使用Ruby破解极验滑动验证码的完整指南

已于 2024-06-22 23:19:56 修改
阅读量229 收藏 4
点赞数 4
文章标签: android okhttp
于 2024-06-22 23:19:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FD2556295619/article/details/139889934
版权


极验验证码是一种常见的防爬虫机制,通过滑动拼图等方式验证用户的人机身份。本文将介绍如何使用Ruby语言破解极验滑动验证码,模拟验证过程并绕过验证码。

准备工作
首先,确保你已经安装了Ruby。如果没有,请从Ruby官方网站下载安装。

分析验证码请求
在破解验证码之前,我们需要分析极验验证码在验证过程中发起的请求。通过观察,可以发现这些请求中的一些关键参数:

gt 和 challenge:用于标识验证码会话。
w:这是一个加密过的数据,破解的核心就在于解密并伪造这个参数。
获取核心JS文件链接 更多内容联系1436423940
我们首先获取核心JS文件的链接,以便分析其中的加密逻辑。

ruby

require 'net/http'
require 'uri'
require 'json'

def get_js_link
  uri = URI.parse("https://example.com/gettype.php")
  response = Net::HTTP.get_response(uri)
  parse_js_link(response.body)
end

def parse_js_link(body)
  match = body.match(/https:\/\/.*?\.js/)
  match ? match[0] : nil
end

js_link = get_js_link
puts "JS Link: #{js_link}"
获取无感验证参数
通过请求get.php获取无感验证的参数,包括c和s。

ruby

def get_no_sense_params
  uri = URI.parse("https://example.com/get.php")
  response = Net::HTTP.get_response(uri)
  parse_no_sense_params(response.body)
end

def parse_no_sense_params(body)
  c_match = body.match(/"c":"(.*?)"/)
  s_match = body.match(/"s":"(.*?)"/)
  c = c_match ? c_match[1] : nil
  s = s_match ? s_match[1] : nil
  { c: c, s: s }
end

params = get_no_sense_params
puts "c: #{params[:c]}, s: #{params[:s]}"
执行无感验证
通过请求ajax.php执行无感验证,如果验证失败,会返回滑块验证等其他类型的验证。

ruby

def execute_no_sense_verification(c, s)
  uri = URI.parse("https://example.com/ajax.php?c=#{c}&s=#{s}")
  response = Net::HTTP.get_response(uri)
  parse_verification_type(response.body)
end

def parse_verification_type(body)
  match = body.match(/"type":"(.*?)"/)
  match ? match[1] : nil
end

params = get_no_sense_params
verification_type = execute_no_sense_verification(params[:c], params[:s])
puts "Verification Type: #{verification_type}"
进行滑动验证
当无感验证失败时,进行滑动验证。通过请求get.php获取滑动验证的基本数据,如bg、fullbg、slice等。

ruby

def get_slide_params
  uri = URI.parse("https://example.com/get.php?slide=true")
  response = Net::HTTP.get_response(uri)
  parse_slide_params(response.body)
end

def parse_slide_params(body)
  params = {}
  body.scan(/"(\w+)":"(.*?)"/).each do |match|
    params[match[0]] = match[1]
  end
  params
end

slide_params = get_slide_params
slide_params.each { |key, value| puts "#{key}: #{value}" }
破解w参数
在Ruby语言中实现w参数的破解过程,包括生成u和h参数。

生成u参数
u参数的生成涉及一个随机数和加密操作。

ruby

require 'securerandom'

def get_u
  SecureRandom.hex(16)
end

puts "U: #{get_u}"
生成h参数
h参数的生成过程复杂一些,需要依赖多个函数。

ruby

require 'digest'

def get_h(parameters)
  data = parameters['key1'] + parameters['key2'] # 示例拼接
  Digest::SHA256.hexdigest(data)
end

parameters = { 'key1' => 'value1', 'key2' => 'value2' }
puts "H: #{get_h(parameters)}"
合并u和h参数
最后,将u和h参数合并生成最终的w参数。

ruby

def generate_w(parameters)
  u = get_u
  h = get_h(parameters)
  u + h
end

parameters = { 'key1' => 'value1', 'key2' => 'value2' }
w = generate_w(parameters)
puts "W: #{w}"
发送滑动验证请求
有了w参数后,我们可以构造滑动验证的请求并发送。

ruby

def execute_slide_verification(w)
  uri = URI.parse("https://example.com/ajax.php?w=#{w}")
  response = Net::HTTP.get_response(uri)
  parse_verification_result(response.body)
end

def parse_verification_result(body)
  match = body.match(/"result":"(.*?)"/)
  match ? match[1] : nil
end

parameters = { 'key1' => 'value1', 'key2' => 'value2' }
w = generate_w(parameters)
result = execute_slide_verification(w)
puts "Verification Result: #{result}"

FD2556295619
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Ruby和Watir破解滑动验证码
asfdsgdf的博客
06-25 265
滑动验证码是一种常见的验证码形式,通过拖动滑块将缺失的拼图块对准原图中的空缺位置来验证用户操作。本文将介绍如何使用Ruby中的OpenCV进行模板匹配,并结合Watir实现自动化破解滑动验证码的过程。在上述代码中,我们下载并保存验证码图像,然后将滑块图转换为灰度图进行处理。使用OpenCV的模板匹配算法,计算滑块在背景图中的最佳匹配位置。编写Ruby代码,下载验证码的背景图和滑块图,并对图像进行预处理。通过生成一条模拟人类滑动的轨迹,并使用Watir模拟滑动操作。进行必要的图像预处理。下载背景图和滑块图。
破解极验滑动验证码
rrrrroottttttt的博客
06-01 294
极验验证码是一种常见的防爬虫机制,通过滑动拼图等方式验证用户的人机身份。通过请求get.php获取滑动验证的基本数据,如bg、fullbg、slice等。在破解验证码之前,我们需要分析极验验证码在验证过程中发起的请求。通过请求ajax.php执行无感验证,如果验证失败,会返回滑块验证等其他类型的验证。在Ruby语言中实现w参数的破解过程,包括生成u和h参数。通过请求get.php获取无感验证的参数,包括c和s。有了w参数后,我们可以构造滑动验证的请求并发送。最后,将u和h参数合并生成最终的w参数。
使用Ruby破解极验滑动验证码
FD2556295619的博客
06-22 303
极验验证码是一种常见的防爬虫机制,通过滑动拼图等方式验证用户的人机身份。通过请求get.php获取滑动验证的基本数据,如bg、fullbg、slice等。在破解验证码之前,我们需要分析极验验证码在验证过程中发起的请求。通过请求ajax.php执行无感验证,如果验证失败,会返回滑块验证等其他类型的验证。在Ruby语言中实现w参数的破解过程,包括生成u和h参数。通过请求get.php获取无感验证的参数,包括c和s。有了w参数后,我们可以构造滑动验证的请求并发送。最后,将u和h参数合并生成最终的w参数。
用vscode实现vue.js项目的一个完整过程
热门推荐
nanzhuhe的博客
03-05 1万+
转 用vscode实现vue.js项目的一个完整过程 1、新建项目 打开Vis...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4351
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
Playwright-Node.js 自动化办公
Marlene_Jiang的博客
11-12 9350
注意本文档建立在playwright-nodejs1.16版本基础上,本教程并未完全参照官方文档(主要是在这个版本之前就已经接触playwright-python 为什么选择playwright Playwright可在所有现代浏览器中实现快速,可靠和强大的自动化。本指南涵盖了这些关键区别因素,以帮助您为自动化测试选择合适的工具。 支持所有浏览器 快速可靠的执行 强大的自动化功能 与您的工作流程整合 相关限制 对于所有浏览器的支持 在Chromium,Firefox和WebKi..
五、Python复习教程(重点)-爬虫框架实战
花开如雨的博客
10-26 1万+
目录导航: 文章目录目录导航:九、Python网络爬虫进阶实战(上)1. Scrapy框架介绍与安装1.1.认识Scrapy框架Scrapy框架介绍:Scrapy框架的运行原理:Scrapy主要包括了以下组件:Scrapy运行流程大概如下:1.2 Scrapy的安装:1.3 Scrapy爬虫框架的具体使用步骤如下:2. Scrapy框架的使用2.1 Scrapy框架的命令介绍Scrapy 命令 分为两种:`全局命令` 和 `项目命令`。全局命令项目命令:Scrapy框架的命令使用:shell命令, 进入sc
《HelloGitHub》第 46 期
HelloGitHub 的博客
02-01 1023
兴趣是最好的老师,HelloGitHub 就是帮你找到兴趣!简介 分享 GitHub 上有趣、入门级的开源项目。这是一个面向编程新手、热爱编程、对开源社区感兴趣 人群的月刊,月刊的内容包...
每周分享第 9 期
ruanyf的博客
06-14 336
这里记录过去一周,我看到的值得分享的东西,每周五发布。 ...
使用Ruby实现FTP密码破解
01-02
这篇文章我将带大家利用Ruby,来构建我们自己的FTP密码破解器。并希望通过这个例子,让大家明白暴力攻击的概念及其重要性。好了话不多说,下面让我们开始吧! 何为暴力攻击? 暴力攻击这个词,其实对于许多安全圈的...
Ruby基础语法使用方法全套讲解,风格讲解指南大全
05-24
在这个"Ruby基础语法使用方法全套讲解,风格讲解指南大全"中,我们将深入探讨Ruby的核心特性,包括变量、数据类型、控制结构、函数、类和模块等基础知识。 1. **变量**:Ruby中的变量分为五种类型:局部变量(以...
Ruby - NetHTTP实现短信验证码注册登录完整示例:Ruby - NetHTTP.rb和附件说明.rar
11-10
4. **验证验证码**:当用户输入验证码后,你需要再次使用Net::HTTP库发送一个请求来验证这个验证码。这次请求可能是一个POST,包含用户输入的验证码、电话号码以及API密钥。 ```ruby def verify_sms(phone_number, ...
高通平台 android7.1 蓝牙的可见性设置
韩家老大的博客
07-10 324
Android7.1 高通 蓝牙 可见性
展开说说:Android之View基础知识解析
最新发布
Hidanchaofan的博客
07-13 518
View虽不属于Android四代组件,但应用程度却非常非常广泛。在Android客户端,君所见之处皆是View。我们看到的Button、ImageView、TextView等等可视化的控件都是View,ViewGroup是View的子类因此它也是View。但是现在我们把View和ViewGroup当成两个类来看待,ViewGroup可以容纳View和ViewGroup,但View不可以再容纳其他View或ViewGroup,这种容纳的关系可以一直延伸仿佛一棵大树,从内而外有了父子关系,因此有个概念叫做Vi
Android高级——Logger日志系统
松仔Log的博客
07-11 1090
1是因为标签和内容后面跟着’\0’,用来区分和解析。
Android12上实现双以太网卡共存同时访问外网
hxHardway的博客
07-09 299
修改main 表优先级到9999, 作用:eth1 eth1 访问。不去teardown 低分数网线。
Bilibili Android一二面凉经(2024)
景三的专栏
07-09 1160
笔者作为一名双非二本毕业7年老Android, 最近面试了不少公司, 目前已告一段落, 整理一下各家的面试问题, 打算陆续发布出来, 供有缘人参考。今天给大家带来的是《bilibili Android一二面凉经(2024)》。
android13 rom frameworks 蓝牙自动接收文件
zhutoubenben的专栏
07-10 619
我们从导航栏这里,点开这个蓝牙的接收框,弹出来的对话框,使用android studio 的layout inspector可以发现这个是 Bluetooth里面的对话框进入蓝牙源码先大概的浏览下bluetooth里面的信息,看看有没有Notification之类的一般通知操作方法.setContentTitle("通知").setContentText("收到消息").addAction(R.drawable.icon, "按钮", snoozeIntent )
Ruby 编程语言的书籍
02-21
Ruby 编程语言的书籍 《The Book of Ruby》是一本关于 Ruby 编程语言的书籍,由 Huzaifa ...《The Book of Ruby》是一本非常实用的 Ruby 编程指南,涵盖了 Ruby 的基础知识和高级特性,适合初学者和经验丰富的开发者。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值