【JavaScript 逆向】百度旋转验证码

已于 2023-09-14 00:19:46 修改
阅读量2k 收藏 1
点赞数 2
分类专栏: js逆向 文章标签: javascript 爬虫 密码学 网络爬虫
于 2023-09-14 00:12:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NUT_0/article/details/132867358
版权

文章目录

百度旋转验证码

前言

好久没更新了暑假摆烂了好久,因为业务需要今天给大家带来某度的旋转验证。

image-20230913235124916

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

案例目标

v1旋转验证 #此接口需要加上代理才会出现验证 会出现302重定向 拿到location的url就OK

aHR0cHM6Ly93YXBwYXNzLmJhaWR1LmNvbS9zdGF0aWMvY2FwdGNoYS90dXhpbmcuaHRtbD9haz1iZDVlZTFlMGJhNWI5NGRiMjYwMzFlYTU5M2Y2NDk1NCZiYWNrdXJsPWh0dHBzJTNBJTJGJTJGYmFpa2UuYmFpZHUuY29tJTJGdmlldyUyRjMwMDAwMDAwLmh0bSZ0aW1lc3RhbXA9MTY5NDU2NzcxNiZzaWduYXR1cmU9NDY4ODg3NDEzNjVhOWMwNTA2NmY0Nzk4M2I1MTQ0MmI=

image-20230914001709945

image-20230913235157504

抓包分析

经过多次抓包

viewlog

'''接口请求参数'''
ak: #是固定值
callback : #时间戳回调值
'''返回值'''
as:
ds:
tk:
#后面加密会用到

image-20230913235301111

image-20230913235322154

getstyle

'''请求参数'''
callback: jQuery110205723696566632106_1694570460652
ak: #固定值
tk: #前面接口返回
scene: 
isios: 0
type: spin #类型旋转
_: 时间戳

'''返回参数'''
jQuery110205723696566632106_1694570460652({
    "code": 0,
    "data": {
        "type": "spin",
        "backstr": #后面加密会用到,
        "ext": {
            "img": #图片信息,
            "info": #图片版权信息,
            "sup": 1
        }
    }
})

image-20230913235350900

image-20230913235410234

第二次viewlog 验证接口

'''请求参数'''
callback: jQuery110208208017481037706_1694571180129
ak: bd5ee1e0ba5b94db26031ea593f64954#固定
as: d569fd29#第一个view接口返回
fs: #有关旋转角度加密
tk: #第一个view接口返回
scene: 
cv: submit
_: 1694571180132

'''返回值'''
jQuery110208208017481037706_1694571180129({
    "code": 0,
    "data": {
        "tk": #后续接口会用到,
        "as": "d569fd29",
        "ds": #后续接口会用到,
        "op": 0 #成功返回1  失败返回0
    }
})

image-20230913235459025

image-20230913235524771

c?callback

上面验证之后还有一个接口 验证了会返回url 然后就可以愉快的请求了!

image-20230913235558521

fs参数逆向

根据上面分析我们只需要分析 fs参数就行了。

image-20230913235708015

拖动验证码发现断住OK

image-20230913235915066

i = JSON.stringify(r.rzData)
o = r.encrypt(i)
s.fs = o

可以看到 r.rzData 是待加密的 经过r.encrypt就变成密文了

{
    "cl": [
        {
            "x": 871,
            "y": 248,
            "t": 1694572801344
        }
    ],
    "mv": [
        {
            "fx": 1085,
            "fy": 288,
            "t": 1694572800391,
            "bf": 2
        },
        {
            "fx": 955,
            "fy": 272,
            "t": 1694572800553,
            "bf": 2
        },
        {
            "fx": 891,
            "fy": 247,
            "t": 1694572800710,
            "bf": 2
        },
        {
            "fx": 886,
            "fy": 247,
            "t": 1694572800887,
            "bf": 2
        },
        {
            "fx": 878,
            "fy": 251,
            "t": 1694572801048,
            "bf": 2
        },
        {
            "fx": 872,
            "fy": 249,
            "t": 1694572801247,
            "bf": 2
        },
        {
            "fx": 875,
            "fy": 248,
            "t": 1694572801407,
            "bf": 1
        },
        {
            "fx": 899,
            "fy": 251,
            "t": 1694572801575,
            "bf": 1
        },
        {
            "fx": 905,
            "fy": 252,
            "t": 1694572801727,
            "bf": 1
        },
        {
            "fx": 921,
            "fy": 256,
            "t": 1694572801895,
            "bf": 1
        },
        {
            "fx": 932,
            "fy": 259,
            "t": 1694572802055,
            "bf": 1
        },
        {
            "fx": 940,
            "fy": 261,
            "t": 1694572802208,
            "bf": 1
        }
    ],
    "sc": [],
    "kb": [],
    "sb": [],
    "sd": [],
    "sm": [],
    "cr": {
        "screenTop": 0,
        "screenLeft": 0,
        "clientWidth": 1920,
        "clientHeight": 289,
        "screenWidth": 1920,
        "screenHeight": 1080,
        "availWidth": 1920,
        "availHeight": 1040,
        "outerWidth": 1920,
        "outerHeight": 1040,
        "scrollWidth": 1920,
        "scrollHeight": 1920
    },
    "simu": 0,
    "ac_c": 0.34,#有关角度
    "backstr": '前面接口返回的'
}

后面结果测试clmv 都不校验,所以这个解决旋转角度即可

image-20230914000243802

当然没有! 我们需要的是图片的旋转角度但是前端是拖动滑的距离呀? 这肯定有个距离和角度转换的公式?

搜索ac_c: 我们发现是滑动距离÷固定值=ac-c得到的 所以需要识别出滑动距离可以直接计算或者直接上角度

o = r.clientX - i.currentX,
i.percentage = parseFloat(o / a).toFixed(2),

image-20230914000414794

image-20230914000514872

接下来就是 r.encrypt(i)

image-20230914000632192

image-20230914000717155

image-20230913235029956

const CryptoJS = require("crypto-js");

//前面接口返回
var as = "15c9fec9",
e = '数据'

// 传入接口的as->str   加密数据e->JSON
function encrypt(as, e) {
    var t = as + "appsapi0"
        , n = CryptoJS.enc.Utf8.parse(t)
        , i = CryptoJS.enc.Utf8.parse(JSON.stringify(e))
        , r = CryptoJS.AES.encrypt(i, n, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    return r.toString()
}

//console.log(encrypt(as,e))

完全是标准的AES加密,老铁们直接干就完事了,准备溜了!

总结

参数逆向就到这里了,没想到某度的验证码连魔改加密,混淆代码都没有用有点小小失望!

给大家看看结果

image-20230913234918035

NUT_0
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
JavaScript实现页面动态验证码
03-18
JavaScript实现页面动态验证码
js逆向--百度滑块验证码
ckcookies的博客
08-20 1233
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!在工作中遇到了百度的滑块,翻了下csdn以及公众号发现没人写,于是才有了这篇文章。这个百度的无感还怪可爱的,好像超级无敌猪。
百度旋转验证码(8-24,js逆向
weixin_44772112的博客
08-24 6004
网址:aHR0cHM6Ly96aXl1YW4uYmFpZHUuY29tL2xpbmtzdWJtaXQvdXJs 一、抓包分析 刷新网页,先看第一个包,提交参数是ak和时间戳(ak是定值) 返回的参数中,as和tk后面都会用到 然后点击提交链接地址,会弹出验证码,看第二个包,请求参数的tk是前面返回的 backstr后面会用到,img是验证码的图片(注意:请求的时候记得加请求头 保持session,不然拿到的图片有水印) 二、分析fs、sb参数 跟进来后发现重点在r.rzData 在r.rzDa
JavaScript 逆向百度旋转验证码逆向分析
Yy_Rose的博客
03-12 6715
爱企查、百度搜索资源平台、百度搜索等站点百度旋转验证码逆向研究
爬取某度某吧?高通过率百度旋转验证码逆向实现
a1473227656的博客
07-29 1377
爬取某度某吧?高通过率JS逆向旋转验证码实现
百度旋转滑块逆向
dreke_zhang的博客
11-30 794
在r.rzData中ac_c是检测的关键,ac_c=round((o / 212),2),而o是滑动的距离,o=angle*212/360 (angle)是识别的角度。然后backstr是前面返回的,其他的所有参数都可固定,包括轨迹。backstr后面会用到,img是验证码的图片(注意:请求的时候记得加请求头 保持session,不然拿到的图片有水印)然后点击提交链接地址,会弹出验证码,看第二个包,请求参数的tk是前面返回的。刷新网页,先看第一个包,提交参数是ak和时间戳(ak是定值)
百度旋转验证码
qq_44657571的博客
07-22 1万+
利用yolo3解决旋转角度的问题,后续就是看验证的逻辑,扣一扣js加密
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
基于Javascript的SliderCaptcha滑动验证码设计源码
最新发布
04-17
本项目是基于Javascript开发的SliderCaptcha滑动验证码设计源码,主要使用JavaScript进行开发。项目共包含31个文件,其中JPG图片文件5个,Markdown文档文件4个,CSS样式文件4个,JavaScript源代码文件2个,MAP文件2...
JavaScript原生识别图片验证码
07-13
使用JavaScript原生识别验证码,并找到对应的坐标 原生JavaScript以图找图,可以实现相似图片查找
JavaScript编写带旋转+线条干扰的验证码脚本实例
10-22
除了普通的可点击更换的四位验证码实现,我们这里还展示了更进一步的JavaScript编写带旋转+线条干扰的验证码脚本实例,需要的朋友可以参考下
百度旋转验证码识别方案
热门推荐
Dxy1239310216的博客
03-24 4万+
【代码】百度旋转验证码识别方案。
C#图片验证码旋转文字主要代码
小小的花园里面挖呀挖呀~
01-13 850
int rantate = random.Next(-45,45); g.TranslateTransform(14, 14); g.RotateTransform(rantate); g.DrawString(code[i].ToString(), f, new SolidBrush(Co
(第三原版)均值哈希-旋转图片验证码代码
迷心兔的博客
05-23 1018
找了份新工作同事们对我可热情了,他们都是这么夸我的:我的天哪!咱老板娘在你面前都略逊一筹 我也总是谦虚的说:洒洒水了! 直到有一天我遇到了长得像如花一样的老板娘,我才明白同事们的意思
关于旋转图片验证码的暴力思路
滕青山博客
08-30 1341
旋转图片验证码涉及到两个http请求,第一个获取图片,第二个提交验证码。 在提交post请求时,需要传递x值,也就是鼠标横向滑动的距离。 破解思路: 多次提交重复请求,不断遍历x值,从1开始,每次递增30,直到360(数值看情况而定) 这适合后台判断不严格的情况,也就是说获取一张图片后可以无限次提交。 如果后台判断严格,一张图片只允许提交一次,那么可以创建数据库,获取到图片后随机猜测数值,正确的话就将图片地址和x值存储进去。不断重复,尽量获取到更多的验证码正确x值。 那么之后在获取到图片后,只需要进入数
Tiktok/抖音旋转验证码
记录一些web逆向的过程
04-24 3122
主要记录一下旋转验证码逆向思路
C#旋转验证码识别
蜗牛的博客
04-07 2487
旋转验证码识别 首先得到一张图片 旋转360°。 正在上传…重新上传取消 以下是旋转代码: /// <summary> /// 以逆时针为方向对图像进行旋转 /// </summary> /// <param name="b">位图流</param> /// <param name="angle">旋转角度[0,360](前台给的)&...
实战解决百度旋转验证码
Dxy1239310216的博客
07-10 3691
其中的滑动系数可能需要自行调整,这个变动不会太频繁,可能几个月某度变一次。一般训练集占数据量的80%,测试集占总数据量的20%,当然也可以根据自己的情况调整比例。首先需要使用爬虫,对验证码图片进行采集,尽量每一种类型都要采集到。这里可以使用CNN神经网络模型进行训练,效果非常不错。(3)对图片大小进行resize,可以提高训练速度。(1)对数据进行进行旋转,达到增加数据量的目的。(2)对数据进行灰度化处理,将三维图片降为二维。接下来对采集的数据进行人工校正。2.4划分训练集与测试集。
Cute老师手摸手带你搞百度旋转验证码
m0_58618019的博客
09-16 2787
本篇主要讲解:百度旋转验证码逆向分析全流程,没点关注的兄弟,赶快点下关注、不然就和Cute老师失之交臂了、找不到我你绝对后悔!!! ===> 后面让我会持续肝文 咱们一起交流爬虫、分享逆向工程相关知识、越学越深入、越学越爽,加油兄弟们!!! 【安排四联】;关注、点赞、评论、转发!!! 我尼玛直接跟上Cute老师的节奏啊!!!
用css和javascript写一个验证码
05-22
好的,以下是一个基本的验证码实现,使用了HTML、CSS和JavaScript: HTML部分: ```html <div id="captcha"> <canvas id="canvas"></canvas> <input type="text" id="captchaInput" placeholder="输入验证码"> <button id="refreshBtn">刷新</button> <button id="submitBtn">提交</button> </div> ``` CSS部分: ```css #captcha { display: flex; flex-direction: column; align-items: center; } canvas { border: 1px solid #ccc; } input, button { margin-top: 10px; padding: 5px; font-size: 16px; } button { cursor: pointer; } ``` JavaScript部分: ```javascript // 获取canvas元素 const canvas = document.getElementById('canvas'); // 获取刷新按钮元素 const refreshBtn = document.getElementById('refreshBtn'); // 获取提交按钮元素 const submitBtn = document.getElementById('submitBtn'); // 获取输入框元素 const captchaInput = document.getElementById('captchaInput'); // 获取2D上下文 const ctx = canvas.getContext('2d'); // 定义验证码字符集 const charset = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789'; // 定义随机数函数 function random(min, max) { return Math.floor(Math.random() * (max - min + 1)) + min; } // 生成随机验证码 function generateCaptcha() { // 生成随机的四个字符 let captcha = ''; for (let i = 0; i < 4; i++) { captcha += charset[random(0, charset.length - 1)]; } // 绘制验证码到canvas上 ctx.clearRect(0, 0, canvas.width, canvas.height); ctx.font = 'bold 30px sans-serif'; ctx.fillText(captcha, 10, 35); // 返回验证码字符串 return captcha; } // 初始化页面 function init() { // 设置canvas宽高 canvas.width = 200; canvas.height = 50; // 生成初始验证码 const captcha = generateCaptcha(); // 点击刷新按钮生成新的验证码 refreshBtn.addEventListener('click', function() { const captcha = generateCaptcha(); }); // 点击提交按钮检查验证码是否正确 submitBtn.addEventListener('click', function() { if (captchaInput.value.toLowerCase() === captcha.toLowerCase()) { alert('验证码正确'); } else { alert('验证码错误'); } }); } init(); ``` 以上代码实现了一个基本的验证码功能,当点击刷新按钮时会生成新的验证码,当点击提交按钮时会检查输入框中的值是否与当前验证码相同。注意,这只是一个非常简单的实现,实际中还需要考虑更多的安全和易用性问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值