深入解析数美滑块验证码破解:从抓包到实现(Java版)

于 2024-06-23 21:53:22 发布
阅读量710 收藏 11
点赞数 10
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85453564/article/details/139907062
版权

数美滑块验证码是一种常见的安全验证方式,用于防止自动化脚本和机器人进行恶意操作。本文将详细介绍如何通过抓包获取滑块图片信息、分析加密参数、生成滑动轨迹等步骤,成功破解数美滑块验证码。以下是我们要实现的主要步骤:

抓取滑块图片信息并计算滑动距离
分析加密参数
生成滑动轨迹并进行DES加密
验证破解结果
1. 抓取滑块图片信息并计算滑动距离
首先,进入数美滑块验证码的演示页面,进行抓包操作以获取滑块验证码的前景和背景图片。我们通过HttpClient从网站获取图片:

java

import java.io.InputStream;
import java.net.URI;
import java.net.http.HttpClient;
import java.net.http.HttpRequest;
import java.net.http.HttpResponse;
import org.opencv.core.CvType;
import org.opencv.core.Mat;
import org.opencv.core.Point;
import org.opencv.core.Size;
import org.opencv.imgcodecs.Imgcodecs;
import org.opencv.imgproc.Imgproc;
import org.opencv.core.Core;

public class CaptchaBreaker {

    static {
        System.loadLibrary(Core.NATIVE_LIBRARY_NAME);
    }

    public static void main(String[] args) throws Exception {
        String registerUrl = "https://www.ishumei.com/trial/captcha.html";
        var images = getImages(registerUrl);
        Mat fg = images[0];
        Mat bg = images[1];
        int distance = getDistance(fg, bg);

        System.out.println("Calculated distance: " + distance);
    }

    public static Mat[] getImages(String registerUrl) throws Exception {
        HttpClient client = HttpClient.newHttpClient();
        HttpRequest request = HttpRequest.newBuilder()
            .uri(URI.create(registerUrl))
            .POST(HttpRequest.BodyPublishers.ofString("{}"))
            .build();

        HttpResponse<String> response = client.send(request, HttpResponse.BodyHandlers.ofString());
        String responseBody = response.body();

        // 假设返回的JSON包含前景和背景图片URL
        String fgUrl = parseImageUrl(responseBody, "fg");
        String bgUrl = parseImageUrl(responseBody, "bg");

        Mat fgImage = downloadImage(fgUrl);
        Mat bgImage = downloadImage(bgUrl);

        return new Mat[] { fgImage, bgImage };
    }

    public static String parseImageUrl(String json, String key) {
        // 实现简单的JSON解析来提取图片URL   更多内容联系1436423940
        int index = json.indexOf(key);
        int start = json.indexOf(":", index) + 2;
        int end = json.indexOf("\"", start);
        return json.substring(start, end);
    }

    public static Mat downloadImage(String imageUrl) throws Exception {
        HttpClient client = HttpClient.newHttpClient();
        HttpRequest request = HttpRequest.newBuilder()
            .uri(URI.create(imageUrl))
            .build();

        HttpResponse<InputStream> response = client.send(request, HttpResponse.BodyHandlers.ofInputStream());
        return Imgcodecs.imdecode(new Mat(response.body().readAllBytes(), CvType.CV_8UC1), Imgcodecs.IMREAD_COLOR);
    }

    public static int getDistance(Mat fg, Mat bg) {
        Mat result = new Mat();
        Imgproc.matchTemplate(fg, bg, result, Imgproc.TM_CCOEFF_NORMED);
        Core.MinMaxLocResult mmr = Core.minMaxLoc(result);
        Point matchLoc = mmr.maxLoc;
        return (int) matchLoc.x;
    }
}
2. 分析加密参数
在滑动滑块的过程中,我们需要分析加密参数。抓包查看请求信息,可以看到有一个fverify的验证信息。如果正确的话,riskLevel返回值为PASS,失败为REJECT。

通过在浏览器中设置断点,我们可以找到参数aw等的生成函数,并确定这些参数的加密方式。使用断点调试后,发现是通过DES加密。

以下是通过javax.crypto库实现DES加密的示例代码:

java

import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import java.util.Base64;

public class DESEncryption {

    public static void main(String[] args) throws Exception {
        String message = "Hello, World!";
        String key = "your_key_here";
        boolean flag = true;

        String encryptedMessage = encryptContent(message, key, flag);
        System.out.println("Encrypted message: " + encryptedMessage);
    }

    public static String pad(String data) {
        int blockSize = 8;
        int paddingSize = blockSize - (data.length() % blockSize);
        return data + "\0".repeat(paddingSize);
    }

    public static String encryptContent(String message, String key, boolean flag) throws Exception {
        DESKeySpec desKeySpec = new DESKeySpec(key.getBytes());
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
        Cipher cipher = Cipher.getInstance("DES/ECB/NoPadding");
        cipher.init(flag ? Cipher.ENCRYPT_MODE : Cipher.DECRYPT_MODE, keyFactory.generateSecret(desKeySpec));

        byte[] paddedMessage = pad(message.replace(" ", "")).getBytes();
        byte[] result = cipher.doFinal(paddedMessage);
        return Base64.getEncoder().encodeToString(result);
    }
}
3. 生成滑动轨迹并进行DES加密
滑动轨迹可以通过模拟人的滑动行为来生成,包括一些随机的抖动和速度变化。以下是生成滑动轨迹的示例代码:

java

import java.util.ArrayList;
import java.util.List;
import java.util.Random;

public class SlideTrackGenerator {

    public static void main(String[] args) {
        int distance = 100; // 假设滑动距离为100
        List<int[]> track = getRandom(distance);

        for (int[] step : track) {
            System.out.println("x: " + step[0] + ", y: " + step[1] + ", t: " + step[2]);
        }
    }

    public static List<int[]> getRandom(int distance) {
        List<int[]> track = new ArrayList<>();
        track.add(new int[] { 0, 0, 0 });
        Random random = new Random();

        for (int i = 0; i < 10; i++) {
            int x = 0;
            int y = random.nextInt(3) - 1;
            int t = 100 * (i + 1) + random.nextInt(3);
            track.add(new int[] { x, y, t });
        }

        for (int i = 1; i < track.size() - 5; i++) {
            track.get(i)[0] = distance / 2;
        }

        for (int i = track.size() - 5; i < track.size() - 1; i++) {
            track.get(i)[0] = distance + random.nextInt(4);
        }

        track.get(track.size() - 1)[0] = distance;
        return track;
    }
}
4. 验证破解结果
最后,结合前面的步骤,实现滑块破解。以下是完整的示例代码:

java

import java.net.URI;
import java.net.http.HttpClient;
import java.net.http.HttpRequest;
import java.net.http.HttpResponse;
import java.util.Base64;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import com.google.gson.Gson;

public class CaptchaBreaker {
    static {
        System.loadLibrary(Core.NATIVE_LIBRARY_NAME);
    }

    public static void main(String[] args) throws Exception {
        String registerUrl = "https://www.ishumei.com/trial/captcha.html";
        var images = getImages(registerUrl);
        Mat fg = images[0];
        Mat bg = images[1];
        int distance = getDistance(fg, bg);
        List<int[]> track = getRandom(distance);

        String nm = new Gson().toJson(track);
        String dy = String.valueOf(track.get(track.size() - 1)[2]);

        String key = "your_key_here";
        boolean flag = true;

        String encryptedNm = encryptContent(nm, key, flag);
        String encryptedDy = encryptContent(dy, key, flag);

        Map<String, String> verifyData = new HashMap<>();
        verifyData.put("nm", encryptedNm);
        verifyData.put("dy", encryptedDy);
        verifyData.put("rid", "register_id_here");
        verifyData.put("dl", String.valueOf(distance));

        Gson gson = new Gson();
        String json = gson.toJson(verifyData);

        HttpRequest request = HttpRequest.newBuilder()
                .uri(URI.create("https://www.ishumei.com/trial/fverify"))
                .POST(HttpRequest.BodyPublishers.ofString(json))
                .header("Content-Type", "application/json")
                .build();

        HttpClient client = HttpClient.newHttpClient();
        HttpResponse<String> response = client.send(request, HttpResponse.BodyHandlers.ofString());
        Map<String, Object> result = gson.fromJson(response.body(), Map.class);

        if ("PASS".equals(result.get("riskLevel"))) {
            System.out.println("验证成功");
        } else {
            System.out.println("验证失败");
        }
    }
}

2401_85453564
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java实现验证
12-08
java实现验证
python解决android验证码,30分钟快速解决
我不喜欢这个世界
01-05 1506
先看块 右拼图 我们用opencv就可以了,要想提高识别率,就取对接图片打码平台。为什么是391 因为我的手机设备把原图600*300的图缩放成391*195。所以计算出来的距离需要做操作(距离/600*391)(end_time-start_time,对应密钥)结果,opencv成功概率还行 10个7次都过了。解密的是des的 ,随便找个des加密代码就行。网上去找一个生成鼠标轨迹的代码,直接用。你需要根据你的手机设备进行修改。(鼠标轨迹数组,对应密钥)(x/391,对应密钥)
教你python破解验证码!记得收藏!
weixin_45841831的博客
07-04 1万+
有小伙伴们私信反馈说,在web自动化的过程中,经常会被登录的验证码给卡住,不知道如何去通过验证码的验证。今天专门给大家来聊聊验证码的问题,一般的情况下遇到验证码我们可以都可以找开发去帮忙解决,关闭验证码!我们自己有没有办法来处理这些验证码的问题呢?答案当然是有的,常见的验证码一般分为两类,一类是图文验证码,一类是验证码!关于图文识别的验证码,之前已经出了相关的识别解决方案,今天就不做过多的介绍了,有兴趣的小伙伴可以领取配套的视频资料。今天我们主要来聊聊验证码如何去识别破解
如何破解验证码?
未读代码
07-13 2万+
现在的 web 应用,在进行重要操作时,比如用户登录、信息修改、重要信息查询等,往往都需要验证码。验证码的主要目的是防止自动化程序或机器人在网站上执行恶意操作。字母验证码:字母混合数字的组合,要求用户根据图片中的字母和数字进行识别并输入。数字验证码:由一组数字组成,要求用户根据图片中的数字进行识别并输入。验证码:用户需要按照提示拖动图片中的块或者完成一些简单的拼图等操作来完成验证。变形文字验证码:字母或数字倒立或者扭曲的形式,要求用户对倒立或扭曲的字母或数字进行识别并输入。
JS逆向 - 数验证码逆向分析
m0_51159233的博客
05-26 3378
验证码的应用很广泛,像某书、某街就是使用了数块来进行风控的,当爬虫没有使用代理ip、ip质量太差或者单个代理ip使用次数过多的时候,就会出现验证码,严重的时候还会出现无限块的情况。那么我们通过官网的示例,来分析下数块的流程,并使用协议来通过数块的验证。目标网址:https://www.ishumei.com/trial/captcha.html目标特点:ob混淆、环境检测、轨迹模拟数验证码的数据请求流程还是挺清晰的,比较好分析。
验证破解
weixin_43387852的博客
12-13 1万+
验证破解 最近在爬虫开发的过程中,遇到了关于验证码,需要进行验证破解。这里涉及到图像方面的技术,可以借助OpenCV进行解决。 通过CV2解决验证 这里通过CV2库进行验证的解决。简单介绍一下验证的几个步骤。 1. 获取图片(不带缺口的图片,带缺口的图片) 根据网页,获取到块图片,一般来说分为两个图片,一个是缺口图,也就是缺少缺口的图片。一个是块图,也就是缺口图缺少的图片。假设缺口图为img1,块图为img2。 2. 识别缺口位置,计算动距离 一般而言,我们通过网页获取到
语序验证
热门推荐
qq_44657571的博客
12-28 2万+
语序点选
python验证码的破解实现
01-02
破解验证码的思路主要有2种: 获得一张完整的背景图和一张有缺口的图片,两张图片进行像素上的一一对比,找出不一样的坐标。 获得一张有缺口的图片和需要验证的小图,两张图片进行二极化以及归一化,确定小图...
SpringBoot实现验证码.zip
01-15
springboot实现验证码,后端随机生成抠图和带有抠图阴影的背景图片,后台保存随机抠图位置坐标,前端实现动交互,将抠图拼在抠图阴影之上,获取到用户动距离值。前端将用户动距离值传入后端,后端校验误差...
python破解验证码.rar
11-16
Python作为一款强大的编程语言,因其丰富的库和简洁的语法,常被用于自动化任务,验证码的破解。在这个主题中,我们将深入探讨如何使用Python来应对这一挑战。 首先,要破解验证码,我们需要理解其工作...
使用selenium+OpenCV破解极验动/验证码项目源码
02-22
本项目演示了如何使用selenium+OpenCV破解极验的动/验证码,本项目仅作为技术交流使用,禁止用于非法用途。
通过js实现验证(简略
Alphamilk的博客
12-13 2986
通过js方面快速掌握验证原理并且能够简单实现该功能块
验证码通杀方案--python破解代码
qq_44749634的博客
07-14 7307
本代码理论上可以通杀市面上所有
破解验证码:详细步骤与实现
最新发布
2401_85453564的博客
06-23 306
验证码是一种常见的安全验证方式,用于防止自动化脚本和机器人进行恶意操作。本文将详细介绍如何通过获取块图片信息、分析加密参数、生成动轨迹等步骤,成功破解验证码。在块的过程中,我们需要分析加密参数。动轨迹可以通过模拟人的动行为来生成,括一些随机的抖动和速度变化。首先,进入数验证码的演示页面,进行操作以获取验证码的前景和背景图片。通过在浏览器中设置断点,我们可以找到参数aw等的生成函数,并确定这些参数的加密方式。最后,结合前面的步骤,实现破解
教你python破解验证码!记得收藏
Python栈
08-26 5956
有小伙伴们私信反馈说,在web自动化的过程中,经常会被登录的验证码给卡住,不知道如何去通过验证码的验证。今天专门给大家来聊聊验证码的问题,一般的情况下遇到验证码我们可以都可以找开发去帮忙解决,关闭验证码!我们自己有没有办法来处理这些验证码的问题呢?答案当然是有的,常见的验证码一般分为两类,一类是图文验证码,一类是验证码!关于图文识别的验证码,之前已经出了相关的识别解决方案,今天就不做过多的介绍了,有兴趣的小伙伴可以。今天我们主要来聊聊验证码如何去识别破解
JavaScript】使用js实现验证、成语拆解验证功能;浏览器打印功能
weixin_52479803的博客
08-18 1885
JavaScript】使用js实现验证、成语拆解验证功能;浏览器打印功能
验证码逆向分析与动态参数提取
ttocr796的博客
03-24 378
在网络安全领域,逆向工程和验证破解是常见的技术挑战之一。数验证码是一种常见的人机验证工具,本文将介绍如何逆向分析数验证码,并提取其中的动态参数,以便于后续的验证破解或仿真。
验证码逆向专栏】数验证码全家桶逆向分析以及 AST 获取动态参数
K哥爬虫
05-08 1096
不同类型验证码核心的 JS 都是一样的,只是个别参数有微小差别,主要以块为例来分析,通过 JS 代码以及官方文档可以看出数是有无感验证的,但是官网体验地址里并没有放出来,官方有一个隐藏地址,里面的 demo 是最全的,括无感,可以去上面给出的第二个地址里查看;然后就是 DES 加密了,这个 DES 是标准的加密算法,下图中传入的 1 和 0 表示的是加密,0 和 0 则表示解密,解密的情况也有,后续会遇到,里面的值,根据块、点选、无感模式的不同,也有所差异,以下代码中,以。
java实现验证
05-25
验证码是一种常见的人机交互验证方式,主要用于防止恶意攻击和机器人攻击。下面是一个简单的Java实现验证码的示例代码: 1. 首先,需要在前端页面上实现一个块组件,并在后台生成一个随机的验证码图片。 2. 然后,用户需要按住块并将其拖动到正确的位置,以验证自己是一个真正的人类用户。 3. 在后台,需要验证用户拖动块的位置是否正确,以确保用户通过了验证。 下面是一个基于Spring Boot框架的简单示例代码: 1. 在前端页面中添加如下代码: ```html <div class="slider-container"> <div class="slider-background"></div> <div class="slider-handle"></div> </div> ``` 2. 在后台代码中,需要生成一个随机的验证码图片,并将验证码信息保存在Session中,以便后续验证。以下是一个简单的验证码生成器示例代码: ```java import java.awt.*; import java.awt.image.BufferedImage; import java.util.Random; public class CaptchaGenerator { private static final int IMAGE_WIDTH = 200; private static final int IMAGE_HEIGHT = 80; private static final int LINE_COUNT = 20; private static final int CHAR_COUNT = 4; private static final String CHAR_SET = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"; private static final int CHAR_SPACE = 20; private static final int CHAR_FONT_SIZE = 50; public static BufferedImage generate(String captcha) { BufferedImage image = new BufferedImage(IMAGE_WIDTH, IMAGE_HEIGHT, BufferedImage.TYPE_INT_RGB); Graphics2D g = image.createGraphics(); g.setColor(Color.WHITE); g.fillRect(0, 0, IMAGE_WIDTH, IMAGE_HEIGHT); g.setColor(Color.BLACK); Random random = new Random(); for (int i = 0; i < LINE_COUNT; i++) { int x1 = random.nextInt(IMAGE_WIDTH); int y1 = random.nextInt(IMAGE_HEIGHT); int x2 = random.nextInt(IMAGE_WIDTH); int y2 = random.nextInt(IMAGE_HEIGHT); g.drawLine(x1, y1, x2, y2); } Font font = new Font("Arial", Font.BOLD, CHAR_FONT_SIZE); g.setFont(font); int x = (IMAGE_WIDTH - CHAR_COUNT * CHAR_FONT_SIZE - (CHAR_COUNT - 1) * CHAR_SPACE) / 2; int y = (IMAGE_HEIGHT - CHAR_FONT_SIZE) / 2 + CHAR_FONT_SIZE; for (int i = 0; i < captcha.length(); i++) { char c = captcha.charAt(i); g.drawString(String.valueOf(c), x, y); x += CHAR_FONT_SIZE + CHAR_SPACE; } g.dispose(); return image; } public static String generateCaptcha() { Random random = new Random(); StringBuilder sb = new StringBuilder(); for (int i = 0; i < CHAR_COUNT; i++) { char c = CHAR_SET.charAt(random.nextInt(CHAR_SET.length())); sb.append(c); } return sb.toString(); } } ``` 3. 在Controller中,需要处理验证请求,并进行验证验证。以下是一个简单的Controller示例代码: ```java import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.awt.image.BufferedImage; import java.io.IOException; @Controller public class CaptchaController { @GetMapping("/captcha") public void captcha(HttpServletRequest request, HttpServletResponse response) throws IOException { String captcha = CaptchaGenerator.generateCaptcha(); BufferedImage image = CaptchaGenerator.generate(captcha); HttpSession session = request.getSession(); session.setAttribute("captcha", captcha); response.setContentType("image/png"); response.getOutputStream().write(ImageUtil.toByteArray(image)); } @PostMapping("/captcha/verify") @ResponseBody public boolean verify(@RequestParam String captcha, HttpSession session) { String expectedCaptcha = (String) session.getAttribute("captcha"); return captcha.equals(expectedCaptcha); } } ``` 以上是一个简单的Java实现验证码的示例代码。为了实现更好的安全性,实际应用中需要进一步加强验证机制,例如添加时间限制、IP限制等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值