【JavaScript 逆向】极验三代无感验证码逆向分析

已于 2023-01-06 23:25:59 修改
阅读量5.9k 收藏 17
点赞数 3
分类专栏: JavaScript 逆向 文章标签: JavaScript 逆向 验证码 python
于 2023-01-05 22:38:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yy_Rose/article/details/128516325
版权

相关文章 

声明

本文章中所有内容仅供学习交流,相关链接做了脱敏处理,若有侵权,请联系我立即删除!

案例目标

Demo 网址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby8=

无感验证码:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9mdWxscGFnZS5odG1s

文件版本:fullpage.9.1.1.js

以上均做了脱敏处理,Base64 编码及解码方式:

import base64
# 编码
# result = base64.b64encode('待编码字符串'.encode('utf-8'))
# 解码
result = base64.b64decode('待解码字符串'.encode('utf-8'))
print(result)

案例分析

抓包

进入网页后,F12 打开开发者人员工具,进行抓包,点击验证之前,关键接口为 register-fullpage、gettype.php、get.php,四代无感打开网页时就校验完成了:

register-fullpage 请求参数为 t,响应返回:

  • challenge:get.php 接口请求参数,动态变化
  • gt:gettype.php 接口、get.php 接口请求参数,固定值

gettype.php 请求参数为 gt、callback,callback 为 geetest_ + 时间戳,响应返回验证码类型及各 js 文件版本号:

get.php 主要请求参数为 gt、challenge、w(三代滑块三个 w 前两个可置空,无感两个 w 都需要逆向出来),响应返回,c、s 为第二个 w 关键参数:

点击验证之后,新接口为 ajax.php,主要请求参数为 gt、callback、w(需逆向),响应返回 validate (登录请求参数)和校验结果:

w 参数逆向

get.php

get.php 的 w 参数逆向流程和三代滑块及四代系列都差不多,直接搜索特征码 "\u0077" 即可定位,跟栈也很容易,可以看 ,第 8026 行 i + r 即为 w:

 i 和 r 定义在上面,关键部分如下:

var r = t[$_CFAGw(1326)]()
, o = $_BFx()[$_CFAGw(1367)](pe[$_CFAFP(416)](t[$_CFAGw(353)]), t[$_CFAGw(1393)]())
, i = O[$_CFAGw(1375)](o)

加密方式和三代滑块是一样的,可以看【JavaScript 逆向】极验三代滑块验证码逆向分析 ,就不重复分析了,不同点在于 t[$_CFAGw(353)] 字典值中没了滑动时间、缺口距离、轨迹等,只校验了 gt、challenge,后面内容在极验系列很常见,canvas、配置、环境等:

ajax.php

这个 w 值的位置就不同了,从 ajax.php 接口跟栈定位,点击验证之后断住的,才是正确的栈,w 参数的值生成在第 8222 行,$_CGAAX(847) 即 w,下一行打下断点:

n[$_CGAAX(847)] = t[$_CGABi(1436)]
n["w"] = t["$_CEDO"]

t["$_CEDO"] 是执行完 t[$_CGAAX(1462)](); 后生成的:

 跟进到 t[$_CGAAX(1462)] 中,在第 8320 行打下断点:

i[$_CGDBA(1436)] = O[$_CGDBA(1375)](u[$_CGDBA(32)](r, i[$_CGDBA(1393)]()));
i["$_CEDO"] = O["$_HDL"](u["encrypt"](r, i["$_CCHO"]()));

r 即经典字典,校验了一些东西,i[$_CGDBA(1393)]() 跟进去再跟 ae() 就会发现是十六位随机字符串,然后经过两道加密得到的 w 值:

u[$_CGDBA(32)] 为 aes 加密:

跟进 O[$_CGDBA(1375)] ,跳转到 2338 行,t 即 w 值,加密方法为 this[$_JBBM(476)]:

跟过去, 结果为 n + r,这部分扣出即可:

细节部分: 

结果验证

Yy_Rose
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
极验验证码无感验证(逐步分析还原)
qq_49268524的博客
05-05 139
2、扣取代码还原即可(比较简单,不展开细说了)
2024最新【JS逆向】某验3代无感验证码逆向分析 极验3代无感验证码
y662225dd的博客
01-08 1058
1.与3代的其他验证码的扣代码方法都类似,都是找到w参数生成的入口后,在入口处进行跟栈调试。2.由于代码都是进行ob混淆处理的,我们先对代码进行解混淆后会更方便我们调试。2.模拟用户登陆成功的接口(提交请求成功后返回的validate)1.全局搜索w参数,由于网页进行了编码处理,就搜索:\u0077。2.进入该文件后继续搜索,找到位置后进行打断点调试。5.响应一些用于加密的参数:c、s等。(一)、首先进入首页会加载这么多个文件。1.点击提交后请求的接口。3.加载静态资源文件。(二)、点击提交后会加载。
JS逆向---极验三代系列详解-最全流程()分析JS, w值参数生成最终值
最新发布
m0_52336378的博客
02-04 1848
原创文章,请勿转载!本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。JS逆向极验三代系列详解-最全流程(一)分析接口,底图还原部分JS逆向极验三代系列详解-最全流程(二)分析JS, w值参数生成-RSA算法部分JS逆向极验三代系列详解-最全流程()分析JS, w值参数生成值最终值后续更新。
js逆向_极验3代滑块(js协议逆向
hdd706的博客
06-25 2444
第一次请求获取 gt 和 challenge 参数,后面会用到。 第四次请求返回值,可以看见返回的值比较多也许加密时会用到,用记事本记录下来。(推荐Notepad++)拖动滑块就能看到请求参数只有W是加密的,找到加密位置即可。极验3代的滑块图片是乱序的需要还原,轨迹也需要生成,暂时留个坑有时间再更新。寻找加密的方式多种多样看个人喜好,这里从请求发包开始寻找(主要是方便),点击第四次请求的堆栈选项,然后再点击第一个选项,进入js代码。 跳转js后点击{}代码格式化,chrome会出现黄色的提示,在提示行打
极验4代无感验证分析
weixin_54779181的博客
03-19 1065
极验4代无感加密参数分析笔记
极验验证码识别技术
hdhddhdjxjc的博客
02-28 242
这篇文章讲解了如何使用Python识别滑块验证码中的缺口位置。滑块验证码是一种常见的验证码形式,它通过要求用户拖动一个滑块来验证用户的真实性。而识别滑块验证码中的缺口位置是破解滑块验证码的一种常见方式。Python中的图像处理库cv2可以用于识别缺口位置。该过程主要分为个步骤:读取图片、识别图片边缘和缺口匹配。首先使用imread函数读取背景图片和缺口图片,然后使用Canny函数识别出图片的边缘。接着,将图片格式转换为RGB格式,并使用matchTemplate函数在背景图片中搜索对应的缺口。最后,选出其
JavaScript 逆向极验四代无感验证码逆向分析
Yy_Rose的博客
12-04 6100
极验四代无感验证码逆向分析,e 中每天变化的键值对分析
JavaScript 逆向极验三代滑块验证码逆向分析
Yy_Rose的博客
11-30 7991
极验滑块验证码底图还原及 w 参数逆向
Javascript 中的晶体管级 6502硬件模拟_Javascript _代码_下载
07-04
总之,"Javascript 中的晶体管级 6502硬件模拟"项目为那些对复古计算机硬件感兴趣的开发者提供了一个独特的学习工具,不仅可以深入理解古老的微处理器工作原理,还可以在现代环境中重温过去的技术奇迹。通过下载并...
wxapkgconvertor.zip
09-07
标签“反编译”、“小程序”和“逆向”进一步确认了这是一个关于分析、解密或理解微信小程序代码的工具或过程。 微信小程序是一种轻量级的应用形式,它们在微信平台内部运行,无需用户下载安装即可使用。wxapkg是...
InverseMeshSVBRDF:投影网站“使用可区分的蒙特卡洛渲染的统一形状和SVBRDF恢复”
03-29
《使用JavaScript实现的逆向Mesh SVBRDF:可区分蒙特卡洛渲染在形状与SVBRDF统一恢复中的应用》 在计算机图形学领域,Surface Visible Bidirectional Reflectance Distribution Function (SVBRDF)是描述物体表面...
易语言-极验无感
06-25
地址:https://www.geetest.com/demo/fullpage.html 用的导出函数加密的,时间也太久了呜呜呜,用v8加密应该还会更快。 下一步准备研究扣出来加密算法,最近在搞这个的可以一起交流研究研究。
frida-compile:编译由一个或多个Node.js模块组成的Frida脚本
04-28
在移动设备和计算机安全领域,Frida是一个强大的动态代码插桩工具,它允许开发者在运行时对应用程序进行交互式脚本编写,以进行调试、逆向工程和安全分析。`frida-compile`是Frida的一个实用工具,用于将由一个或多...
PyPI 官网下载 | frida-10.6.49.tar.gz
01-11
**PyPI 官网下载 | frida-10.6.49.tar.gz** PyPI(Python Package Index)是Python编程语言的官方软件仓库,它为开发者提供...如果你是Python开发者、安全研究员或对逆向工程感兴趣,Frida无疑是一个值得探索的工具。
极验滑块验证码逆向分析(文末含轨迹算法)
吴秋霖的博客
10-30 7797
通过抓包手把手教你分析滑动验证码流程,从此放弃模拟浏览器的方式过验证码
js逆向|极验3 底图还原和w值(一)
paycho的博客
09-14 1304
极验滑块逆向
极验3代、4代分析
qq_27739983的博客
12-28 2149
极验3代 极验4代 滑块 点选 空间推理 算法
验证码案例(极验3滑动模式)
NUT_0的博客
05-14 2342
极验2012年首次提出行为式验证的概念,开创了验证码新时代。 行为验证基于生物的行为特征,结合AI技术,帮助30万+网站和APP智能区分人机,识别恶意流量,保障业务安全
Javascript实现验证码验证功能
04-12
可以使用以下步骤来实现验证码验证功能: 1. 在用户填写表单时,生成一个随机验证码并在页面上显示,同时将该验证码存储在后端。 2. 用户提交表单时,将表单数据和用户输入的验证码一起发送到后端。 3. 后端先验证用户输入的验证码是否和存储的验证码匹配,如果匹配成功,则继续处理用户提交的表单数据;否则返回错误信息给用户。 以下是使用Javascript生成随机验证码的示例代码: ``` function generateCaptcha() { // 设置验证码包含的字符集 var chars = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'; // 生成一个6位的随机验证码 var captcha = ''; for (var i = 0; i < 6; i++) { var index = Math.floor(Math.random() * chars.length); captcha += chars[index]; } // 在页面上显示验证码 document.getElementById('captcha').innerText = captcha; // 将验证码存储在后端 // 后端可以将验证码存储在session中,或者存储在数据库中并返回一个唯一的ID给前端 } ``` 在用户提交表单时,可以使用以下代码获取用户输入的验证码,并将表单数据和验证码一起发送到后端: ``` var captchaInput = document.getElementById('captcha-input').value; var formData = { // 表单数据 // ... captcha: captchaInput // 将用户输入的验证码添加到表单数据中 }; // 使用ajax发送表单数据和验证码到后端 // ... ``` 后端根据存储的验证码验证用户输入的验证码是否匹配,以下是PHP示例代码: ``` $captcha = $_SESSION['captcha']; // 获取存储的验证码 $userInput = $_POST['captcha']; // 获取用户输入的验证码 if ($captcha !== $userInput) { echo '验证码输入错误'; exit; } // 验证码匹配成功,继续处理表单数据 // ... ```
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值