使用Rust破解极验滑动验证码的完整指南

于 2024-06-17 23:03:43 发布
阅读量885 收藏 14
点赞数 14
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85453501/article/details/139756733
版权

极验验证码是一种常见的反爬虫机制,用于区分真实用户和自动化脚本。本文将使用Rust语言详细介绍如何破解极验滑动验证码。Rust是一门系统编程语言,以其内存安全性和高性能而闻名。

准备工作
首先,确保你已经安装了Rust语言环境。如果没有安装,请参考Rust官方文档进行安装。

分析验证码请求
在破解验证码之前,我们需要分析极验验证码在验证过程中发起的请求。通过观察,可以发现这些请求中的一些关键参数:

gt 和 challenge:这两个参数用于标识验证码会话。
w:这是一个加密过的数据,破解的核心就在于解密并伪造这个参数。
获取核心JS文件链接
通过请求gettype.php,我们可以获取核心JS文件的链接。

rust

extern crate reqwest;
extern crate serde_json;

use std::error::Error;

fn get_js_link() -> Result<String, Box<dyn Error>> {
    let resp = reqwest::blocking::get("https://example.com/gettype.php")?.text()?;
    let js_link = parse_js_link(&resp);
    Ok(js_link)
}

fn parse_js_link(body: &str) -> String {
    // 实现解析逻辑
    String::new()
}

fn main() {
    match get_js_link() {
        Ok(link) => println!("JS Link: {}", link),
        Err(e) => println!("Error: {}", e),
    }
}
获取无感验证参数
在无感验证过程中,请求get.php收集浏览器信息并上报,其中c和s参数比较关键。

rust

fn get_no_sense_params() -> Result<(String, String), Box<dyn Error>> {
    let resp = reqwest::blocking::get("https://example.com/get.php")?.text()?;
    let (c, s) = parse_no_sense_params(&resp);
    Ok((c, s))
}

fn parse_no_sense_params(body: &str) -> (String, String) {
    // 实现解析逻辑
    (String::new(), String::new())
}

fn main() {
    match get_no_sense_params() {
        Ok((c, s)) => println!("c: {}, s: {}", c, s),
        Err(e) => println!("Error: {}", e),
    }
}
执行无感验证
通过请求ajax.php执行无感验证,如果验证失败,会返回滑块验证等其他类型的验证。

rust

fn execute_no_sense_verification(c: &str, s: &str) -> Result<String, Box<dyn Error>> {
    let url = format!("https://example.com/ajax.php?c={}&s={}", c, s);
    let resp = reqwest::blocking::get(&url)?.text()?;
    let verification_type = parse_verification_type(&resp);
    Ok(verification_type)
}

fn parse_verification_type(body: &str) -> String {
    // 实现解析逻辑
    String::new()
}

fn main() {
    match get_no_sense_params() {
        Ok((c, s)) => match execute_no_sense_verification(&c, &s) {
            Ok(v_type) => println!("Verification Type: {}", v_type),
            Err(e) => println!("Error: {}", e),
        },
        Err(e) => println!("Error: {}", e),
    }
}
进行滑动验证
当无感验证失败时,进行滑动验证。通过请求get.php获取滑动验证的基本数据,如bg、fullbg、slice等。

rust

fn get_slide_params() -> Result<std::collections::HashMap<String, String>, Box<dyn Error>> {
    let resp = reqwest::blocking::get("https://example.com/get.php?slide=true")?.text()?;
    let params = parse_slide_params(&resp);
    Ok(params)
}

fn parse_slide_params(body: &str) -> std::collections::HashMap<String, String> {
    // 实现解析逻辑
    std::collections::HashMap::new()
}

fn main() {
    match get_slide_params() {
        Ok(params) => println!("Slide Params: {:?}", params),
        Err(e) => println!("Error: {}", e),
    }
}
破解w参数
w参数的生成涉及复杂的加密和混淆逻辑,我们需要通过分析JS代码来破解它。首先,我们需要定位生成w参数的函数,然后在本地进行调试和分析。

分析JS代码
通过在JS代码中设置断点,我们可以观察w参数的生成过程。假设我们找到了生成w参数的两个核心函数get_u和get_h,我们需要在Rust中模拟这些函数的逻辑。

生成u参数
u参数的生成涉及一个随机数和加密操作,我们需要在Rust中实现类似的逻辑。

rust

extern crate rand;

use rand::Rng;

fn get_u() -> String {
    let random_bytes: Vec<u8> = (0..16).map(|_| rand::random::<u8>()).collect();
    hex::encode(random_bytes)
}

fn main() {
    let u = get_u();
    println!("U: {}", u);
}
生成h参数
h参数的生成过程复杂一些,需要依赖多个函数。我们需要逐个实现这些函数。

rust

fn get_h(params: &std::collections::HashMap<String, String>) -> String {
    // 实现生成h参数的逻辑
    String::new()
}

fn main() {
    let params = std::collections::HashMap::new();
    let h = get_h(&params);
    println!("H: {}", h);
}
合并u和h参数
最后,将u和h参数合并生成最终的w参数。

rust

fn generate_w(params: &std::collections::HashMap<String, String>) -> String {
    let u = get_u();
    let h = get_h(params);
    format!("{}{}", u, h)
}

fn main() {
    let params = std::collections::HashMap::new();
    let w = generate_w(&params);
    println!("W: {}", w);
}
发送滑动验证请求
有了w参数后,我们可以构造滑动验证的请求并发送。

rust

fn execute_slide_verification(w: &str) -> Result<String, Box<dyn Error>> {
    let url = format!("https://example.com/ajax.php?w={}", w);
    let resp = reqwest::blocking::get(&url)?.text()?;
    let result = parse_verification_result(&resp);
    Ok(result)
}

fn parse_verification_result(body: &str) -> String {
    // 实现解析逻辑
    String::new()
}

fn main() {
    let params = std::collections::HashMap::new();
    let w = generate_w(&params);
    match execute_slide_verification(&w) {
        Ok(result) => println!("Verification Result: {}", result),
        Err(e) => println!("Error: {}", e),
    }
}
主函数
将以上各个步骤串联起来,完成整个破解过程。

rust

fn main() {
    match get_js_link() {
        Ok(js_link) => println!("JS Link: {}", js_link),
        Err(e) => {
            println!("Error: {}", e);
            return;
        }
    }

    let (c, s) = match get_no_sense_params() {
        Ok((c, s)) => (c, s),
        Err(e) => {
            println!("Error: {}", e);
            return;
        }
    };

    let verification_type = match execute_no_sense_verification(&c, &s) {
        Ok(v_type) => v_type,
        Err(e) => {
            println!("Error: {}", e);
            return;
        }
    };

    if verification_type != "slide" {
        println!("No need for slide verification");
        return;
    }

    let slide_params = match get_slide_params() {
        Ok(params) => params,
        Err(e) => {
            println!("Error: {}", e);
            return;
        }
    };

    let w = generate_w(&slide_params);

    match execute_slide_verification(&w) {
        Ok(result) => println!("Verification Result: {}", result),
        Err(e) => println!("Error: {}", e),
    }
}

更多内容联系1436423940

2401_85453501
关注
  • 14
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RustRover非商业用途可免费使用
极道Jdon的技术博客
05-23 1686
3、我最初想使用 vscode 或其他较小的编辑器,如 zed 或 sublime text,但我一直回到 rust Rover,因为它在窗口底部有精美的测试集成,并且能够轻松编辑如何运行各种目标的配置( shell 中目标之前或之后的命令等)。值得注意的是,使用非商业许可时,用户无法选择不收集匿名使用统计数据,这与JetBrains的早期访问计划和隐私政策保持一致。6、JetBrains 是掠夺性的,它将应在单个 IDE 中的功能分布在多个 IDE 中,让您每年支付昂贵的许可证费用。
JetBrains RustRover 2023.3 Crack
控件与插件之大全
12-05 1113
RustRover,A brand new JetBrains IDE for Rust Developers,Try a new feature-rich Rust IDE with timely support, regular updates, and an out-of-the-box experience. Enjoy coding with Rust and focus on what matters.
【详细图文】Windows下安装RustRover和配置Rust环境
益添的博客
09-21 9583
Rust已经火了挺长时间了,连微软的内核都用它来重新,可想而知其厉害之处。之前有看过Rust的教程,但一直没有去尝试。今天看到JetBrains出了Rust 专用的IDE:RustRover。作为JetBrains的粉丝,决定进行一次部署实践。本文是从工具安装和环境部署到Hello World,作为一个技术老白,并不会有很多出色的技术展示,仅作为一篇学习记录。为了入门网友理解,文中每一个步骤都尽量放上图片和文字说明,啰嗦之处请理解。
Rust实战 | 用 RustRover 开发猜数字游戏
集成显卡的开源主页 https://github.com/0604hx
04-19 2161
从这期开始,我会以实际项目的形式,分享个人学习 Rust 语言的过程。期间,我不会讲太多语法知识,需要各位看官自行查阅文档😄。
rust-ffi-guide:使用Rust进行FFI的指南
02-05
**Rust FFI(Foreign Function Interface)指南** Rust FFI是Rust语言与外部代码交互的一种机制,允许Rust调用C语言或其他语言编写的函数,反之亦然。这使得Rust可以作为库被其他语言使用,或者利用现有C库的强大...
rust-captcha:用Rust编写的RESTful CAPTCHA服务
02-05
Rust验证码服务在这里,您可以找到用Rust编写的CAPTCHA服务。 该服务会生成CAPTCHA,可以将其嵌入到网页中以保护其免受僵尸程序的访问。 可以轻松地为每个创建的验证码配置验证码的难度,有效期和最大尝试解决验证码...
bcrypt-使用bcrypt轻松哈希和验证密码-Rust开发
05-27
bcrypt安装将以下内容添加到Cargo.toml:bcrypt =“ 0.8”最低Rust版本为1.34.0(或使用分配功能时为1.36.0)bcrypt安装将以下内容添加到Cargo.toml:bcrypt =“ 0.8” Rust的最低版本为1.34.0(或使用alloc功能而...
IntelliJ安装并使用Rust IDE插件
08-26
IntelliJ 安装并使用 Rust IDE 插件 IntelliJ 是一个功能强大且广泛使用的集成开发环境(IDE),它支持各种编程语言,包括 RustRust 是一个由 Mozilla 主导开发的通用编译型编程语言,它的设计准则为“安全、并发...
rust-snake使用rust编写的贪吃蛇游戏
03-08
rust-snake使用rust编写的贪吃蛇游戏 仅供学习参考。 rust-snake使用rust编写的贪吃蛇游戏 仅供学习参考。 rust-snake使用rust编写的贪吃蛇游戏 仅供学习参考。 rust-snake使用rust编写的贪吃蛇游戏 仅供学习参考。...
【重磅+测评】Jetbrain发布Rust IDE,免费使用一年
我是小学生的博客
09-13 2360
RustRover 还处在早期阶段,我们需要给 Jetbrain 一些时间,可能目前的优点是免费吧。总的来说,这对于 Rust 开发者是好的事情,毕竟并不是所有的语言都拥有自己的专属 IDE,有些语言一直活在插件里。在此我也希望,Jetbrain 推出 IDE 后,能再次将 Rust 推上一个新的高度。
Rust专属开发工具——RustRover发布
HZ博客
10-09 1362
最近推出的Rust集成开发工具——已经发布,JetBrains出品过很受欢迎的开发工具IntelliJ IDEA、PyCharm等。
用Kotlin破解极验验证码
最新发布
2401_85453501的博客
06-12 776
通过Chrome的reres插件替换混淆后的JS文件,我们可以在浏览器中加载还原后的代码进行调试。极验验证码是一种广泛应用的滑动验证码系统,通过分析其加密和验证机制,我们可以模拟滑动操作并破解验证码。通过对代码的分析和调试,可以确定w参数的加密位置。通过搜索关键字"w",可以找到相关代码并在适当位置打上断点,观察w参数的生成过程。// 简化的图像分析函数,返回假定的滑块位置。// 模拟发送验证请求并获取响应。// 模拟发送请求并获取响应。// 返回假定的MD5值。// 示例函数:加载请求。
RustRover 正式发布,个人非商业目的可以免费使用,泰裤辣
weixin_44058951的博客
06-01 844
纵观Jetbrains IDE,从最早的Java的IDEA,到前端的WebStorm,Pycharm,再到Goland,世界上的语言有很多种,Jetbrains 却只选择Java,golang,js这些语言,从侧面也说明专用IDE是编程语言成熟的一个重要里程碑。rust是2015年诞生的,不到10岁,虽然它的编程语言排行榜连前十都没进,但是它绝对是顶流的存在,就类似因为陈情令爆火的王一博,肖战在娱乐圈的地位一样。王一博的电影投资都很大,至少几个亿起步,rust背后有微软,谷歌,亚马逊等大厂的支持。
RUST工程构建工具CARGO及代码编写工具RUSTROVER使用
03-30 719
发布包到crates.io平台前确认有如下信息在Cargo.toml中。也可直接使用cargo run直接编译并运行。如果要为工程创建文档执行cargo doc。使用cargo build进行编译工程。如果要测试工程执行cargo test。成功发布rust包到crates.io。使用token登陆crates.io。1.使用cargo创建rust工程。编译成功会生成一个target目录。也可发布工程到crates.io上。如果已出现同名包会发布失败。先登陆crates.io。crates用户已激活。
Rust日报】2023-09-15 RustRover:JetBrains单行版Rust IDE
Rust语言学习交流
09-16 509
RustRover:JetBrains单行版Rust IDE深入了解 RustRover 的公共预览版,这是我们专为 Rust 开发人员设计的新 IDE!体验其先进功能,并根据您的反馈帮助塑造其未来。现在就成为第一批探索它的人吧!X post: https://x.com/rustrover/status/1701944316573204945?s=20阅读原文:https://blog.jet...
30天拿下Rust之环境搭建
hope_wisdom的技术博客
02-26 1055
Rust作为一门系统级的、注重安全和速度的现代编程语言,近年来在开发者社区中备受瞩目。它独特的内存安全保证和卓越的性能表现,使其在系统编程、WebAssembly、网络服务等领域大放异彩。本文将手把手带你完成Rust开发环境的搭建,助你踏上Rust编程之旅。
Rust开发工具有哪些?
05-07 1950
它支持多种编程语言,包括JavaScript、TypeScript、Node.js、C++、C#、Java、Python、PHP和Go等,并提供了丰富的扩展生态系统,用户可以安装超过10,000个扩展程序来增强编辑器的功能。总的来说,Visual Studio Code是一款功能强大、轻量级且跨平台的源代码编辑器,它集成了许多现代编辑器的特性,并提供了丰富的扩展生态系统,可以满足各种不同的编程需求。此外,VS Code还支持丰富的主题、颜色、字体等定制选项,用户可以根据自己的喜好来定制编辑器的外观和感觉。
四、Rust IDE 选择
xuguangyuansh的博客
09-02 9266
四、Rust IDE 选择      目前 Rust 开发,仍然没有专用 IDE,大家都还是以各种编辑器,添加插件来开展工作的。如图,一份 歪果人 整理的列表:   可以看到 IntelliJ、VScode 对 Rust 的支持是比较好的,值得提出的是,IntelliJ 家 IDEA 等,通过安装 Rust 插件,都能进行 Rust 编码、提示、高亮,但只有 CLion 支持 debug 等断点调试。      这里笔者选择的是 CLion:       Open => rust-dem
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值