实战案例-绕过计算型验证码

最新推荐文章于 2025-04-12 19:45:40 发布
最新推荐文章于 2025-04-12 19:45:40 发布
阅读量1k 收藏 25
点赞数 20
文章标签: 网络安全 web安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TangGo_Nosugar/article/details/139086321
版权

阅读须知

本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其它用途。请勿使用本文中的工具、技术及资料,对任何未经授权的网站、系统进行测试,否则,所造成的直接或间接后果,均由您自行承担。

场景介绍

本文场景为某违法网站的后台页面,通过 HTTP模糊测试工具和第三方 API 调用演示如何绕过加法的验证码识别,方便进行后台的弱口令爆破。

案件流程

首先访问该网站,进入登录界面发现是一个仿造的登录后台,该页面由用户名,密码和一个加法型的验证码组成。

工具下载:TangGo测试平台

案例分析

抓取数据

打开 HTTP抓包测试工具,打开右上角内置浏览器,在浏览器中访问网站,加载后是一个登录界面:

(登录页面)

回到 HTTP抓包测试工具中,点击左上角打开,点击浏览器中的验证码图片刷新验证码,查看是否能抓取到验证码的请求包,发现 HTTP抓包测试工具会抓取到对应的请求包数据:

(验证码请求包)

该数据是一个请求验证码的请求数据包,为了方便后续使用和数据的保存,把数据包发送到“重放模块”,且暂时把该数据包称之为“验证码请求数据包”。

发送到数据重放

也可单击右键发送),发送到 HTTP 重放模块后,点击发送按钮,可以看到右侧返回数据是一个图片,点击“页面浏览”可以看到具体的图片:

(验证码图片)

对于这些类型的验证码,社区版的模糊测试工具自带的识别引擎无法做到,但是我们可以调用第三方平台的API来实现。具体解决方法如下:

某些第三方平台提供了各类验证码识别的API接口,可以将验证码相关数据提交到第三方API接口进行识别。接下来我们用网上找到的某验证码识别平台的API进行演示,讲解如何通过自定义流程调用第三方API接口,使用第三方API接口帮忙识别验证码,得到计算型验证码的值。

API(Application Programming Interface,应用程序编程接口)接口是一种定义了软件应用程序之间如何进行通信和交互的协议和工具集合。API接口通常用于不同软件组件、服务或系统之间的集成和互操作,允许它们共享数据和功能,从而实现更大的应用或系统。

API 接口可以分为多种类型,详情请自行搜索学习,本文中使用的 API 接口为Web API。

最低0.47元/天 解锁文章
挑战spiderbuf中js逆向爬虫实战c05案例 图文逐步分析 绕过滑块验证码获取机票价格信息
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
04-19 741
看了下滑块叫.slider 直接搜slider 找到了一个mouseup函数比较可疑(因为滑块需要监听鼠标放开的事件)今天来分析一下c05案例 这是一个比较经典的滑块验证码案例了 我们来分析一下。数据出来了 但是竟然没有任何请求 - - 竟然是js前端校验的。逐步打印后替换可以得到 加的盐是mySecretKey123。搜一下在这里 写死的 提取出来eval就行了 这里不做赘述。接下来就是找解密前的这个_0x3f715a。首先打开f12 把滑块滑动到正确位置。打断点发现就是我们想要的数据。
python3反爬虫原理与绕过实战 网盘_Python 3反爬虫原理与绕过实战
weixin_39640909的博客
12-03 3103
第 1章 开发环境配置 11.1 操作系统的选择 11.1.1 Ubuntu 简介 11.1.2 VirtualBox 的安装 21.1.3 安装 Ubuntu 31.1.4 全屏设置 81.1.5 Python 设置 91.2 练习平台 Steamboat 101.2.1 安装 Docker 111.2.2 安装 Steamboat 121.2.3 Steamboat 使用说明 141.3 第三...
验证码是四则运算(加减乘除)时,如何进行识别及提取
qq_14945475的博客
02-26 524
现在系统登录页面的验证码一般都是图片形式,不论是UI测试还是接口测试,都要输入识别结果。图片里面有些是英文字母,有些是数字的四则运运算,不论是什么形式,本质的解决方法是对识别结果进行分割,然后提取。
实现计算型验证码
lingyuncelia的博客
02-06 849
绝大部分代码来源于韦世东《Python3反爬虫原理与绕过实验》第九章 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>实现计算型验证码</title> </head> <body> <canvas width="200" height="40" id="matchesCanvas"> </canvas> &.
web自动化测试计算型验证码识别分享
公众号【伤心的辣条】资料领取~
03-30 1051
之前分享过ddddocr库,并附带演示了识别纯数字验证码案例 有很多同学过来问我计算型验证码怎么识别,比如像这样的
python验证码 识别代码不准_谈谈Python进行验证码识别的一些想法
weixin_39702559的博客
11-30 359
用python加“验证码”为关键词在baidu里搜一下,可以找到很多关于验证码识别的文章。我大体看了一下,主要方法有几类:一类是通过对图片进行处理,然后利用字库特征匹配的方法,一类是图片处理后建立字符对应字典,还有一类是直接利用ocr模块进行识别。不管是用什么方法,都需要首先对图片进行处理,于是试着对下面的验证码进行分析。一、图片处理这个验证码中主要的影响因素是中间的曲线,首先考虑去掉图片中的曲线...
算数验证码识别(运算符为中文:加、减、乘)
huagangwang的专栏
07-07 6235
算数验证码识别,中文运算符
网络爬虫-计算型验证码破解
qq_39802740的博客
09-19 2442
爬虫中最常见的反爬手段之一就是验证码,而我们平常所遇见的验证码最多的便是数英验证码,数英验证码可以有效地收集数据集并进行训练,达到靠谱的识别率,而另一个很常见的就是计算型验证码了,如下图示: 这个验证码,咋一看,感觉上是十分简单的,因为简单的OCR识别就能很精准地识别它,但是我们该怎么做呢,先看这个图片是如何构成的。 可以清晰地看到,这个验证码实际上是由4张图片所构成,即"9" “x” “1”...
【愚公系列】《Python网络爬虫从入门到精通》048-验证码识别(滑动拼图验证码
最新发布
时光隧道
04-12 4567
在爬虫开发中,我们经常会遇到不同类型的验证码,其中滑动拼图验证码因其特殊的交互性和较高的安全性,成为了爬虫开发者面临的一大难题。本篇文章,我们将深入研究如何识别绕过滑动拼图验证码。与传统的字符验证码或简单的图形验证码不同,滑动拼图验证码通常要求用户通过滑动某个图形块,使其与背景图片完全对接,这种验证码不仅考验了图像识别技术,还涉及到一定的图像处理和模拟鼠标操作技巧。滑动拼图验证码的基本原理:了解滑动拼图验证码如何工作,以及其识别的难点。图像处理与特征提取:如何从验证码的背景图和拼图块中提取有效特征。
Python(爬虫篇)--- 验证码破解【二】滑块验证码
Zachary579的博客
11-30 2687
文章目录解决滑块验证码思路:案例:豆瓣登录使用的技术:代码实现:更好的方式(常用) 解决滑块验证码思路: 找到滑块,按住鼠标 拖动滑块到指定位置 释放鼠标 案例:豆瓣登录 使用的技术: (1)selenium+Chrome 浏览器完成自动登录 (2)使用 ActionChains 控制鼠标操作(鼠标按住—鼠标拖动—鼠标释放) (3)使用物理知识(加速度)模拟人的拖动轨迹(先加速后减速) 代码实现: 步骤一:进入首页,点击密码登录 代码: from selenium import webdriver
计算型验证码及springboot集成部署
05-31
该作品分为两部分,计算型图片验证码jar包和springboot验证程序。 验证码由随机背景色,随机干扰环境和主体计算公式三部分构成,该验证码的特色就是计算公式,是个位数之间的加减法运算,公式分为三大类行,加减由符号和中文随机选择,可形成多种变化,非常灵活。技术上采用JDK+JUnit,内含测试用例,注释丰富,结构清晰,有javadoc生成的api文档。 springboot验证程序,主要是将验证码jar包集成到springboot中,在网页中进行验证,分为jar部署和war部署两种方式,内部同样注释丰富。 该作品非常适合于想学习JAVA基础和想快速了解springboot的程序员,同时欢迎大家指正。
验证码识别算法非常好的数字识别程序
10-13
算法非常好的数字识别程序,近期正在研究这方面,希望能帮助到大家 在VC中可以用于识别图片验证码的的源代码
计算型验证码的代码以及模型
weixin_43830600的博客
11-06 161
【代码】某计算型验证码的代码以及模型。
如何破解运算式验证码
lingyuncelia的博客
09-30 926
from os import replace from aip import AipOcr #pip install baidu-aip #定义常量 APP_ID = '个人隐私,无可奉告' API_KEY = '个人隐私,无可奉告' SECRET_KEY = '个人隐私,无可奉告' # 初始化AipFace对象 client = AipOcr(APP_ID, API_KEY, SECRET_KEY) # 读取图片 def get_file_content(filePath): with ..
常用验证码识别方法
weixin_34122604的博客
11-13 1271
此文已由作者杨杰授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。全自动区分计算机和人类的图灵测试(Completely Automated Public Turing test to tell Computers and Humans Apart,简称CAPTCHA),俗称验证码,是一种区分用户是计算机和人的公共全自动程序。验证码的主要目的是强制人机交互来抵御机器自动化攻击,...
2.2 计算验证码
Triumph19的博客
05-03 1994
计算验证码与普通图像验证码的区别在于增加了数学运算,需要将验证码中数学计算题的结果填到文本框中,再单击“验证”。 计算验证码的处理难点在于运算符号的识别。如果将运算符号作为常规的图像文字进行识别,那么容易出现问题,例如,经常会把乘号或倾斜的加号识别为字母x,导致难以得到正确的计算结果。 超级鹰有专门识别计算题或问答题的接口,如下图所示(详见https://www.chaojiying.com/price.html)。 具体到Python代码层面,只需修改前面定义的cjy()函数的代码,将其中的Pos.
用机器学习sklearn+opencv-python过计算型验证码
热爱代码
04-15 2403
在本节我们用Pillow库生成了计算型验证码图片,相较于纯数字或数字+字母验证码计算型验证码识别难度要高一点,主要原因在于计算型验证码上的字符数量不一,导致图像切割难度会增加很多。虽然识别出字符后还要计算,但其实字符只要被识别出来的话,计算也就不是什么问题。当然,本节使用的验证码图片在干扰度上还不是特别强,没有加入线条干扰,如果加上线条的话,难度会大很多,因为在图像处理时,很可能会把运算符也给磨平了,导致识别出来的轮廓数量不对。模型也有可能会把一些干扰线条识别成1或者除号/了。
python 中关于ocr识别计算验证码
m0_67337505的博客
01-08 2867
登录中经常会遇到验证码验证码有很多种,常见的就是输入数字or数字字母组合,近期有朋友说他们是算式的不好写,经过几次讨论搜刮,整理了一份如下代码用于识别验证码算式类的。整体思路就是在ddddocr库识别识别出来的不够精准时,排除识别的不准确的结果,然后在拿算式格式要求的正确的进行计算执行,提升登录接口验证码输入准确度。此段代码增加循环是为了获取不对时,重新获取新的验证码
如何利用Python编写自动化脚本来绕过滑块验证码并完成自动化操作?
10-30
为了提高你对Python爬虫技术的理解,并掌握绕过滑块验证码的自动化操作,建议参考这份资料:《Python实现绕过腾讯滑块验证码自动化操作教程》。这份教程将通过实战案例,详细讲解如何使用Python编写脚本来模拟用户行为,绕过滑块验证码。 参考资源链接:[Python实现绕过腾讯滑块验证码自动化操作教程](https://wenku.csdn.net/doc/2d8hchfwve) 首先,你需要了解滑块验证码的工作机制。滑块验证码通过要求用户拖动滑块来完成验证,以此区分人类用户和自动化脚本。在编写自动化脚本时,你可以使用自动化测试工具如Selenium,它能够模拟用户的浏览器行为,包括滑动操作。 接下来,你需要掌握图像识别技术。可以通过OpenCV这样的图像处理库来分析验证码图片,定位滑块与背景的边界,并计算滑动的距离。这一步是自动化脚本中模拟用户拖动滑块的关键。 此外,编写脚本时要注意模拟人类操作的特性,比如随机的滑动速度和停顿,避免因为行为模式过于机械而被验证码系统识别为爬虫。还可以使用IP代理和用户代理字符串伪装等技术来进一步模拟正常用户的行为。 在实际操作中,要注意遵守法律法规和网站的使用条款,仅将此类技术用于合法的学习和研究目的。绕过验证码并实施自动化操作可能违反网站服务条款,并可能触犯相关法律,因此必须谨慎行事。 完成脚本编写后,你可以通过模拟请求来测试其效果。如果脚本能够顺利绕过验证码并完成操作,那么它在技术上是可行的。但请记住,学习这些技术的最终目的是为了更好地理解网络爬虫技术,而不是用于非法用途。 在你掌握了基本的绕过技术后,如果希望进一步提高你的Python爬虫技能,可以深入学习网络爬虫的其他应用和安全优化技术。这将有助于你在数据分析、信息采集等合法场景中更加有效地利用Python爬虫技术。 参考资源链接:[Python实现绕过腾讯滑块验证码自动化操作教程](https://wenku.csdn.net/doc/2d8hchfwve)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值