【验证码的识别与逆向】数美滑块全流程分析-附代码

已于 2024-09-15 16:15:29 修改
阅读量725 收藏 20
点赞数 11
分类专栏: 验证码的识别与逆向 文章标签: python javascript opencv
于 2024-09-15 15:26:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YCHMBb/article/details/142279888
版权

文章目录

前言

数美滑块算是入门级滑块了,主要有两个难点

  1. 代码混淆
  2. 动态更新

一、目标网址

atob(‘aHR0cHM6Ly93d3cuaXNodW1laS5jb20vdHJpYWwvY2FwdGNoYS5odG1s’)

二、抓包分析

1.获取接口

该接口用于获取验证码的图片和参数rid

获取接口

可以看到这个接口中有organizationcaptchaUuid两个参数。其中organization为场景标识,不同网站这个值不同。captchaUuid是当前时间(年月日时分秒)+ 随机字符,可以写死。

2.验证接口

这个接口用于验证滑块,验证成功后,就可以带着获取接口返回的rid进行下一步操作。

验证接口

可以看到这个接口用到了获取接口返回的rid,除此之外还有很多加密参数,这些参数名会动态更新,而我们只需要重点关注其中三个参数就行,因为其他参数的明文都是固定的,甚至有些网站直接不校验其他参数。在这个版本中,我们需要重点关注的三个参数名分别为ukgmzg。其中最长的一个参数gm是轨迹加密,也是我们逆向定位的关键参数。

三、逆向分析

话不多说,直接打开F12,搜索关键词 'gm'

搜索关键词
可以看到这里会出现三个搜索结果,三个结果都是同一份JS代码中的,我们随便点击一行进入。

在这里插入图片描述

进入JS代码文件后,我们可以看到有三个大的case块,并且都包含了我们需要的参数gm。这里我们在第二个case块的第一行uk参数这一行打上断点。然后我们手动验证滑块,使断点断下。

输出参数

这里this[_0x551ddd(0x511)]是加密函数,传入了两个参数,第一个是明文,第二个是密钥,我们在控制台输出一下这三个重点参数的明文和密钥。根据输出我们可以看出

  • uk 明文为 73(缺口坐标) / 300的结果0.24333333333333335密钥为c523b053
  • gm明文为滑动轨迹密钥为995190d6
  • zg明文为1240(滑动时间)密钥为92bb58f9

需要注意!我们获取到的背景图宽度为600,前端显示的图片宽度为300,轨迹生成是根据前端滑动距离生成的,所以我们通过背景图识别到坐标后先/2

接下来我们来看看这个加密函数,进入加密函数,断下断点。
在这里插入图片描述
可以看到这里是一个switch块,执行顺序为8|2|1|5|0|7|6|3|4我们一行一行执行,执行到case 6时发现这里是调用了一个DES函数,直接套库。至此,我们的逆向部分就全部结束了。

四、代码实现

1.加密函数

import base64
from Cryptodome.Cipher import DES

def des_encrypt(content: str, key):
    content = content.replace(' ', '').encode()
    while len(content) % 8:
        content += b'\0'

    cipher = DES.new(key.encode('utf-8'), DES.MODE_ECB)
    encrypted = cipher.encrypt(content)
    return base64.b64encode(encrypted).decode('utf-8')

2.坐标识别

这里使用opencv的matchTemplate函数进行模板匹配,也可以使用目标检测进行训练。

import cv2
import numpy as np

def get_distance(slider: bytes, background: bytes):
    """
    slider: 滑块图
    background: 背景图
    """
    target = cv2.imdecode(np.frombuffer(slider, dtype=np.uint8), 0)
    template = cv2.imdecode(np.frombuffer(background, dtype=np.uint8), 0)
    result = cv2.matchTemplate(target, template, cv2.TM_CCORR_NORMED)
    _, distance = np.unravel_index(result.argmax(), result.shape)
    return distance

3.轨迹生成

import random

def get_slide_track(distance):
    slide_track = [[0, -1, 1]]
    x = y = t = 0
    while x < distance:
        x += random.randint(5, 8)
        t += random.randint(100, 110)
        slide_track.append([x, y, t])

    return slide_track

五、结果演示

在这里插入图片描述

最后提供两个动态更新的思路:
1、解析JS文件拿到参数名和密钥
2、修改加密函数,传参调用

著名音痴HMBb
关注
专栏目录
ks滑块验证码逆向分析python识别
吴秋霖的博客
07-27 2525
最新KS滑块验证码逆向流程分析、包含Python识别代码、轨迹详情与算法细节
最新xhs旋转滑块验证码分析(含识别与轨迹算法)
吴秋霖的博客
06-03 3556
旋转滑块验证码纯算法+协议过!高通过率含流程分析
JS逆向 - 数美滑块验证码逆向分析
m0_51159233的博客
05-26 3667
数美验证码的应用很广泛,像某书、某街就是使用了数美滑块来进行风控的,当爬虫没有使用代理ip、ip质量太差或者单个代理ip使用次数过多的时候,就会出现滑块验证码,严重的时候还会出现无限滑块的情况。那么我们通过官网的示例,来分析数美滑块流程,并使用协议来通过数美滑块的验证。目标网址:https://www.ishumei.com/trial/captcha.html目标特点:ob混淆、环境检测、轨迹模拟数美验证码的数据包请求流程还是挺清晰的,比较好分析
数美点选验证逆向分析指南
2401_85453501的博客
06-10 984
本文将详细介绍如何对数美点选验证进行逆向分析,包括抓包分析代码混淆处理、请求参数解析等步骤。通过这个过程,我们将揭示验证流程中的核心请求,提取验证图片及文字信息,最终通过代码构造出正确的坐标数据进行验证。在进行抓包分析之前,需要解决动态JS文件加载的问题。可以使用Charles或mitmproxy拦截并替换动态JS URL,使其加载固定的本地JS文件。目标是分析数美点选验证流程中的关键请求,并逆向其参数生成过程。启用Charles的Map Local功能,将动态JS URL映射到本地保存的文件。
验证码识别逆向数美点选逆向分析-坐标识别(思路 + 代码
YCHMBb的博客
09-16 791
本文在数美滑块流程分析的基础上分析数美点选验证的各参数,并给出坐标识别的思路和代码
京东滑块验证逆向分析与算法还原
吴秋霖的博客
04-05 3869
京东滑块参数逆向分析与算法还原!协议过滑块验证爬虫必备技能~
极验滑块验证码逆向分析(文末含轨迹算法)
吴秋霖的博客
10-30 8092
通过抓包手把手教你分析滑动验证码流程,从此放弃模拟浏览器的方式过验证码
逆向学习之数美滑块验证码
weixin_60329781的博客
11-10 883
滑动轨迹生成网上一大堆,随便搜搜都能用,滑动比例就是滑动距离和验证码图片宽的比,滑动时间可以用随机数生成,基本也没问题,唯一的难点就是识别缺口了,要么对接打码平台,要么用开源库ddddocr或者opencv,后者要大家有一定的验证码处理能力,有些特殊的验证码还是比较难搞的,还有一种比较nb的方法,那就是自己训练模型,用模型来识别识别率会高点。最近在学习验证码逆向,然后就研究一下数美滑块,因为数美的比较简单,挺适合新手入门的。任重而道远啊,溜了溜了。密钥和明文一起传的,那接下来就简单,构造参数,发送请求。
数美滑块的js逆向分析
热门推荐
shanf7921的博客
08-11 3万+
数美验证码的js逆向分析,通过分析数美滑块类型的验证阐述了验证各个参数的定位方式、加密算法;文章最后同样给出数美文字点选、数美图标点选、数美语序点选、数美空间推理的验证通过示例。
【人工智能学习之PaddleOCR快速上手】
Jiagym的博客
10-12 1180
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
一个检查OpenEuler版本的Python脚本的意义与实现
最新发布
cgqyw的专栏
10-16 96
在系统管理和运维工作中,确定操作系统的版本是一个常见且关键的任务。特别是在需要针对特定版本的操作系统进行部署、配置或升级时,准确地识别系统版本至关重要。OpenEuler作为一个开源的服务器操作系统,因其高性能、高可靠性、高安性以及丰富的软件生态,逐渐受到越来越多企业和开发者的青睐。本文将介绍一个Python脚本,该脚本旨在检查系统是否为OpenEuler 22.03版本。我们将探讨编写此脚本的意义,并详细展示其实现代码
有趣的开源项目——Taipy(构建Python数据和AI Web应用程序)
Soul丶君的博客
10-11 892
Taipy 是专为数据科学家和机器学习工程师设计的,用于构建数据与 AI Web 应用程序的工具。⭐️ 使构建生产就绪的 Web 应用程序成为可能。⭐️ 无需学习新的语言,仅需 Python。⭐️ 专注于数据和 AI 算法,而不用担心开发和部署的复杂性。
python爬虫快速入门之---Scrapy 从入门到包吃包住
m0_63144319的博客
10-16 576
scrapy是一个为了爬取网站数据,提取结构性数据而编写的应用框架。可以应用在包括数据挖掘,信息处理或存储历史数据等一系列的程序中。Scrapy是一个开源的Python 爬虫框架,用于从网站上提取数据(即进行网络爬虫),并能将这些数据进行处理和存储。它的设计目标是简单高效地抓取大量网页,并提供强大的工具来进行数据的提取和分析。Scrapy shell是一个交互式shell(终端),您可以在其中快速调试您的抓取代码,而无需运行spider。
Backend - Java 基础
是萝卜干呀的博客
10-11 833
知识量决定了未来能走多远
python入门到精通专题】8.装饰器
情不知所起一往而深
10-13 764
什么是property属性?一种用起来像是使用的实例属性一样的特殊属性,可以对应于某个方法。class Foo:pass# 定义property属性@propertypassfoo_obj.func() # 调用实例方法foo_obj.prop # 调用property属性@propertyreturn 100定义时,在实例方法的基础上添加 @property 装饰器;并且仅有一个self参数调用时,无需括号。
如何使用Python爬虫处理JavaScript动态加载的内容?
Z_suger7的博客
10-11 742
JavaScript动态加载的内容为爬虫带来了挑战,但也提供了新的机遇。通过使用Selenium、分析API请求或Pyppeteer,我们可以有效地爬取这些动态内容。这些方法各有优势,Selenium适合模拟复杂的用户交互,API请求适合直接获取数据,而Pyppeteer则提供了更强大的JavaScript控制能力。在实际应用中,开发者应根据目标网站的特点和需求选择合适的方法。随着技术的不断发展,我们也需要不断学习和适应新的工具和方法,以保持在数据获取领域的竞争力。复制再试一次分享。
Python知识点:基于Python技术,如何使用AirSim进行无人机模拟
码农超哥的博客
10-13 481
AirSim是由微软开发的一个开源模拟器,它支持多种无人机模型,并且可以模拟真实的物理环境和传感器数据。AirSim提供了Python API,使得用户可以通过Python脚本控制无人机的行为,包括起飞、降落、移动和执行任务等。AirSim提供了一个强大的平台,允许用户在虚拟环境中测试和开发无人机应用。通过Python API,用户可以轻松地控制无人机的行为,并获取传感器数据,这对于算法开发和测试尤为重要。随着无人机技术的不断进步,AirSim将继续在无人机领域发挥重要作用。
JavaSE——认识异常
wx2023_10_15的博客
10-12 957
本文主要是正在学习异常的总结,主要讲了异常的概念、体系结构、分类、处理以及捕获,还有自定义异常类
Js逆向滑动验证码:图像还原与代码分析
利用油猴(Tampermonkey)插件进行hook,捕获并分析文档中创建Canvas元素的时刻,以便追踪与图片还原相关的代码。作者给出了一段油猴脚本的示例,用于监听和记录所有创建Canvas元素的操作,帮助开发者快速定位到相关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值