【JavaScript 逆向】百度旋转验证码逆向分析

最新推荐文章于 2024-06-03 09:00:00 发布
最新推荐文章于 2024-06-03 09:00:00 发布
阅读量6.8k 收藏 14
点赞数 1
分类专栏: JavaScript 逆向 文章标签: JavaScript 逆向 验证码 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yy_Rose/article/details/129455242
版权

声明

本文章中所有内容仅供学习交流,相关链接做了脱敏处理,若有侵权,请联系我立即删除!

案例目标

爱企查百度安全验证

百度搜索:aHR0cHM6Ly93YXBwYXNzLmJhaWR1LmNvbS9zdGF0aWMvY2FwdGNoYS8=

以上均做了脱敏处理,Base64 编码及解码方式:

import base64
# 编码
# result = base64.b64encode('待编码字符串'.encode('utf-8'))
# 解码
result = base64.b64decode('待解码字符串'.encode('utf-8'))
print(result)

案例分析

抓包

打开开发者工具,刷新网页,network 中,第一个 viewlog 响应返回 as、ds、tk 参数,后续请求会需要:

第一个 viewlog 接口响应预览

getstyle 接口请求参数需要第一个 viewlog 接口返回的 tk 参数,ak 为定值,和极验、易盾一样,不同网站都有个类似于盾 id 的东西:

getstyle 接口请求参数

响应返回 backstr 和验证码图片链接:

getstyle 接口响应预览

第二个 viewlog 接口校验是否成功,请求参数中 ak 是定值,as 是第一个 viewlog 接口的响应返回的,fs 是滑动轨迹、旋转比率、backstr、滑动开始位置、window.screen 等经过 AES 加密得到:

第二个 viewlog 接口请求参数

op 为 1 则成功,0 则失败,v2 版本的旋转验证码,失败为 3,响应返回的 ds、tk 为校验通过后的 c 接口的请求参数:

第二个 viewlog 接口的响应预览

验证通过后 c 接口响应返回重定向后的页面链接,请求参数中 ak 是定值,ds、tk 为第二个 viewlog 接口响应返回的:

c 接口请求参数

c 接口响应预览(成功)

失败则会响应返回:

c 接口响应预览(失败)

逆向分析

从 viewlog 接口的堆栈中跟进去:

在第 4592 行打下断点,滑动滑块断住后往上跟栈到 o 中:

o 即为 fs 参数的值:

o 定义在第 5566 行,将 i 加密后得到,i 为初始坐标、轨迹、旋转比率等转换为字符串后得到:

跟进到加密方法 r.encrypt 中,很明显为 AES 加密,并且经过测试加密算法没有魔改,直接引库即可:

ac_c 参数:

结果验证

百度旋转验证码 v1

百度旋转验证码 v2,需要两次校验:

Yy_Rose
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 20
    评论
专栏目录
百度旋转验证
qq_44657571的博客
07-22 1万+
利用yolo3解决旋转角度的问题,后续就是看验证的逻辑,扣一扣js加密
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
当涉及到 JavaScript逆向分析时,通常会涉及到反混淆(deobfuscation)技术,因为很多恶意代码或者保护代码都会被混淆以隐藏其真实用途。反混淆技术包括解码编码的字符串、还原混淆的变量名和函数名等,帮助我们...
通过Python逆向破解百度验证
ttocr456的博客
04-12 584
利用获取到的验证码图片,我们可以调用第三方打码平台API对验证码进行识别,获取识别结果。在Chrome浏览器中打开百度验证码页面,通过Chrome开发者工具(F12)分析请求,我们可以获取到验证验证过程中的重要参数:as、ds、tk。利用Python的Requests库模拟发送请求,获取验证码图片以及相关参数。我们需要构造一个包含正确参数的请求,以获取验证码图片和其他验证参数。利用获取到的验证码识别结果和其他参数,构造提交验证请求,获取验证结果。# 发送请求获取验证码图片和参数。# 构造验证请求参数。
百度旋转验证码识别(2024最新)
Dxy1239310216的博客
12-26 2707
最近研究了一下图像识别,一直找到很好的应用场景,今天我就发现可以用百度的旋转验证码来做一个实验。其中的滑动系数可能需要自行调整,这个变动不会太频繁,可能几个月某度变一次。一般训练集占数据量的80%,测试集占总数据量的20%,当然也可以根据自己的情况调整比例。首先需要使用爬虫,对验证码图片进行采集,尽量每一种类型都要采集到。这里可以使用CNN神经网络模型进行训练,效果非常不错。(3)对图片大小进行resize,可以提高训练速度。(1)对数据进行进行旋转,达到增加数据量的目的。接下来对采集的数据进行人工校正。
百度站长最新AI旋转验证码识别
最新发布
Dxy1239310216的博客
06-03 2205
直接运行下面代码,可以直接触发验证码,验证码有很多种,这里我们只会挑选挑选旋转验证码进行识别。我们经过几周的研究, 终于解决了百度AI旋转验证码的识别问题。下面是我们提供的识别代码,感兴趣的小伙伴可以把它转换成js逆向的方式进行验证。解决了图片种类有限的问题,AI验证码可以随机生成,生成种类无限多,每天都不一样,给识别造成很大困难。这个是最近才出的最新验证码,内容主要以工厂、建筑、山峰、机器人、汽车、盆栽植物等为主。AI生成的图片可能不符合逻辑,甚至连真人都识别不了,会给用户体验带来不好的影响。
实战解决百度旋转验证
Dxy1239310216的博客
07-10 4001
其中的滑动系数可能需要自行调整,这个变动不会太频繁,可能几个月某度变一次。一般训练集占数据量的80%,测试集占总数据量的20%,当然也可以根据自己的情况调整比例。首先需要使用爬虫,对验证码图片进行采集,尽量每一种类型都要采集到。这里可以使用CNN神经网络模型进行训练,效果非常不错。(3)对图片大小进行resize,可以提高训练速度。(1)对数据进行进行旋转,达到增加数据量的目的。(2)对数据进行灰度化处理,将三维图片降为二维。接下来对采集的数据进行人工校正。2.4划分训练集与测试集。
JavaScript 逆向】百度旋转验证
NUT_0的博客
09-14 2230
好久没更新了暑假摆烂了好久,因为业务需要今天给大家带来某度的旋转验证。本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!参数逆向就到这里了,没想到某度的验证码连魔改加密,混淆代码都没有用有点小小失望!给大家看看结果。
新版百度、百家号旋转验证码识别
Dxy1239310216的博客
08-09 2345
昨天突然发现,百度旋转验证码发生了变化,导致使用老版本验证码训练出来的识别模型效果不佳。所有昨天花了一天时间完成了新版模型的训练。老版本验证码新版本验证码新版的验证码感觉像是AI绘画随机生成的,还有随机阴影出现。
百度最新AI旋转验证
Dxy1239310216的博客
04-22 2654
我们经过几周的研究, 终于解决了百度AI旋转验证码的识别问题。这种验证码是第一种验证码的升级版,就是在上面图片的基础上增加的随机黑色阴影,图片种类有限,识别难度会比上面的大一些。这是百度最早的旋转验证码,只有有限的数量,图片以风景为主,没有随机阴影,没有干扰线条等。这种验证码是第二中的升级版,干扰性大幅增加,识别难度也有较大提升,缺点也是种类有限,识别正确率可以做到90%左右,如下图所示。解决了图片种类有限的问题,AI验证码可以随机生成,生成种类无限多,每天都不一样,给识别造成很大困难。
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
Javascript逆向+猿人学第二题+动态cookie+逆向学习
02-28
一般情况下,JavaScript 逆向分为三步: 寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,...
百度提交 百度打码 百度旋转验证码打码软件
10-05
百度打码提交URL软件
JavaScript实现页面动态验证
03-18
在本主题中,我们将深入探讨如何使用JavaScript实现一个页面动态验证码。验证码的主要目的是防止自动化的机器人程序对网站进行恶意操作,例如批量注册、垃圾评论等。 验证码通常包括一些随机生成的字符或数字,用户...
Android逆向分析工具与签名工具
11-02
5. **Frida**:这是一种动态代码插桩工具,允许在运行时注入JavaScript代码来调试、分析和篡改应用程序。这对于实时查看函数调用、修改内存或控制程序执行路径非常有用。 6. **Ghidra**:由美国国家安全局(NSA)...
百度旋转验证分析
weixin_43910030的博客
09-22 1259
百度旋转验证分析
爬取某度某吧?高通过率百度旋转验证逆向实现
a1473227656的博客
07-29 1467
爬取某度某吧?高通过率JS逆向旋转验证码实现
百度旋转验证码(8-24,js逆向
weixin_44772112的博客
08-24 6271
网址:aHR0cHM6Ly96aXl1YW4uYmFpZHUuY29tL2xpbmtzdWJtaXQvdXJs 一、抓包分析 刷新网页,先看第一个包,提交参数是ak和时间戳(ak是定值) 返回的参数中,as和tk后面都会用到 然后点击提交链接地址,会弹出验证码,看第二个包,请求参数的tk是前面返回的 backstr后面会用到,img是验证码的图片(注意:请求的时候记得加请求头 保持session,不然拿到的图片有水印) 二、分析fs、sb参数 跟进来后发现重点在r.rzData 在r.rzDa
Cute老师手摸手带你搞百度旋转验证
m0_58618019的博客
09-16 2910
本篇主要讲解:百度旋转验证逆向分析全流程,没点关注的兄弟,赶快点下关注、不然就和Cute老师失之交臂了、找不到我你绝对后悔!!! ===> 后面让我会持续肝文 咱们一起交流爬虫、分享逆向工程相关知识、越学越深入、越学越爽,加油兄弟们!!! 【安排四联】;关注、点赞、评论、转发!!! 我尼玛直接跟上Cute老师的节奏啊!!!
百度随机阴影旋转验证码破解
Dxy1239310216的博客
09-30 4854
这种带随机阴影的验证码和之前没有阴影的有一点差异,特别是在下图可视化识别的时候,对用户的行为验证较多。所以我第一张图识别对了,还是没有让我通过,并提示我【存在风险,再验证一次】,所以我录屏录制了两次完整的识别,直到最终通过。下面的识别代码就是上面动态效果的完整代码,调用了相关的识别接口,可能需要自行替换Cookie才会正常运行(代码中的Cookie已经过期)。之前我百度没有阴影的旋转验证码,有小伙伴反馈他那里的百度验证码是有随机阴影的,原本的不带阴影的识别效果很差。所以专门针对性的做了开发识别。
javascript XMLHttpRequest 逆向
05-11
逆向 XMLHttpRequest 的过程,需要先了解 XMLHttpRequest 的基本原理和使用方法。XMLHttpRequest 是浏览器提供的用于在客户端发起 HTTP 请求的 API,常用于实现 AJAX 功能。它可以通过 JavaScript 代码来创建、配置和发送 HTTP 请求,接收和处理服务器返回的数据。 逆向 XMLHttpRequest 主要是通过分析和破解浏览器内部实现来获取相关信息,其中涉及到的技术包括浏览器调试工具、JavaScript 调试器、抓包工具等。以下是具体步骤: 1. 使用浏览器调试工具打开目标网站页面,并打开控制台。 2. 找到需要逆向的请求,例如一个 AJAX 请求,复制其 URL 和请求参数。 3. 在控制台中执行 JavaScript 代码创建 XMLHttpRequest 对象,并设置请求 URL 和参数。 4. 发送请求,并分析返回的数据,获取所需内容。 5. 如果需要模拟用户行为,可以使用 JavaScript 模拟鼠标点击事件或者键盘输入事件来触发相关请求。 需要注意的是,进行逆向操作可能会涉及到法律问题,应该遵循合法合规的原则。此外,逆向操作可能会对目标网站的正常运行产生影响,应该谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值