深入解析数美滑块验证码破解:从抓包到实现(JavaScript版)

于 2024-06-23 21:44:55 发布
阅读量641 收藏 6
点赞数 19
文章标签: 前端 javascript java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85453564/article/details/139906915
版权

数美滑块验证码是一种常见的安全验证方式,用于防止自动化脚本和机器人进行恶意操作。本文将详细介绍如何通过抓包获取滑块图片信息、分析加密参数、生成滑动轨迹等步骤,成功破解数美滑块验证码。以下是我们要实现的主要步骤:

抓取滑块图片信息并计算滑动距离
分析加密参数
生成滑动轨迹并进行DES加密
验证破解结果
1. 抓取滑块图片信息并计算滑动距离
首先,进入数美滑块验证码的演示页面,进行抓包操作以获取滑块验证码的前景和背景图片。我们通过fetch从网站获取图片:

javascript

const fetch = require('node-fetch');
const cv = require('opencv4nodejs');

async function getImages(registerUrl) {
    const response = await fetch(registerUrl, { method: 'POST', body: '{}' });
    const data = await response.json();
    const fgUrl = data.fg;  // 假设返回JSON包含前景和背景图片URL
    const bgUrl = data.bg;

    const fgResponse = await fetch(fgUrl);
    const bgResponse = await fetch(bgUrl);

    const fgBuffer = await fgResponse.buffer();
    const bgBuffer = await bgResponse.buffer();

    return { fgBuffer, bgBuffer };
}
接下来,我们使用opencv4nodejs库计算滑块需要滑动的距离:

javascript

function getDistance(fgBuffer, bgBuffer) {
    const target = cv.imdecode(fgBuffer);
    const template = cv.imdecode(bgBuffer);
    const matched = target.matchTemplate(template, cv.TM_CCORR_NORMED);
    const minMax = matched.minMaxLoc();
    const distance = minMax.maxLoc.x;
    return distance;
}
2. 分析加密参数
在滑动滑块的过程中,我们需要分析加密参数。抓包查看请求信息,可以看到有一个fverify的验证信息。如果正确的话,riskLevel返回值为PASS,失败为REJECT。

通过在浏览器中设置断点,我们可以找到参数aw等的生成函数,并确定这些参数的加密方式。使用断点调试后,发现是通过DES加密。

以下是通过crypto-js库实现DES加密的示例代码:

javascript

const CryptoJS = require('crypto-js');

function pad(data) {
    const blockSize = 8;
    const paddingSize = blockSize - (data.length % blockSize);
    return data + '\0'.repeat(paddingSize);
}

function encryptContent(message, key, flag) {
    const paddedMessage = pad(message.replace(/\s+/g, ''));
    const keyHex = CryptoJS.enc.Utf8.parse(key);
    if (flag) {
        const encrypted = CryptoJS.DES.encrypt(paddedMessage, keyHex, {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.NoPadding
        });
        return encrypted.toString();
    } else {
        const decrypted = CryptoJS.DES.decrypt(message, keyHex, {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.NoPadding
        });
        return decrypted.toString(CryptoJS.enc.Utf8);
    }
}
3. 生成滑动轨迹并进行DES加密
滑动轨迹可以通过模拟人的滑动行为来生成,包括一些随机的抖动和速度变化。以下是生成滑动轨迹的示例代码:

javascript

function getRandom(distance) {
    const track = [[0, 0, 0]];
    for (let i = 0; i < 10; i++) {
        const x = 0;
        const y = Math.floor(Math.random() * 3) - 1;
        const t = 100 * (i + 1) + Math.floor(Math.random() * 3);
        track.push([x, y, t]);
    }
    for (let i = 1; i < track.length - 5; i++) {
        track[i][0] = Math.floor(distance / 2);
    }
    for (let i = track.length - 5; i < track.length - 1; i++) {
        track[i][0] = distance + Math.floor(Math.random() * 4);
    }
    track[track.length - 1][0] = distance;
    return JSON.stringify(track), track[track.length - 1][2];
}
4. 验证破解结果  更多内容联系1436423940
最后,结合前面的步骤,实现滑块破解。以下是完整的示例代码:

javascript

const fetch = require('node-fetch');
const CryptoJS = require('crypto-js');
const cv = require('opencv4nodejs');

async function main() {
    const registerUrl = "https://www.ishumei.com/trial/captcha.html";
    const { fgBuffer, bgBuffer } = await getImages(registerUrl);
    const distance = getDistance(fgBuffer, bgBuffer);
    const [nm, dy] = getRandom(distance);

    // 假设已经获取了必要的key和flag
    const key = "your_key_here";
    const flag = true;

    const encryptedNm = encryptContent(nm, key, flag);
    const encryptedDy = encryptContent(dy.toString(), key, flag);

    const verifyData = {
        nm: encryptedNm,
        dy: encryptedDy,
        rid: "register_id_here",
        dl: distance
    };

    const response = await fetch("https://www.ishumei.com/trial/fverify", {
        method: 'POST',
        body: JSON.stringify(verifyData),
        headers: { 'Content-Type': 'application/json' }
    });
    const result = await response.json();

    if (result.riskLevel === "PASS") {
        console.log("验证成功");
    } else {
        console.log("验证失败");
    }
}

main();

2401_85453564
关注
  • 19
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
极验滑块验证码破解
ttocr456的博客
03-26 365
首先,我们需要解密极验验证码中的关键参数。现在,让我们将这些参数应用到我们的代码中。通过之前获取的参数,我们可以构造一个获取验证码图片的请求。最后,我们将以上步骤整合到一个识别器函数中,用于识别滑块验证码并自动完成验证过程。现在,让我们测试我们的识别器函数,看看它是否能够成功识别并破解极验滑块验证码。下载验证码图片后,我们需要识别滑块在图片中的位置,这样我们才能模拟滑动操作。有了滑块的位置信息后,我们可以模拟用户拖动滑块的操作,以完成验证码验证过程。print("正在模拟滑动滑块...")
破解数美滑块验证码:详细步骤与实现
最新发布
2401_85453564的博客
06-23 345
数美滑块验证码是一种常见的安全验证方式,用于防止自动化脚本和机器人进行恶意操作。本文将详细介绍如何通过抓包获取滑块图片信息、分析加密参数、生成滑动轨迹等步骤,成功破解数美滑块验证码。在滑动滑块的过程中,我们需要分析加密参数。滑动轨迹可以通过模拟人的滑动行为来生成,包括一些随机的抖动和速度变化。首先,进入数美滑块验证码的演示页面,进行抓包操作以获取滑块验证码的前景和背景图片。通过在浏览器中设置断点,我们可以找到参数aw等的生成函数,并确定这些参数的加密方式。最后,结合前面的步骤,实现滑块破解
滑块验证码破解
weixin_43387852的博客
12-13 1万+
滑块验证码破解 最近在爬虫开发的过程中,遇到了关于滑块验证码,需要进行滑块验证码破解。这里涉及到图像方面的技术,可以借助OpenCV进行解决。 通过CV2解决滑块验证 这里通过CV2库进行滑块验证的解决。简单介绍一下滑块验证的几个步骤。 1. 获取图片(不带缺口的图片,带缺口的图片) 根据网页,获取到滑块图片,一般来说分为两个图片,一个是缺口图,也就是缺少缺口的图片。一个是滑块图,也就是缺口图缺少的图片。假设缺口图为img1,滑块图为img2。 2. 识别缺口位置,计算滑动距离 一般而言,我们通过网页获取到
教你python破解滑块验证码!记得收藏!
热门推荐
weixin_45841831的博客
07-04 1万+
有小伙伴们私信反馈说,在web自动化的过程中,经常会被登录的验证码给卡住,不知道如何去通过验证码验证。今天专门给大家来聊聊验证码的问题,一般的情况下遇到验证码我们可以都可以找开发去帮忙解决,关闭验证码!我们自己有没有办法来处理这些验证码的问题呢?答案当然是有的,常见的验证码一般分为两类,一类是图文验证码,一类是滑块验证码!关于图文识别的验证码,之前已经出了相关的识别解决方案,今天就不做过多的介绍了,有兴趣的小伙伴可以领取配套的视频资料。今天我们主要来聊聊滑动验证码如何去识别破解
python滑块验证码破解实现
01-02
破解滑块验证码的思路主要有2种: 获得一张完整的背景图和一张有缺口的图片,两张图片进行像素上的一一对比,找出不一样的坐标。 获得一张有缺口的图片和需要验证的小图,两张图片进行二极化以及归一化,确定小图...
javascript实现支付宝滑块验证码效果
10-15
JavaScript 实现支付宝滑块验证码效果主要涉及到前端技术,包括HTML、CSS3以及JavaScript(特别是jQuery库)的应用。这种验证码方式提供了良好的用户体验,同时也保持了一定的安全性。 首先,我们需要了解HTML部分...
SpringBoot实现滑块验证码.zip
01-15
springboot实现滑块验证码,后端随机生成抠图和带有抠图阴影的背景图片,后台保存随机抠图位置坐标,前端实现滑动交互,将抠图拼在抠图阴影之上,获取到用户滑动距离值。前端将用户滑动距离值传入后端,后端校验误差...
OpenCV搞定腾讯滑块验证码实现代码
09-19
1. **获取验证码图片**:通过抓包工具(如Fiddler)等手段捕获带有缺口的图片和滑块图片。 2. **图像预处理**:主要包括灰度化、二值化等操作,目的是增强图像特征,便于后续处理。 3. **缺口位置检测**:本文介绍...
使用selenium+OpenCV破解极验滑动/滑块验证码项目源码
02-22
本项目演示了如何使用selenium+OpenCV破解极验的滑动/滑块验证码,本项目仅作为技术交流使用,禁止用于非法用途。
机器学习破解滑块验证码.rar
05-16
机器学习学习人为拖动轨迹,模拟滑块拖动,提高通过率
破解滑动验证码的详细教程
rrrrroottttttt的博客
05-22 587
通过以上步骤,我们详细解析了滑动验证码的请求和代码逻辑,破解了关键参数 w 的生成过程,并成功构造了验证请求。最后,我们按照上述步骤构造请求,使用合适的参数发出对应的请求即可。大致的顺序为:ajax.php -> get.php -> 计算参数 -> ajax.php -> 验证成功!get.php: 获取滑动验证的一些基本数据,如 bg, c, challenge, fullbg, gt, slice, s。最关键的是 w 参数,它是一段被加密的数据,校验通过与否的核心。我们的目标是破解这个 w 参数。
滑块验证码破解----Java使用opencv后端破解滑块验证
m0_61891910的博客
04-28 944
你下载的是什么本的,这里的数字就是多少,比如我下载4.5.3本那么这里就是453,下载4.9.0这里就显示490。这个滑块识别的方法比网上的方法好用多了,识别正确率很高,3次之内必正确。使用技术:Java + SpringBoot+openCV。这个文件是外部库,在使用opencv的时候需要用到这个文件。这里的pom依赖需要根据你下载的opencv本进行调整。如果还有任何不懂,可在评论区或者私信问我,欢迎各位一起探讨。下载这个windows本的安装包。按顺序操作即可引入.
使用Rust破解滑块验证码
rrrrroottttttt的博客
04-24 353
本文将以极验滑块验证码为例,通过Rust语言实现自动化操作,识别出滑块的位置,并模拟拖拽滑块实现一个高效且识别概率很高的破解方案。在这一步,我们需要处理验证码图片,识别出滑块的位置,并计算需要滑动的距离。// 在这里编写识别滑块位置的算法...最后一步是模拟拖拽滑块,将滑块拖动到正确的位置。// 2. 处理验证码图片并获取滑动距离。// 在这里编写识别滑块位置的算法...// 1. 自动填写账号密码。// 返回需要滑动的距离。// 处理响应结果...// 3. 模拟拖拽滑块。// 处理响应结果...
破解滑块验证码
marck_pen的博客
08-09 1万+
一.介绍 一些网站会在正常的账号密码认证之外加一些验证码,以此来明确地区分人/机行为,从一定程度上达到反爬的效果,对于简单的校验码Tesserocr就可以搞定,如下 但一些网站加入了滑动验证码,最典型的要属于极验滑动认证了,极验官网:http://www.geetest.com/,下图是极验的登录界面 现在极验验证码已经更新到了 3.0 本,截至 2017 年 7 月全球已有十六...
破解滑块验证码实现
rrrrroottttttt的博客
05-28 427
接下来,我们需要处理这些图片以识别滑块需要移动的位置。由于 OpenCV 本身是用 C++ 编写的,我们可以通过 Node.js 的 opencv4nodejs 包来调用 OpenCV 的功能。滑块验证码是一种常见的反自动化机制,通过要求用户拖动滑块以匹配缺口的位置来验证用户的真实性。首先,我们需要获取滑块验证码的背景图和滑块图。这通常通过发送一个 HTTP 请求来实现,返回的响应中包含这些图片的 URL。通过对比这些变化,我们可以找到关键的参数并进行必要的处理。// 返回滑块需要移动的水平距离。
python爬虫进阶-滑块验证码破解(bilibili)
weixin_45042620的博客
05-03 3270
目标 如下图,利用selenium模拟拖动滑块完成验证 关键问题 我们知道selenium可以定位到用户名和密码,用send_keys可以实现输入账号密码。同样我们可以用selenium定位到滑块,用click_and_hold方法可以实现拖动滑块。 关键问题是: 1)如何计算滑块拖动的距离? 2)知道了滑块拖动的距离后,如何设计路径,使得浏览器操作更像人而不被识别出来。 思路 1)滑块拖动距离...
滑块验证码现在是做火的验证码系列了吧!利用Python强势破解
Pythoncxy的博客
09-23 1185
导语 记录一次利用Python+Selenium破解滑块验证码的实战过程。 让我们愉快地开始吧~ 开发工具 Python本:3.6.4 相关模块: pillow模块; selenium模块; numpy模块; 以及一些Python自带的模块。 其他: chromedriver 环境搭建 安装Python并添加到环境变量,pip安装需要的相关模块即可。 实战记录 ...
Android滑动验证码实现:高仿斗鱼验证效果
"Android 高仿斗鱼滑动验证码是一个实现类似斗鱼网站上滑动验证功能的Android控件。这个控件允许用户通过滑动一个带有验证码图像的滑块来完成验证过程,具有随机起点、形状变换、自定义尺寸等功能。开发者提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值