极验4滑块 微步xx网站

最新推荐文章于 2024-07-17 21:04:45 发布
最新推荐文章于 2024-07-17 21:04:45 发布
阅读量1k 收藏 24
点赞数 21
分类专栏: js逆向滑块 文章标签: python javascript 网络爬虫 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_fanyifan/article/details/136356546
版权

微步xx登录 极验4滑块分享

1.分析发包

目标网址(base64):aHR0cHM6Ly9wYXNzcG9ydC50aHJlYXRib29rLmNuL2xvZ2luP3NlcnZpY2U9eCZjYWxsYmFja1VSTD1odHRwczovL3gudGhyZWF0Ym9vay5jb20vdjUvbm9kZS9kYjNmYWU3ZDJkZDE0YmYwLzg5NjNjNzBmMmI3MTAxOWI/cmVkaXJlY3RVUkw9aHR0cHMlM0ElMkYlMkZ4LnRocmVhdGJvb2suY29tJTJGdjUlMkZkb21haW4lMkZkdS50ZXN0amouY29t

首先观察滑块的发包流程:

load数据包

有个load 是 最开始加载的验证码文件

其中的参数有这些 我们可以定死他 没啥可说的 challenge 实际上是一个uuid

2

我们再看其中返回的数据预览中有:

bg: 是我们的背景图片url

slice: 是我们的滑块的图片url

下面这些我们在 入参计算w的时候 需要使用到

  1. payload:
  2. pow_detail:
  3. process_token:

1

verify数据包

verify数据包 是我们 滑动滑块发送的数据包 最主要的是w的生成 其他的部分可以固定 ,部分是上一步load的返回值而来的

当然w参数是加密生成的。

携带的参数如下

callback: geetest_1709121487735
captcha_id: 66c1b4d0e33195fd0331baeb26f25999
client_type: web
lot_number: 09a9cbb7d5ea44629d144b25a1e27ab5
payload: _b-sD20eax9oEJvmoMxvFIlWwstsfUliHhIXFQozmuCmfjHnrPeNMyWVx0VOqk3Qh86KiiACQ9xtkrEdo7OsubSvp-fqGaU7vd5P6f-UYOGg8y3hkVAprYzmlCIJlyzAGoufT3SEvO6cV7IvmDTj3QpVik0Kw6-QatL-tabGd8jHHESr-g28ooftfBwmMMuFZ6jUM6PNWzWemsCaKFfuSCqlHM_UdHGYweM0WaYwXd52Vd_0ywC-bcvN8Ow3sIYNKnv825FaDtG-UqLpd-UuYvtkJ-wqW5AGveW3REU7kAcOVvqgOBBlP3scCSAxRn-gRgqHFs9TUrwNX5WVA-K0-lZrNVeI7PaGnUD2aS4sY0Yq9yBmKYyQWY3Rmsvs0UGi5QP9OIhnKmpEW77immO3M3R8X7vX49T4kY5oYzaCt2VS-HMGl9WXxkh0j9VNjdLmNwpDk9Q2dc-3xeYHbJdcyyJczafP0t5KV-ibWHBzsAW4vUjk08rTtsXjEX-N-89vAicPyJGuOwMM-tS1UpNGtpKmm2GErzA-YgQgaWvMPTRPuQFJ7TZACkW9CWGR3IE0eK2KfriOzOksZLc9rPl_cDa6hyzG2VhEKn0tXgBDMASSg894FEUNuzYgH0GsOlm2C7F4SyKDLgOwPuTb6CwzbmAt1iViowvQRTP4Apj720L74bolsRkZADF3WJYNIrHkuNy-HyG3pUf5F-Rm_HS-RP7eJYlYf_dcBGf_CLzXWsi5V3lSpMNoI9SCB1uN5w9zVQay-sJZtr82e6l6Dk24GnCMbNuIDjuuhqkKri7DFgMjS0Ssvvykx15IbEnpD2Uejaylz5qThMKXX3VzJhVNNkmGI9rbXciEmhAkIccj1zg=
process_token: 04cdbd304a986513394f2cbe27be168697bef744d6383dd3bac8be0c48629b59
payload_protocol: 1
pt: 1
w: f8bccc8290e232ef1d7c6fe451095fd325df137caac77d2b864fcbb81e593e9d6fae7f18bfb707ae27fef4f43f78624a0fe1619bbca0ee4902bca8e965f22aa40b9b864d00689b66483b4896c8d08ac770eb68654b3f5fcefa6ebea23fd926fc6812ae4b8a9b00a9185a6d58fcac21e5fa75e8d3db276bcf42329ae5104ade4113590910c22ff51d3c6a500456112eef2ed5a4ea5776d90c32a5449b07e96d4270babcaa2f6a3e79f3ebcc61fd89d46c24dabe1ccf6c1b7a69a156ff2a0bb2972d975d20d447124db3f652982fa66da878dc14ea546e87b5a174b1746fc064cc76cb942bb1ac25d4c98686838250c1583ba709ea67ce6318c8be253835c8ae78826017d5c15ba0c624702715a4d26dcc30726a0585807a5e7afcae6e9a856f1aead7e37cfa5a154cc31819ec3e57be7a1318abadaeb34b38bf965bd1c801a5dcb5fd4380027efba037510e7aeebff92df5d8504a51490d389c3e743be92e77780dabee8fddbb5fa7a7bfb5451298a3f11eea7d7afe049114cefb8b0aadfe820b6f53c3b02121324a24911ab9aac2f6ab2a864080c88041ffba7463960079a45298329dd3e138bd87b5a3c2729415a79e7a3b86f3105e2c8e0e996eb2fe754085997edbfadce94c15d4a38cf27626e01d2fdee283d4cb3a3ec2499537eec73781acedfdd2d1f16748f80e580dcd0e80830bb03b5d079ff92db93c2281df8fa5a9d7d8b052310f1994c34923f3a1fe5875100709b18084cd49b51897e9c1d98293a205d94fc64805978d142fb85ef78d4969ac77c8822eb080f99a859187aa79b7

如果成功会返回:

3

result中的seccess 结果

2.w的如何生成的?

在verify 的启动器中下断点

4

我们逐步跟调用栈

5

至此我们的 w的生成找到了是 i

而i 是由这断代码生成的

var i = (0,
                                m[$_BIBCb(42)])(f[$_BIBDw(42)][$_BIBDw(593)](e), n)
//f[$_BIBDw(42)][$_BIBDw(593)](e) 等价于JSON.stringify(e)

参数 e 是: setLeft 是滑块的距离, passtime 是通过的时间,userresponse

8

其余的 lot_number 是load文件返回的

“pow_msg”:

“pow_sign”: 现在这两个 pow 还不知道是什么 userresponse 和 setLeft passtime 现在 也没找到生成的位置

{
    "setLeft": 18,
    "passtime": 84,
    "userresponse": 42.558810274898605,
    "device_id": "",
    "lot_number": "143288d4e28f43b8aebfd6d2631898a7",
    "pow_msg": "1|0|md5|2024-02-28T20:20:14.274025+08:00|66c1b4d0e33195fd0331baeb26f25999|143288d4e28f43b8aebfd6d2631898a7||f6d3f00cca4ed25f",
    "pow_sign": "6fefb89a77255efa47e6c331aad77f94",
    "geetest": "captcha",
    "lang": "zh",
    "ep": "123",
    "biht": "1426265548",
    "bvOU": "pIFQ",
    "em": {
        "ph": 0,
        "cp": 0,
        "ek": "11",
        "wd": 1,
        "nt": 0,
        "si": 0,
        "sc": 0
    }
}

参数n:是一堆方法

接着跟栈 我们跟到pow 两个参数的生成位置了:

6

那么先看一下吧生成的算法吧:我们发现他是从s中取出来的 ,所以我们跟他那个括号的数字 598

7

a[ B G C I n ( 497 ) ] [ _BGCIn(497)][ BGCIn(497)][_BGCHW(519)] = o, powMsg
a[ B G C H W ( 497 ) ] [ _BGCHW(497)][ BGCHW(497)][_BGCIn(598)] = u powSign

由图所以 r = (0,d[ B G C H W ( 42 ) ] ) ( n , i , s [ _BGCHW(42)])(n, i, s[ BGCHW(42)])(n,i,s[_BGCIn(506)], s[ B G C I n ( 579 ) ] , s [ _BGCIn(579)], s[ BGCIn(579)],s[_BGCIn(504)], s[$_BGCHW(523)], $_BGCIn(67))

这个是我们的关键 手动解混淆后 /r = (0, d[$_BGCHA(34)])(lotNumber, captchaId, ‘md5’, ‘1’, 0, ‘2024-02-27T23:25:26.128006+08:00’, ‘’)

再回过头来看 load中的 返回值 这不就对上了嘛。

​ pow_detail: {version: “1”, bits: 0, datetime: “2024-02-28T20:17:19.283620+08:00”, hashfunc: “md5”}

所以我们解决掉这个 (0,d[$_BGCHW(42)]) 就ok了嘛

3.webpack解决 pow等加密

因为 加密函数 是由,d[$_BGCHW(42)]) 所以我们搜d = 发现他使用webpack对其进行加载了

9

webpack全扣代码:

进来后i是webpack的加载器:

10

11

本地运行成功:

12

4.webpack得到w参数计算

"w": i

var i = (0,
                  m[$_BIBCb(42)])(f[$_BIBDw(42)][$_BIBDw(593)](e), n)

m = n(31) 这边可以直接webpack直接导出即可

我自己是进入 m[$_BIBCb(42) ]这个里面分析了一遍

function i(e, t) {
  var s = t.options;
  // if (!s.pt || "0" === s.pt) return c.default.urlsafe_encode(e);
  var n = '2e96d12843135752'; //定死随机数
  var i = new d.$_Hi(["1", "2"]); //数组  r的原型...
  var r = {
    "1": {
      "symmetrical": h.default,
      "asymmetric": new p.default()
    },
    "2": {
      "symmetrical": new l.default({
        "key": n,
        "mode": 'cbc',
        "iv": '0000000000000000'
      }),
      "asymmetric": f.default
    }
  };//  加密
  if (i.$_CCr(s.pt)) {
    var o = true;
    var a = 1;

     //rsa加密
    var _ = r[a].asymmetric.encrypt(n);

    while (o && (!_ || 256 !== _.length)) {
      n = '2e96d12843135752';
      _ = new p.default().encrypt(n);
    }

    //   aes加密
    var u = r[a].symmetrical.encrypt(e, n);
    return (0, d.arrayToHex)(u) + _;
  }
}

最后 这个是生成w的主要函数

function m_default(e) {
  var n = '2e96d12843135752'; //定死随机数
  var encrypt_data = window.fan(33).default.encrypt(e,n)
  // console.log(window.fan(0).arrayToHex(encrypt_data))
  // arrayToHex

  var p = window.fan(34)
  var asymmetric = new p.default()
  var _ = asymmetric.encrypt(n);
  // console.log(_)

    return window.fan(0).arrayToHex(encrypt_data) + _;
}

5.图片识别 图腾api识别 没打广告哈

网址:https://www.tutengocr.com/

识别坑点需要减掉大约 13 左右像素:(可能有10几个px的误差)

juli = int(get_distanX()['data']) - 13
print(juli)

6.最后附上成功图!

13

ypt_data) + _;
}


## 5.图片识别 图腾api识别 没打广告哈

网址:https://www.tutengocr.com/


识别坑点需要减掉大约 13 左右像素:(可能有10几个px的误差)

juli = int(get_distanX()[‘data’]) - 13
print(juli)


## 6.最后附上成功图!

[外链图片转存中...(img-hkpuyshm-1709126307529)]

##
带带弟弟学爬虫__
关注
  • 21
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
微步TH87G-P BIOS 支持 i5 4590t
09-27
微步TH87G-P是一款基于Intel芯片组的主板,主要设计用于支持各种Intel Core处理器。在BIOS(基本输入输出系统)的管理下,主板能够识别并支持不同的CPU型号。BIOS是计算机启动时首先运行的一段固件,它负责初始化...
凌波微步软件开发警戒案例集
11-13
鉴于其他资源需要积分,所以重新上传了一份,本不想设积分,但资源上传不能设置0积分。
极验四代有感滑块
weixin_47115747的博客
02-28 4630
极验4代滑块
极验4代滑块验证码破解(补环境直接强暴式拿下)
qq_41866988的博客
07-31 3269
极验第四代好像简单了特别多,没有什么技巧,环境党直接5分钟拿下。网址: aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNoYS1kZW1v没啥难度,越来越简单了,新手可以拿来当作入门课程。
极验滑块四代w值逆向
zhuangjoo的博客
04-28 1960
极验四代w值的逆向与三代相比难易程度差不多,容易的地方就是只需逆向一次w就可以了,其传入的参数没有了滑动轨迹,免去了轨迹生成。难的地方就是好几个参数用了rsa加密,没法验证逆向正确与否。
JavaScript 逆向】极验四代滑块验证码逆向分析
Yy_Rose的博客
11-30 8578
极验四代滑块验证码 w 参数逆向
极验4参数分析
zhp980121的博客
02-28 2247
极验4代码 captcha_id、challenge 、w参数逆向 极验4代参数逆向 最新极验产品逆向 极验滑块逆向 极验参数逆向
解密极验滑块验证码的w参数
ttocr796的博客
04-06 1879
通过抓包工具分析滑块验证过程,发现与第三代滑块验证码相比,第四代简化了验证过程,加密参数w的生成也变得简单了。在进一步分析w参数生成之前,我们需要找到w参数所在的位置,并准备好所需的函数和算法。请求参数:captcha_id、challenge、lot_number等。请求介绍:极验第四代验证码测试主页,主要获取下个请求中的url。请求介绍:获取验证码信息,包括验证码类型、背景图、滑块图等。请求介绍:获取w参数加密所需的参数captchaId。请求介绍:极验验证请求,收集滑动轨迹,加密生成w参数。
极验四代滑块验证码逆向学习
gap12521的专栏
05-14 883
passtime 是熟悉的滑动时间和轨迹,setLeft 为识别出来的缺口距离,userresponse,a 为 setLeft 参数的值 t[$_FFEIS(1473)] 为定值1.0059466666666665。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在公众号【小马哥逆向】联系作者立即删除!其中重要的有captcha_id,lot_number,process_token,payload,w。
凌波微步:软件开发警戒案例集
07-22
资源名称:凌波微步:软件开发警戒案例集内容简介:本书是面向程序员的“天龙八部”,真正的编程高手是在千锤百炼之后诞生的。其中的酸甜苦辣均凝结在本书的字里行间,尤为珍贵的是文中的“秘笈”将会是无名小卒脱胎...
微步在线-2022攻防演练木马专项分析报告-44.pdf
07-18
微步在线-2022攻防演练木马专项分析报告】 该报告详细剖析了2022年攻防演练中的木马技术趋势和特点,重点探讨了攻击者采用的各种策略来规避防御系统。报告指出,随着红蓝对抗的加剧,攻击者不仅在编译语言、通信...
凌波微步-软件开发警戒案例集.pdf
01-04
凌波微步-软件开发警戒案例集.pdf凌波微步-软件开发警戒案例集.pdf
cv2读取和保存图片
m0_53291740的博客
07-12 267
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
《JavaSE》---6.<基础语法(Java三大程序控制结构)>
m0_73456341的博客
07-14 785
本篇博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 526
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
IPython 日志秘籍:%logstate 命令全解析
2401_85812026的博客
07-17 489
logstate命令是 IPython 日志系统的重要组成部分,它帮助我们掌控日志记录的状态。通过本文的介绍,你应该对如何在 IPython 中使用%logstate查看日志状态有了更深入的理解。记住,合理利用日志系统,可以让你的数据探索过程更加透明和可追溯。本文详细介绍了 IPython 的%logstate命令,包括其基本概念、基本用法、输出解析以及实战示例。希望本文能够帮助读者更好地利用 IPython 的日志系统,优化数据探索和科学计算的工作流。记住,掌握%logstate。
Python每日一题:回文数
xiongxiaoxuan的博客
07-16 234
回文数是指正序(从左向右)和倒序(从右向左)读都是一样的整数。例如,121 是回文,而 123 不是。给你一个整数 x ,如果 x 是一个回文整数,返回 true;否则,返回 false。解释:从左向右读, 为 -121。从右向左读, 为 121-。因此它不是一个回文数。先将整数x转化为字符串形式,判断x和它的反转形态是否完全相等。解释:从右向左读, 为 01。需注意:True和False首字母大写!提示:-231
N7翻译实战
最新发布
tjl521314_21的博客
07-17 224
本周完成项目实战用于训练一个简单的序列到序列(seq2seq)模型以实现英语到法语的翻译。数据预处理、模型构建、训练以及可视化损失的过程。本周学习了构建和训练一个简单的seq2seq模型用于英语到法语的翻译,对前面的知识做了一个综合的运用。
微步卷积 pytorch
03-25
微步卷积是一种新型卷积算法,采用了微观核心对卷积算法进行优化,能够提高图像识别等任务的准确性。在PyTorch中,可以通过使用nn.Conv2d函数来实现微步卷积。以下是一个简单的例子: ``` import torch import torch.nn as nn class MicroConv2d(nn.Module): def __init__(self, in_channels, out_channels, kernel_size, stride=1, padding=0, groups=1, bias=True): super().__init__() self.kernel_size = kernel_size self.stride = stride self.padding = padding self.groups = groups self.conv = nn.Conv2d(in_channels, out_channels, kernel_size=self.kernel_size, stride=self.stride, padding=self.padding, groups=self.groups, bias=bias) def forward(self, x): x = nn.functional.unfold(x, kernel_size=self.kernel_size, stride=self.stride, padding=self.padding) batch_size, _, L = x.shape w = torch.randn(self.groups, L, self.conv.out_channels // self.groups, device=x.device) w = torch.softmax(w, dim=1) x = x.permute(0, 2, 1) x = x.view(batch_size * L, self.groups, 1) w = w.view(self.groups, 1, self.conv.out_channels // self.groups) out = torch.matmul(x, w) out = out.view(batch_size, L, self.conv.out_channels).contiguous() return out ``` 在这个例子中,MicroConv2d继承了nn.Module,并实现了__init__和forward两个函数。在__init__函数中,我们定义了卷积核大小(kernel_size)、步长(stride)、填充(padding)、卷积组数(groups)和是否使用偏置(bias)等参数,同时使用nn.Conv2d函数来定义实际的卷积层。在forward函数中,我们首先使用functional.unfold函数将输入张量变成一个二维矩阵,然后使用随机权重w对输入进行卷积操作,最后将结果reshape成卷积层的输出形状。在卷积操作中,我们使用了softmax函数对随机生成的权重进行了归一化处理,以提高模型的稳定性。 使用该类进行微步卷积操作的示例代码如下: ``` import torch import torch.nn as nn x = torch.randn(1, 3, 32, 32) conv = MicroConv2d(3, 64, kernel_size=3, stride=1, padding=1, groups=8) out = conv(x) ``` 在这个例子中,我们随机生成了一张3通道、32x32大小的图片作为输入,然后使用MicroConv2d函数定义了一个微步卷积层,并输入我们生成的图片进行卷积操作。最终,out张量的形状为1x64x32x32,表示输出了64个通道,每个通道的大小为32x32。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值