深入解析数美滑块验证码破解:从抓包到实现(Python版)

于 2024-06-23 22:13:39 发布
阅读量543 收藏 16
点赞数 8
文章标签: opencv 人工智能 计算机视觉
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85453564/article/details/139907478
版权

数美滑块验证码是一种常见的安全验证方式,用于防止自动化脚本和机器人进行恶意操作。本文将详细介绍如何通过抓包获取滑块图片信息、分析加密参数、生成滑动轨迹等步骤,成功破解数美滑块验证码。以下是我们要实现的主要步骤:

抓取滑块图片信息并计算滑动距离
分析加密参数
生成滑动轨迹并进行DES加密
验证破解结果
1. 抓取滑块图片信息并计算滑动距离
首先,进入数美滑块验证码的演示页面,进行抓包操作以获取滑块验证码的前景和背景图片。我们通过requests从网站获取图片:

python

import requests
from io import BytesIO
import cv2
import numpy as np

def get_images(register_url):
    response = requests.post(register_url, json={})
    response_data = response.json()
    
    fg_url = response_data['fg']  # 假设返回的JSON包含前景和背景图片URL
    bg_url = response_data['bg']
    
    fg_image = download_image(fg_url)
    bg_image = download_image(bg_url)
    
    return fg_image, bg_image

def download_image(image_url):
    response = requests.get(image_url)
    image = BytesIO(response.content)
    return cv2.imdecode(np.frombuffer(image.read(), np.uint8), cv2.IMREAD_COLOR)

def get_distance(fg_image, bg_image):
    result = cv2.matchTemplate(fg_image, bg_image, cv2.TM_CCOEFF_NORMED)
    _, _, _, max_loc = cv2.minMaxLoc(result)
    return max_loc[0]

register_url = 'https://www.ishumei.com/trial/captcha.html'
fg_image, bg_image = get_images(register_url)
distance = get_distance(fg_image, bg_image)
print('Calculated distance:', distance)
2. 分析加密参数
在滑动滑块的过程中,我们需要分析加密参数。抓包查看请求信息,可以看到有一个fverify的验证信息。如果正确的话,riskLevel返回值为PASS,失败为REJECT。

通过在浏览器中设置断点,我们可以找到参数aw等的生成函数,并确定这些参数的加密方式。使用断点调试后,发现是通过DES加密。

以下是通过pyDes库实现DES加密的示例代码:

python

import base64
from pyDes import des, ECB

def pad(data):
    block_size = 8
    padding_size = block_size - (len(data) % block_size)
    return data + (b'\0' * padding_size)

def encrypt_content(message, key, flag):
    des_obj = des(key.encode(), ECB)
    if flag:
        content = pad(message.replace(' ', '').encode())
        return base64.b64encode(des_obj.encrypt(content)).decode('utf-8')
    else:
        return des_obj.decrypt(base64.b64decode(message)).decode('utf-8')

message = 'Hello, World!'
key = 'your_key_here'
flag = True

encrypted_message = encrypt_content(message, key, flag)
print('Encrypted message:', encrypted_message)
3. 生成滑动轨迹并进行DES加密
滑动轨迹可以通过模拟人的滑动行为来生成,包括一些随机的抖动和速度变化。以下是生成滑动轨迹的示例代码:

python

import random

def get_random(distance):
    track = [[0, 0, 0]]
    for i in range(10):
        x = 0
        y = random.randint(-1, 1)
        t = 100 * (i + 1) + random.randint(0, 2)
        track.append([x, y, t])
    for items in track[1:-5]:
        items[0] = distance // 2
    for items in track[-5:-1]:
        items[0] = distance + random.randint(1, 4)
    track[-1][0] = distance
    return track

distance = 100  # 假设滑动距离为100
track = get_random(distance)
print('Slide track:', track)
4. 验证破解结果  更多内容联系1436423940
最后,结合前面的步骤,实现滑块破解。以下是完整的示例代码:

python

import requests
import cv2
import numpy as np
from io import BytesIO
import base64
from pyDes import des, ECB
import random
import json

def get_images(register_url):
    response = requests.post(register_url, json={})
    response_data = response.json()
    
    fg_url = response_data['fg']  # 假设返回的JSON包含前景和背景图片URL
    bg_url = response_data['bg']
    
    fg_image = download_image(fg_url)
    bg_image = download_image(bg_url)
    
    return fg_image, bg_image

def download_image(image_url):
    response = requests.get(image_url)
    image = BytesIO(response.content)
    return cv2.imdecode(np.frombuffer(image.read(), np.uint8), cv2.IMREAD_COLOR)

def get_distance(fg_image, bg_image):
    result = cv2.matchTemplate(fg_image, bg_image, cv2.TM_CCOEFF_NORMED)
    _, _, _, max_loc = cv2.minMaxLoc(result)
    return max_loc[0]

def pad(data):
    block_size = 8
    padding_size = block_size - (len(data) % block_size)
    return data + (b'\0' * padding_size)

def encrypt_content(message, key, flag):
    des_obj = des(key.encode(), ECB)
    if flag:
        content = pad(message.replace(' ', '').encode())
        return base64.b64encode(des_obj.encrypt(content)).decode('utf-8')
    else:
        return des_obj.decrypt(base64.b64decode(message)).decode('utf-8')

def get_random(distance):
    track = [[0, 0, 0]]
    for i in range(10):
        x = 0
        y = random.randint(-1, 1)
        t = 100 * (i + 1) + random.randint(0, 2)
        track.append([x, y, t])
    for items in track[1:-5]:
        items[0] = distance // 2
    for items in track[-5:-1]:
        items[0] = distance + random.randint(1, 4)
    track[-1][0] = distance
    return track

register_url = 'https://www.ishumei.com/trial/captcha.html'
fg_image, bg_image = get_images(register_url)
distance = get_distance(fg_image, bg_image)
track = get_random(distance)

nm = json.dumps(track)
dy = track[-1][2]

key = 'your_key_here'
flag = True

encrypted_nm = encrypt_content(nm, key, flag)
encrypted_dy = encrypt_content(str(dy), key, flag)

verify_data = {
    'nm': encrypted_nm,
    'dy': encrypted_dy,
    'rid': 'register_id_here',
    'dl': str(distance)
}

response = requests.post('https://www.ishumei.com/trial/fverify', json=verify_data)
result = response.json()

if result['riskLevel'] == 'PASS':
    print('验证成功')
else:
    print('验证失败')

2401_85453564
关注
  • 8
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
语序验证
qq_44657571的博客
12-28 2万+
语序点选
python验证码的破解实现
01-02
破解验证码的思路主要有2种: 获得一张完整的背景图和一张有缺口的图片,两张图片进行像素上的一一对比,找出不一样的坐标。 获得一张有缺口的图片和需要验证的小图,两张图片进行二极化以及归一化,确定小图...
破解验证码的详细教程
rrrrroottttttt的博客
05-22 551
通过以上步骤,我们详细解析验证码的请求和代码逻辑,破解了关键参数 w 的生成过程,并成功构造了验证请求。最后,我们按照上述步骤构造请求,使用合适的参数发出对应的请求即可。大致的顺序为:ajax.php -> get.php -> 计算参数 -> ajax.php -> 验证成功!get.php: 获取验证的一些基本数据,如 bg, c, challenge, fullbg, gt, slice, s。最关键的是 w 参数,它是一段被加密的数据,校验通过与否的核心。我们的目标是破解这个 w 参数。
深入解析验证破解:从实现(Java
最新发布
2401_85453564的博客
06-23 710
验证码是一种常见的安全验证方式,用于防止自动化脚本和机器人进行恶意操作。本文将详细介绍如何通过获取块图片信息、分析加密参数、生成动轨迹等步骤,成功破解验证码。在块的过程中,我们需要分析加密参数。首先,进入数验证码的演示页面,进行操作以获取验证码的前景和背景图片。通过在浏览器中设置断点,我们可以找到参数aw等的生成函数,并确定这些参数的加密方式。动轨迹可以通过模拟人的动行为来生成,括一些随机的抖动和速度变化。最后,结合前面的步骤,实现破解
破解验证码:详细步骤与实现
2401_85453564的博客
06-23 306
验证码是一种常见的安全验证方式,用于防止自动化脚本和机器人进行恶意操作。本文将详细介绍如何通过获取块图片信息、分析加密参数、生成动轨迹等步骤,成功破解验证码。在块的过程中,我们需要分析加密参数。动轨迹可以通过模拟人的动行为来生成,括一些随机的抖动和速度变化。首先,进入数验证码的演示页面,进行操作以获取验证码的前景和背景图片。通过在浏览器中设置断点,我们可以找到参数aw等的生成函数,并确定这些参数的加密方式。最后,结合前面的步骤,实现破解
用C#破解验证
rrrrroottttttt的博客
04-24 387
本文将以极验验证码为例,通过使用C#语言实现自动化操作,识别块的位置并模拟拖拽块,从而达到破解的目的。最后,我们需要模拟拖拽块,将块拖动到正确的位置。我们可以再次使用HttpClient类来发送HTTP请求,模拟拖拽块的操作。首先,我们需要在C#中发送HTTP请求到目标网站,执行登录操作。接下来,我们需要处理验证码图片,识别出块的位置,并计算需要动的距离。// 使用Emgu CV进行图像处理,识别块位置,并计算需要动的距离。更多内容联系1436423940。
Python网络爬虫之数块的加密及轨迹分析
这家伙很懒,什么都没有留下
04-23 1677
验证是一种基于行为生物识别技术的验证码,它通过分析用户的拖动轨迹、速度、加速度等参数来判断操作的真实性。与传统的字符验证码相比,数验证具有更高的安全性和用户体验。它采用了多种加密手段,使得传统的爬虫技术难以突破。在数验证中,关键参数如块ID、背景图片URL、验证接口等通常经过混淆和加密处理。这些参数在前端JS代码中动态生成,使得直接分析静态页面难以获取有效信息。此外,数验证还采用了JS代码动态执行的方式,即在运行时根据特定条件生成或修改代码,进一步增强了安全性。
验证码逆向分析
qq_21050249的博客
12-30 1750
纯属分析 无其他用途 先上网址 官网的在线体验页面 智能验证码体验_图片验证码_数科技 (ishumei.com) 就搞一下 验证码 首先是 第一个请求 类似注册本次验证码行为 https://captcha.fengkongcloud.cn/ca/v1/register GET 请求 organization: RlokQwRlVjUrTUlkIqOg // 组织id lang: zh-cn appId: default channel: DEFAULT model: slide.
python破解验证码.rar
11-16
Python作为一款强大的编程语言,因其丰富的库和简洁的语法,常被用于自动化任务,验证码的破解。在这个主题中,我们将深入探讨如何使用Python来应对这一挑战。 首先,要破解验证码,我们需要理解其工作...
基于python实现破解验证码过程解析
01-20
今天专门给大家来聊聊验证码的问题,一般的情况下遇到验证码我们可以都可以找开发去帮忙解决,关闭验证码,或者给一个万能的验证码!那么如果开发不提供帮助的话,我们自己有没有办法来处理这些验证码的问题呢?答案...
Python模拟登录之验证码的破解(实例代码)
12-26
模拟登录之验证码的破解,具体代码如下所示: # 图像处理标准库 from PIL import Image # web测试 from selenium import webdriver # 鼠标操作 from selenium.webdriver.common.action_chains import ...
python + opencv 识别验证块位置
08-20
Python编程中,结合OpenCV库可以实现验证码的识别,特别是定位块的位置。OpenCV是一个强大的计算机视觉库,支持图像处理和分析。 首先,我们需要理解验证码的基本结构。它通常由两部分组成:固定背景和...
JS逆向 - 数验证码逆向分析
m0_51159233的博客
05-26 3378
验证码的应用很广泛,像某书、某街就是使用了数块来进行风控的,当爬虫没有使用代理ip、ip质量太差或者单个代理ip使用次数过多的时候,就会出现验证码,严重的时候还会出现无限块的情况。那么我们通过官网的示例,来分析下数块的流程,并使用协议来通过数块的验证。目标网址:https://www.ishumei.com/trial/captcha.html目标特点:ob混淆、环境检测、轨迹模拟数验证码的数据请求流程还是挺清晰的,比较好分析。
验证破解
热门推荐
weixin_43387852的博客
12-13 1万+
验证破解 最近在爬虫开发的过程中,遇到了关于验证码,需要进行验证破解。这里涉及到图像方面的技术,可以借助OpenCV进行解决。 通过CV2解决验证 这里通过CV2库进行验证的解决。简单介绍一下验证的几个步骤。 1. 获取图片(不带缺口的图片,带缺口的图片) 根据网页,获取到块图片,一般来说分为两个图片,一个是缺口图,也就是缺少缺口的图片。一个是块图,也就是缺口图缺少的图片。假设缺口图为img1,块图为img2。 2. 识别缺口位置,计算动距离 一般而言,我们通过网页获取到
验证码逆向专栏】数验证码全家桶逆向分析以及 AST 获取动态参数
K哥爬虫
05-08 1096
不同类型验证码核心的 JS 都是一样的,只是个别参数有微小差别,主要以块为例来分析,通过 JS 代码以及官方文档可以看出数是有无感验证的,但是官网体验地址里并没有放出来,官方有一个隐藏地址,里面的 demo 是最全的,括无感,可以去上面给出的第二个地址里查看;然后就是 DES 加密了,这个 DES 是标准的加密算法,下图中传入的 1 和 0 表示的是加密,0 和 0 则表示解密,解密的情况也有,后续会遇到,里面的值,根据块、点选、无感模式的不同,也有所差异,以下代码中,以。
验证码通杀方案--python破解代码
qq_44749634的博客
07-14 7307
本代码理论上可以通杀市面上所有
解密数验证码全家桶:逆向分析与动态参数获取
ttocr456的博客
03-22 389
在配置接口中,我们可以获取到核心的captcha-sdk.min.js文件地址,以及一些其他参数,如organization、appId、callback等。本文的目标是对数全家桶进行逆向分析,块、文字点选、图标点选、语序点选、空间推理、无感验证等不同类型验证码的解密。我们将从分析开始,逐步深入探讨其工作原理,并通过逆向分析的方法获取动态参数,揭示其实现逻辑和加密机制。因此,我们需要通过动态分析的方法来获取这些参数,并及时更新我们的解密工具和脚本。
极验验证破解
ttocr456的博客
03-26 354
首先,我们需要解密极验验证码中的关键参数。现在,让我们将这些参数应用到我们的代码中。通过之前获取的参数,我们可以构造一个获取验证码图片的请求。最后,我们将以上步骤整合到一个识别器函数中,用于识别验证码并自动完成验证过程。现在,让我们测试我们的识别器函数,看看它是否能够成功识别并破解极验验证码。下载验证码图片后,我们需要识别块在图片中的位置,这样我们才能模拟动操作。有了块的位置信息后,我们可以模拟用户拖动块的操作,以完成验证验证过程。print("正在模拟块...")
python爬虫进阶-验证破解(bilibili)
06-06
好的,我会用中文回复:Python爬虫进阶-验证破解是一门关于如何使用Python编写程序来破解验证码的课程,该课程可以在Bilibili上找到。通过学习这门课程,你可以了解到验证码的原理和常见的破解方法,以及如何使用Python编写程序来自动化破解验证码。这门课程对于想要提高Python爬虫技能的人来说是非常有用的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值