JS逆向实战6-- x轴 y轴 过点触验证码

于 2023-06-21 18:10:50 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: JS逆向 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zuko_chen/article/details/131332622
版权

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

简介

点触验证码是一种常见的反爬手段
解决方案有两种:一种是直接解决,这需要深度学习机器学习等图像处理技术,以大量的数据训练识别模型,最终达到模型足矣识别图片中的文字提示和应该点击的区域之间的对应关系。
这需要非常专业的设备,比如TPU运算,和专业的开发和维护人员。
因此市面上有专业解决此类问题的OCR解决提供商。也就是第二种间接解决的方案,调用第三方接口。

我们可以使用两种方案

  • selenium
  • 接口逆向

本文介绍是第二种方法 当然 属于比较简单的那种

验证码如上文所示

ocr的使用

我们使用DDDDocr去过这个验证,但是成功几率不高

镜像安装

pip install ddddocr -i https://pypi.tuna.tsinghua.edu.cn/simple

接口分析

过验证 首先分析接口

如上图 我们可知 这是发送了两个请求
经分析可知
我们先访问 http://www.yngp.com/api/captcha/captcha.get.svc check这个链接

拿到参数

然后拿到里面的参数 originalImageBase64 wordList secretKey token这些值
然后把这个originalImageBase64 这个值base64解码 得到图片
从而传入 DDDDocr中 解析图片 得到图片的xy轴

二次分析

我们进入断点可知 这个postJson是我们所需要的值


可以看到 这个值是根据xy加密所得
只需要进行ECB模式下的AES加密即可完成解密

即可获得所有数据

始識
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
点触验证码
06-12
一个很好的点触验证的实例,可以直接嵌入使用,绝对可以帮到你
点触验证码识别
qq_20033707的博客
08-28 1683
点触验证码 随着爬虫,反爬技术的升级,优秀的web开发工程师又相处了更变态的验证码。那就是点触验证码!例如最著名的,连人类有时候都识别不出来的,12306网站的验证码。 一、点触验证码的原理 点触验证码的设计原理是给出一张复杂的图片,根据图片上的指示,点击图片特点区域。前端通过js收集点击坐标,后台进行校验,更变态一点的还要求,点击顺序。例如下面这些: 二、解决思路 图像识别,人工智能,may...
点触验证码v1.1
09-07
点触验证码v1.1版本适用于discuzX2和X2.5 点触验证码是新一代的互联网验证码,与现有的验证码机制完全不同。作者常年浸淫于安全领域,作为站长的战友,深刻理解大家对注册机和刷帖机的深恶痛绝。。 1、本验证码插件,要求用户采用点击的形式完成验证,能够完全阻挡当下的机器刷帖; 2、方便的用户组策略选择,插件开关按钮,方便站长时刻选择自己需要的策略; 3、现在安装本插件,将可以免费使用马上推出的新版本哦,亲,还等什么~~
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
Python-Python3爬虫实战JS加解密逆向教程
08-10
总结来说,"Python-Python3爬虫实战JS加解密逆向教程"涵盖的内容包括但不限于:使用Selenium进行动态内容抓取,JavaScript逆向工程,理解并应用加密算法,处理混淆代码,以及应对验证码和IP限制等。掌握这些技能将使...
Python爬虫进阶 JS 解密逆向实战-JSCrack.zip
最新发布
01-30
4. **逆向工程**:逆向JS主要是为了理解混淆的代码逻辑。可能涉及到的工具和方法包括:使用Decompiler(如JSBeautifier或JSNice)还原混淆代码,分析函数参数和执行流程,甚至可能需要利用到反汇编器(如V8引擎的...
Python分布式爬虫与逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
本课程从 0 到 1 构建完整的爬虫知识体系,精选 20 + 案例,可接单级项目,应用热门爬虫框架 Scrapy、Selenium、多种验证码识别技术,JS 逆向破解层层突破反爬,带你从容抓取主流网站数据,掌握爬虫工程师硬核技能。...
7-dof_机器人论文_7-dofreference_7机器人_
09-30
7机器人,相较于常见的4或6工业机器人,具有更高的灵活性和更复杂的运动能力,能够执行更为精细的工作任务。在描述中提到的“七机器人控制器论文参考”暗示了这篇论文可能涉及到的内容是关于如何设计和优化7...
点触验证码 识别 测试demo
07-04
验证码 测试 本地化搭建 测试
Python3爬虫关于识别点触点选验证码的实例讲解
01-19
上一节我们实现了极验验证码的识别,但是除了极验其实还有另一种常见的且应用广泛的验证码,比较有代表性的就是点触验证码。 可能你对这个名字比较陌生,但是肯定见过类似的验证码,比如 12306,这就是一种典型的点触验证码,如图所示: 我们需要直接点击图中符合要求的图,如果所有答案均正确才会验证成功,如果有一个答案错误,验证就会失败,这种验证码就可以称之为点触验证码。 另外还有一个专门提供点触验证码服务的站点,叫做 TouClick,其官方网站为:https://www.touclick.com/,本节就以它为例讲解一下此类验证码的识别过程。 1. 本节目标 本节我们的目标是用程序来识别并通过点触
高仿“点触验证码”做的一个静态Html例子
09-29
高仿“点触验证码”做的一个静态Html例子,申请密钥什么的太麻烦,做了一个静态版,纯属娱乐,如有雷同,不究不究。 推广一下:http://www.touclick.com/[点触官网] 点触验证码采用专利的印刷算法以及加密算法,保证每次请求到的验证图具有极高的安全性;点击与拖动的形式,为移动互联网量身定制,在PC端也具有非常好的用户体验,是一种安全,有趣,互动形式的新型验证方法。
实例2:点触验证码
weixin_30545285的博客
04-18 240
实例网站:易盾(http://dun.163.com/trial/picture-click) 实例工具:webdriver + Chrome浏览器 模块:selenium,re,pillow(PIL),io,requests,time 超级接口模块 # 超级鹰接口模块 #!/usr/bin/env python # coding:utf-8 import requests from hashl...
用php原生代码实现点触式验证码
weixin_44470902的博客
10-14 719
我的思路 生成验证码图片把验证码相关的信息保存到session中 通过js点击图片位置获取坐标 通过用户点击的位置获取对应的验证码信息 用客户点击的验证码信息跟正确的验证码信息作比较 创建image.php文件,主要功能生成‘’中文‘,带‘雪花点’,‘干扰线’验证码图片代码如下 <?php /* 生成验证码图片 并且把验证码对应的颜色以及坐标存进session中 */ header("...
模拟点触式验证码验证(炒鸡简陋版)
他们好奇怪
07-21 935
今天突然看到刚学Java Web时,做的一个模拟验证码验证过程,没考虑安全问题,只为了功能的实现,今天将它整理一下。 首先放两张效果图 一上来就是这样啦 点击验证的话 会出来验证码框   啊哈哈  虽然是之前做的  但是现在看着也很萌萌哒  什么? 刷新的按钮怎么了?  他被外星人劫走了  我没能就回来  但是效果还是杠杠的 自己脑补一个刷新按钮吧 验证成功的话 就
爬虫-点触验证码解决方案
weixin_44038881的博客
06-13 553
点触验证码 一丶使用验证码识别平台 图像识别需要深度学习,成本比较大,借助平台来识别 账号 : 1210947553 密码 : 照常 生成软件ID 查看各种验证码价格 二丶解决思路 # -.- encoding = utf-8 -.- import time import random import requests from io import BytesIO from hashlib import md5 from PIL import Image from selenium
Python爬虫实战 | (16) 破解简书登录点触验证码
sdu_hao的博客
07-21 1610
在本篇博客中,我们将使用selenium模拟登录简书网站,破解其登陆时的滑动验证码。 我们需要使用验证码识别服务平台。超级鹰,来帮助我们破解点触验证码。下面的chaojiying.py文件用于调用超级鹰服务,帮助我们破解点触或图片验证码,直接照搬就好了: import requests from hashlib import md5 #使用超级鹰来进行图片验证码和点触验证码的识别 cla...
selenium+phantomJS爬虫,适用于登陆限制强,点触验证码等一些场景
热门推荐
chijiaodaxie的博客
03-27 26万+
selenium是很出名的自动化测试工具,多数场景是测试工程师用来做自动化测试,但是同样selenium可以作为基本上模拟浏览器的工具,去爬取一些基于http request不能或者很复杂的才能爬取的站点,而且交互式脚本(如:python) + selenium可以直接看到浏览器的执行过程,利于debug,同时看上去比较有成就感。贴个实例吧firefoxProfile = FirefoxProfil
小红书逆向js 拿到x-s x-t这两个加密参数
11-01
小红书是一个社交电商平台,为了保护用户的数据安全和防止恶意攻击,平台采用了加密算法对一些敏感参数进行加密处理,比如x-s和x-t。逆向工程是指通过对应用程序或代码的逆向分析和解析,以获取其内部的机制、算法或逻辑流程。 要逆向解密小红书的x-s和x-t参数,通常需要进行以下步骤: 1. 获取加密的js文件:首先,我们需要获取小红书的相关js文件,可以通过抓包工具或者浏览器开发者工具获取到与加密相关的js文件。 2. 分析加密算法:通过对js文件的逆向分析,我们可以寻找到相关的加密算法或函数。一般来说,加密参数通常会用到一些常见的加密算法,比如AES、RSA、MD5等。分析加密算法的关键是找到加密所使用的密钥和加密的处理过程。 3. 提取密钥和参数:一旦我们找到了加密算法和处理过程,接下来需要尝试提取出密钥和参数。这需要根据具体的算法和代码逻辑进行实际的代码分析和编写。 4. 解密参数:当我们获取到了正确的密钥和参数后,就可以编写相应的解密函数来对加密的x-s和x-t参数进行解密。 需要注意的是,逆向工程涉及对他人软件的解密和分析,这可能涉及到法律和道德等方面的问题,建议在合法和合规的前提下使用逆向工程技术。此外,小红书作为一款商业应用,也会不断更新其加密算法和安全机制,因此逆向解密可能随着时间的推移需要不断更新和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值