深入解析数美滑块验证码破解:从抓包到实现(C#版)

最新推荐文章于 2024-09-10 14:15:25 发布
最新推荐文章于 2024-09-10 14:15:25 发布
阅读量856 收藏 11
点赞数 21
文章标签: c# 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85453564/article/details/139907293
版权

数美滑块验证码是一种常见的安全验证方式,用于防止自动化脚本和机器人进行恶意操作。本文将详细介绍如何通过抓包获取滑块图片信息、分析加密参数、生成滑动轨迹等步骤,成功破解数美滑块验证码。以下是我们要实现的主要步骤:

抓取滑块图片信息并计算滑动距离
分析加密参数
生成滑动轨迹并进行DES加密
验证破解结果
1. 抓取滑块图片信息并计算滑动距离
首先,进入数美滑块验证码的演示页面,进行抓包操作以获取滑块验证码的前景和背景图片。我们通过HttpClient从网站获取图片:

csharp

using System;
using System.Net.Http;
using System.Threading.Tasks;
using OpenCvSharp;
using Newtonsoft.Json.Linq;

public class CaptchaBreaker
{
    private static readonly HttpClient client = new HttpClient();

    public static async Task Main(string[] args)
    {
        string registerUrl = "https://www.ishumei.com/trial/captcha.html";
        var images = await GetImagesAsync(registerUrl);
        Mat fg = images.Item1;
        Mat bg = images.Item2;
        int distance = GetDistance(fg, bg);

        Console.WriteLine("Calculated distance: " + distance);
    }

    public static async Task<Tuple<Mat, Mat>> GetImagesAsync(string registerUrl)
    {
        var response = await client.PostAsync(registerUrl, new StringContent("{}"));
        string responseBody = await response.Content.ReadAsStringAsync();

        // 假设返回的JSON包含前景和背景图片URL
        string fgUrl = ParseImageUrl(responseBody, "fg");
        string bgUrl = ParseImageUrl(responseBody, "bg");

        Mat fgImage = await DownloadImageAsync(fgUrl);
        Mat bgImage = await DownloadImageAsync(bgUrl);

        return Tuple.Create(fgImage, bgImage);
    }

    public static string ParseImageUrl(string json, string key)
    {
        var jsonObj = JObject.Parse(json);
        return jsonObj[key].ToString();
    }

    public static async Task<Mat> DownloadImageAsync(string imageUrl)
    {
        var response = await client.GetAsync(imageUrl);
        byte[] imageBytes = await response.Content.ReadAsByteArrayAsync();
        return Cv2.ImDecode(imageBytes, ImreadModes.Color);
    }

    public static int GetDistance(Mat fg, Mat bg)
    {
        Mat result = new Mat();
        Cv2.MatchTemplate(fg, bg, result, TemplateMatchModes.CCoeffNormed);
        Cv2.MinMaxLoc(result, out _, out _, out _, out Point maxLoc);
        return (int)maxLoc.X;
    }
}
2. 分析加密参数
在滑动滑块的过程中,我们需要分析加密参数。抓包查看请求信息,可以看到有一个fverify的验证信息。如果正确的话,riskLevel返回值为PASS,失败为REJECT。

通过在浏览器中设置断点,我们可以找到参数aw等的生成函数,并确定这些参数的加密方式。使用断点调试后,发现是通过DES加密。

以下是通过System.Security.Cryptography库实现DES加密的示例代码:

csharp

using System;
using System.Security.Cryptography;
using System.Text;

public class DESEncryption
{
    public static void Main(string[] args)
    {
        string message = "Hello, World!";
        string key = "your_key_here";
        bool flag = true;

        string encryptedMessage = EncryptContent(message, key, flag);
        Console.WriteLine("Encrypted message: " + encryptedMessage);
    }

    public static string Pad(string data)
    {
        int blockSize = 8;
        int paddingSize = blockSize - (data.Length % blockSize);
        return data + new string('\0', paddingSize);
    }

    public static string EncryptContent(string message, string key, bool flag)
    {
        using (var des = DES.Create())
        {
            des.Mode = CipherMode.ECB;
            des.Padding = PaddingMode.None;
            des.Key = Encoding.UTF8.GetBytes(key);

            var transform = flag ? des.CreateEncryptor() : des.CreateDecryptor();
            byte[] paddedMessage = Encoding.UTF8.GetBytes(Pad(message.Replace(" ", "")));
            byte[] result = transform.TransformFinalBlock(paddedMessage, 0, paddedMessage.Length);
            return Convert.ToBase64String(result);
        }
    }
}
3. 生成滑动轨迹并进行DES加密
滑动轨迹可以通过模拟人的滑动行为来生成,包括一些随机的抖动和速度变化。以下是生成滑动轨迹的示例代码:

csharp

using System;
using System.Collections.Generic;

public class SlideTrackGenerator
{
    public static void Main(string[] args)
    {
        int distance = 100; // 假设滑动距离为100
        var track = GetRandom(distance);

        foreach (var step in track)
        {
            Console.WriteLine($"x: {step[0]}, y: {step[1]}, t: {step[2]}");
        }
    }

    public static List<int[]> GetRandom(int distance)
    {
        var track = new List<int[]>();
        track.Add(new int[] { 0, 0, 0 });
        var random = new Random();

        for (int i = 0; i < 10; i++)
        {
            int x = 0;
            int y = random.Next(3) - 1;
            int t = 100 * (i + 1) + random.Next(3);
            track.Add(new int[] { x, y, t });
        }

        for (int i = 1; i < track.Count - 5; i++)
        {
            track[i][0] = distance / 2;
        }

        for (int i = track.Count - 5; i < track.Count - 1; i++)
        {
            track[i][0] = distance + random.Next(4);
        }

        track[track.Count - 1][0] = distance;
        return track;
    }
}
4. 验证破解结果
最后,结合前面的步骤,实现滑块破解。以下是完整的示例代码:

csharp

using System;
using System.Collections.Generic;
using System.Net.Http;
using System.Text;
using System.Threading.Tasks;
using Newtonsoft.Json;
using OpenCvSharp;
using System.Security.Cryptography;

public class CaptchaBreaker
{
    private static readonly HttpClient client = new HttpClient();

    static CaptchaBreaker()
    {
        Cv2.SetUseOptimized(true);
    }

    public static async Task Main(string[] args)
    {
        string registerUrl = "https://www.ishumei.com/trial/captcha.html";
        var images = await GetImagesAsync(registerUrl);
        Mat fg = images.Item1;
        Mat bg = images.Item2;
        int distance = GetDistance(fg, bg);
        var track = GetRandom(distance);

        string nm = JsonConvert.SerializeObject(track);
        string dy = track[track.Count - 1][2].ToString();

        string key = "your_key_here";
        bool flag = true;

        string encryptedNm = EncryptContent(nm, key, flag);
        string encryptedDy = EncryptContent(dy, key, flag);

        var verifyData = new Dictionary<string, string>
        {
            { "nm", encryptedNm },
            { "dy", encryptedDy },
            { "rid", "register_id_here" },
            { "dl", distance.ToString() }
        };

        string json = JsonConvert.SerializeObject(verifyData);

        var request = new HttpRequestMessage(HttpMethod.Post, "https://www.ishumei.com/trial/fverify")
        {
            Content = new StringContent(json, Encoding.UTF8, "application/json")
        };

        var response = await client.SendAsync(request);
        string responseBody = await response.Content.ReadAsStringAsync();
        var result = JsonConvert.DeserializeObject<Dictionary<string, string>>(responseBody);

        if (result["riskLevel"] == "PASS")
        {
            Console.WriteLine("验证成功");
        }
        else
        {
            Console.WriteLine("验证失败");
        }
    }

    public static async Task<Tuple<Mat, Mat>> GetImagesAsync(string registerUrl)
    {
        var response = await client.PostAsync(registerUrl, new StringContent("{}"));
        string responseBody = await response.Content.ReadAsStringAsync();

        string fgUrl = ParseImageUrl(responseBody, "fg");
        string bgUrl = ParseImageUrl(responseBody, "bg");

        Mat fgImage = await DownloadImageAsync(fgUrl);
        Mat bgImage = await DownloadImageAsync(bgUrl);

        return Tuple.Create(fgImage, bgImage);
    }

    public static string ParseImageUrl(string json, string key)
    {
        var jsonObj = JObject.Parse(json);
        return jsonObj[key].ToString();
    }

    public static async Task<Mat> DownloadImageAsync(string imageUrl)
    {
        var response = await client.GetAsync(imageUrl);
        byte[] imageBytes = await response.Content.ReadAsByteArrayAsync();
        return Cv2.ImDecode(imageBytes, ImreadModes.Color);
    }

    public static int GetDistance(Mat fg, Mat bg)
    {
        Mat result = new Mat();
        Cv2.MatchTemplate(fg, bg, TemplateMatchModes.CCoeffNormed);
        Cv2.MinMaxLoc(result, out _, out _, out _, out Point maxLoc);
        return (int)maxLoc.X;
    }

    public static List<int[]> GetRandom(int distance)
    {
        var track = new List<int[]>();
        track.Add(new int[] { 0, 0, 0 });
        var random = new Random();

        for (int i = 0; i < 10; i++)
        {
            int x = 0;
            int y = random.Next(3) - 1;
            int t = 100 * (i + 1) + random.Next(3);
            track.Add(new int[] { x, y, t });
        }

        for (int i = 1; i < track.Count - 5; i++)
        {
            track[i][0] = distance / 2;
        }

        for (int i = track.Count - 5; i < track.Count - 1; i++)
        {
            track[i][0] = distance + random.Next(4);
        }

        track[track.Count - 1][0] = distance;
        return track;
    }

    public static string Pad(string data)
    {
        int blockSize = 8;
        int paddingSize = blockSize - (data.Length % blockSize);
        return data + new string('\0', paddingSize);
    }

    public static string EncryptContent(string message, string key, bool flag)
    {
        using (var des = DES.Create())
        {
            des.Mode = CipherMode.ECB;
            des.Padding = PaddingMode.None;
            des.Key = Encoding.UTF8.GetBytes(key);

            var transform = flag ? des.CreateEncryptor() : des.CreateDecryptor();
            byte[] paddedMessage = Encoding.UTF8.GetBytes(Pad(message.Replace(" ", "")));
            byte[] result = transform.TransformFinalBlock(paddedMessage, 0, paddedMessage.Length);
            return Convert.ToBase64String(result);
        }
    }
}

2401_85453564
关注
滑块验证码现在是做火的验证码系列了吧!利用Python强势破解
Pythoncxy的博客
09-23 1379
导语 记录一次利用Python+Selenium破解滑块验证码的实战过程。 让我们愉快地开始吧~ 开发工具 Python本:3.6.4 相关模块: pillow模块; selenium模块; numpy模块; 以及一些Python自带的模块。 其他: chromedriver 环境搭建 安装Python并添加到环境变量,pip安装需要的相关模块即可。 实战记录 ...
破解数美滑块验证码:详细步骤与实现
2401_85453564的博客
06-23 408
数美滑块验证码是一种常见的安全验证方式,用于防止自动化脚本和机器人进行恶意操作。本文将详细介绍如何通过抓包获取滑块图片信息、分析加密参数、生成滑动轨迹等步骤,成功破解数美滑块验证码。在滑动滑块的过程中,我们需要分析加密参数。滑动轨迹可以通过模拟人的滑动行为来生成,包括一些随机的抖动和速度变化。首先,进入数美滑块验证码的演示页面,进行抓包操作以获取滑块验证码的前景和背景图片。通过在浏览器中设置断点,我们可以找到参数aw等的生成函数,并确定这些参数的加密方式。最后,结合前面的步骤,实现滑块破解
vue3实现滑块验证
最新发布
seori的博客
09-10 704
实现滑块验证
滑块验证码破解
weixin_43387852的博客
12-13 1万+
滑块验证码破解 最近在爬虫开发的过程中,遇到了关于滑块验证码,需要进行滑块验证码破解。这里涉及到图像方面的技术,可以借助OpenCV进行解决。 通过CV2解决滑块验证 这里通过CV2库进行滑块验证的解决。简单介绍一下滑块验证的几个步骤。 1. 获取图片(不带缺口的图片,带缺口的图片) 根据网页,获取到滑块图片,一般来说分为两个图片,一个是缺口图,也就是缺少缺口的图片。一个是滑块图,也就是缺口图缺少的图片。假设缺口图为img1,滑块图为img2。 2. 识别缺口位置,计算滑动距离 一般而言,我们通过网页获取到
破解滑动验证码的详细教程
rrrrroottttttt的博客
05-22 639
通过以上步骤,我们详细解析了滑动验证码的请求和代码逻辑,破解了关键参数 w 的生成过程,并成功构造了验证请求。最后,我们按照上述步骤构造请求,使用合适的参数发出对应的请求即可。大致的顺序为:ajax.php -> get.php -> 计算参数 -> ajax.php -> 验证成功!get.php: 获取滑动验证的一些基本数据,如 bg, c, challenge, fullbg, gt, slice, s。最关键的是 w 参数,它是一段被加密的数据,校验通过与否的核心。我们的目标是破解这个 w 参数。
python滑块验证码破解实现
01-02
破解滑块验证码的思路主要有2种: 获得一张完整的背景图和一张有缺口的图片,两张图片进行像素上的一一对比,找出不一样的坐标。 获得一张有缺口的图片和需要验证的小图,两张图片进行二极化以及归一化,确定小图...
SpringBoot实现滑块验证码.zip
01-15
springboot实现滑块验证码,后端随机生成抠图和带有抠图阴影的背景图片,后台保存随机抠图位置坐标,前端实现滑动交互,将抠图拼在抠图阴影之上,获取到用户滑动距离值。前端将用户滑动距离值传入后端,后端校验误差...
OpenCV搞定腾讯滑块验证码实现代码
09-19
1. **获取验证码图片**:通过抓包工具(如Fiddler)等手段捕获带有缺口的图片和滑块图片。 2. **图像预处理**:主要包括灰度化、二值化等操作,目的是增强图像特征,便于后续处理。 3. **缺口位置检测**:本文介绍...
使用selenium+OpenCV破解极验滑动/滑块验证码项目源码
02-22
本项目演示了如何使用selenium+OpenCV破解极验的滑动/滑块验证码,本项目仅作为技术交流使用,禁止用于非法用途。
数美滑块验证码逆向分析(简单补环境)
码王吴彦祖的博客
12-28 1357
本期逆向地址如下,使用base64解码获得其实本文的做法和另一篇文章相似, 如果本文没有看懂,也可以去看看这篇文章本文不会从一开始一点点的去扣细节,只讲解大体逻辑。
破解滑块验证码实现
rrrrroottttttt的博客
05-28 443
接下来,我们需要处理这些图片以识别滑块需要移动的位置。由于 OpenCV 本身是用 C++ 编写的,我们可以通过 Node.js 的 opencv4nodejs 包来调用 OpenCV 的功能。滑块验证码是一种常见的反自动化机制,通过要求用户拖动滑块以匹配缺口的位置来验证用户的真实性。首先,我们需要获取滑块验证码的背景图和滑块图。这通常通过发送一个 HTTP 请求来实现,返回的响应中包含这些图片的 URL。通过对比这些变化,我们可以找到关键的参数并进行必要的处理。// 返回滑块需要移动的水平距离。
滑块验证码破解----Java使用opencv后端破解滑块验证
m0_61891910的博客
04-28 1055
你下载的是什么本的,这里的数字就是多少,比如我下载4.5.3本那么这里就是453,下载4.9.0这里就显示490。这个滑块识别的方法比网上的方法好用多了,识别正确率很高,3次之内必正确。使用技术:Java + SpringBoot+openCV。这个文件是外部库,在使用opencv的时候需要用到这个文件。这里的pom依赖需要根据你下载的opencv本进行调整。如果还有任何不懂,可在评论区或者私信问我,欢迎各位一起探讨。下载这个windows本的安装包。按顺序操作即可引入.
破解数美滑块验证码TypeScript
asfdsgdf的博客
08-19 495
通过抓包和分析网络请求,我们发现滑块验证的fverify接口需要加密的参数。经过断点调试和代码分析,我们确定这些参数是通过DES加密实现的。数美滑块验证码是一种常见的验证方式,用于防止自动化脚本和机器人进行恶意操作。本文将详细介绍如何使用TypeScript从抓包获取滑块图片信息、分析加密参数、生成滑动轨迹等步骤,成功破解数美滑块验证码。首先,我们需要抓取滑块验证码的前景和背景图片,并计算滑块的滑动距离。我们需要生成一个模拟用户滑动行为的轨迹,包括随机的抖动和速度变化。3. 生成滑动轨迹并进行DES加密。
使用Rust破解滑块验证码
rrrrroottttttt的博客
04-24 371
本文将以极验滑块验证码为例,通过Rust语言实现自动化操作,识别出滑块的位置,并模拟拖拽滑块实现一个高效且识别概率很高的破解方案。在这一步,我们需要处理验证码图片,识别出滑块的位置,并计算需要滑动的距离。// 在这里编写识别滑块位置的算法...最后一步是模拟拖拽滑块,将滑块拖动到正确的位置。// 2. 处理验证码图片并获取滑动距离。// 在这里编写识别滑块位置的算法...// 1. 自动填写账号密码。// 返回需要滑动的距离。// 处理响应结果...// 3. 模拟拖拽滑块。// 处理响应结果...
破解滑块验证码
热门推荐
marck_pen的博客
08-09 1万+
一.介绍 一些网站会在正常的账号密码认证之外加一些验证码,以此来明确地区分人/机行为,从一定程度上达到反爬的效果,对于简单的校验码Tesserocr就可以搞定,如下 但一些网站加入了滑动验证码,最典型的要属于极验滑动认证了,极验官网:http://www.geetest.com/,下图是极验的登录界面 现在极验验证码已经更新到了 3.0 本,截至 2017 年 7 月全球已有十六...
用Scala破解滑块验证码
rrrrroottttttt的博客
05-28 268
在本文中,我们将介绍如何使用Scala编程语言破解滑块验证码滑块验证码是一种常见的网站验证机制,要求用户在滑块上执行拖动操作以验证其身份。首先,我们需要发送HTTP请求来获取验证码的背景图和滑块图。一旦我们知道了滑块需要移动的位置,我们就可以生成滑动轨迹。将上述步骤整合到一个主函数中,完成滑块验证码破解过程。使用图像处理库处理图片,并识别出滑块需要移动的位置。最后,我们将生成的滑动轨迹提交给服务器进行验证。// 在这里编写滑块位置识别的代码。更多内容联系1436423940。1. 获取验证码图片。
破解滑动验证码
rrrrroottttttt的博客
05-23 534
ChromeDriver用于驱动Chrome浏览器。确保下载与Chrome浏览器本匹配的ChromeDriver,并将其路径添加到系统环境变量中。滑动验证码是一种常见的验证机制,用于防止自动化脚本进行恶意操作。本文将介绍如何使用Python和Selenium库来破解滑动验证码,具体步骤如下。首先,确保你已经安装了Selenium和Pillow库。time.sleep(0.5) # 停顿一会儿,模拟自然操作。# 添加适当的等待时间,以观察结果。3. 获取完整和有缺口的验证码图片。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值