-2.12.14.zip&scala-2.12.11.tgz"是Scala的...
在浏览器上运行 Scala Scala.js.zip
09-17
Scala.jsScala社区的一个重要里程碑,它允许开发使用强大的Scala编程语言编写前端应用,然后通过编译转换为JavaScript代码,进而实现在浏览器环境运行。这一技术极大地拓宽了Scala的应用领域,使得开发者能够...
Scala使用JSON.toJSONString报错原因分析-解决方案.docx
10-26
Scala 使用 JSON.toJSONString 报错原因分析-解决方案 在 Scala 使用 JSON.toJSONString 时,可能会出现ambiguous reference to overloaded definition错误,该错误的原因是由于 JSON.toJSONString 方法的重载...
sigma.js4scala.js:sigma.jsScala.js 外观
06-09
sigma.js4scala.js sigma.jsScala.js 视图 用: git 克隆 cd sigma.js4scala.js sbt 发布本地 在你的 build.sbt libraryDependencies += "gilcu2" %%% "scala-js-sigma" % "0.1.0-SNAPSHOT" 不要忘记在 ...
go语言的逆向
qq_41071646的博客
04-21 4916
go语言真的是 一个神奇的语言 其实在吾爱破解 的过年的crackme 里面是有一道 go 语言的逆向 但是当时感觉太难了 就没有搞 但是 今年国赛 出了一道 go语言的逆向 然后我就直接拿来看看 其有个 脚本 是叫做IDAGolangHelper 这个 东西是真的好用 这里有他的介绍怎么使用的文档 https://2016.zeronights.ru/wp-conte...
某颜色软件加解密函数逆向分析【初尝go语言逆向】
头铁逆向的旅程
01-20 2700
加解密函数逆向分析、go语言逆向、脱机执行
go语言反汇编linux,[翻译]GO语言逆向教程
weixin_34608787的博客
05-13 390
#traverse_functions.pydefis_simple_wrapper(addr):ifGetMnem(addr)=='xor'andGetOpnd(addr,0)=='edx'andGetOpnd(addr,1)=='edx':addr=FindCode(addr,SEARCH_DOWN)ifGetMnem(addr)=='jmp'and...
一次简单的逆向Go语言程序笔记-判断密码输入
Inno618的博客
02-20 4039
先上这次要破解的程序可以看到,这是一个很简单的输入密码的程序,然后判断该密码是否正确,并打印相应的字符串。本次使用的逆向工具为IDA Pro。IDA可以把逆向的函数过程用流程图的形式表示,比较友好。用IDA打开要破解的程序,一开始会定位到main函数。首先我们使用一个讨巧的办法:检索程序出现的字符串Password。但结果发现IDA并没有搜索到相应的字符串。那只能乖乖一步步加断点调试。随后会进入...
go 初级逆向分析(二)
yongbaoii的博客
04-09 810
我们尝试编写一些go的程序并逆向。
极验滑块验证码破解与研究(四):滑块轨迹构造
帯泪的鱼的博客
12-01 8430
极验滑块验证码破解与研究(四):滑块轨迹构造声明一、极验滑动轨迹分析1. 生成滑动轨迹的js入口1.1. 参数搜索方式1.2. 请求调用栈方式2. 滑动轨迹分析3. 滑动轨迹的python实现二、结语*本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~* 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接: 极验滑块验证码破解与研究(一):AST还原混淆JS 极验滑块验证码破解与研究(二):缺口图片还原 极验滑块验证码
极验滑块四代w值逆向
zhuangjoo的博客
04-28 2082
极验四代w值的逆向与三代相比难易程度差不多,容易的地方就是只需逆向一次w就可以了,其传入的参数没有了滑动轨迹,免去了轨迹生成。难的地方就是好几个参数用了rsa加密,没法验证逆向正确与否。
使用Ruby逆向解析极验四代滑块验证码
2401_85453501的博客
06-11 638
challenge: "e29f82f7-78db-42de-913f-fb1b01d3e30b", # 与上个请求的challenge参数相同。captcha_id: "24f56dc13c40dc4a02fd0318567caef5", # 与上个请求captcha_id参数相同。该请求是极验验证请求,gcaptcha4.js收集滑动轨迹,与上个请求的lot_number参数,加密生成w参数。极验第四代验证码测试主页,主要是获取下个请求的URL(这个URL是动态变化的,所以这个步骤必须要)
scala 引用java list_如何在Java代码使用scala.collection.immutable.List
06-08
在Java代码使用Scala的不可变List需要进行以下步骤: 1. 导入Scala的List类 ```java import scala.collection.immutable.List; ``` 2. 将Java的List转换为Scala的List ```java List<Integer> javaList = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值