深入解析数美滑块验证码破解:从抓包到实现(Go语言版)

于 2024-07-16 23:28:26 发布
阅读量608 收藏 19
点赞数 6
文章标签: golang iphone ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asfdsgdf/article/details/140479739
版权


数美滑块验证码是一种常见的安全验证方式,用于防止自动化脚本和机器人进行恶意操作。本文将详细介绍如何通过抓包获取滑块图片信息、分析加密参数、生成滑动轨迹等步骤,成功破解数美滑块验证码。以下是我们要实现的主要步骤:

抓取滑块图片信息并计算滑动距离
分析加密参数
生成滑动轨迹并进行DES加密
验证破解结果
1. 抓取滑块图片信息并计算滑动距离更多内容联系1436423940
首先,进入数美滑块验证码的演示页面,进行抓包操作以获取滑块验证码的前景和背景图片。我们通过net/http从网站获取图片:

go

package main

import (
    "bytes"
    "encoding/json"
    "fmt"
    "image"
    "image/jpeg"
    "image/png"
    "io/ioutil"
    "net/http"
    "os"
    "strings"

    "gocv.io/x/gocv"
)

type ImageURLs struct {
    Fg string `json:"fg"`
    Bg string `json:"bg"`
}

func downloadImage(url string) (image.Image, error) {
    response, err := http.Get(url)
    if err != nil {
        return nil, err
    }
    defer response.Body.Close()

    img, _, err := image.Decode(response.Body)
    if err != nil {
        return nil, err
    }

    return img, nil
}

func getImages(registerURL string) (image.Image, image.Image, error) {
    resp, err := http.Post(registerURL, "application/json", strings.NewReader("{}"))
    if err != nil {
        return nil, nil, err
    }
    defer resp.Body.Close()

    body, err := ioutil.ReadAll(resp.Body)
    if err != nil {
        return nil, nil, err
    }

    var urls ImageURLs
    err = json.Unmarshal(body, &urls)
    if err != nil {
        return nil, nil, err
    }

    fgImg, err := downloadImage(urls.Fg)
    if err != nil {
        return nil, nil, err
    }

    bgImg, err := downloadImage(urls.Bg)
    if err != nil {
        return nil, nil, err
    }

    return fgImg, bgImg, nil
}

func getDistance(fgImage, bgImage image.Image) int {
    fgBuffer := new(bytes.Buffer)
    png.Encode(fgBuffer, fgImage)

    bgBuffer := new(bytes.Buffer)
    jpeg.Encode(bgBuffer, bgImage, nil)

    fgMat, _ := gocv.IMDecode(fgBuffer.Bytes(), gocv.IMReadColor)
    bgMat, _ := gocv.IMDecode(bgBuffer.Bytes(), gocv.IMReadColor)

    result := gocv.NewMat()
    gocv.MatchTemplate(fgMat, bgMat, &result, gocv.TmCCoeffNormed, gocv.NewMat())

    _, _, _, maxLoc := gocv.MinMaxLoc(result)
    return maxLoc.X
}

func main() {
    registerURL := "https://www.ishumei.com/trial/captcha.html"
    fgImage, bgImage, err := getImages(registerURL)
    if err != nil {
        fmt.Println("Error fetching images:", err)
        return
    }

    distance := getDistance(fgImage, bgImage)
    fmt.Println("Calculated distance:", distance)
}
2. 分析加密参数
在滑动滑块的过程中,我们需要分析加密参数。抓包查看请求信息,可以看到有一个fverify的验证信息。如果正确的话,riskLevel返回值为PASS,失败为REJECT。

通过在浏览器中设置断点,我们可以找到参数aw等的生成函数,并确定这些参数的加密方式。使用断点调试后,发现是通过DES加密。

以下是通过crypto/des库实现DES加密的示例代码:

go

package main

import (
    "bytes"
    "crypto/cipher"
    "crypto/des"
    "encoding/base64"
    "fmt"
)

func pad(data []byte, blockSize int) []byte {
    paddingSize := blockSize - (len(data) % blockSize)
    padding := bytes.Repeat([]byte{0}, paddingSize)
    return append(data, padding...)
}

func encryptContent(message, key string, flag bool) (string, error) {
    block, err := des.NewCipher([]byte(key))
    if err != nil {
        return "", err
    }

    plainText := []byte(strings.ReplaceAll(message, " ", ""))
    plainText = pad(plainText, block.BlockSize())

    var result []byte
    if flag {
        result = make([]byte, len(plainText))
        mode := cipher.NewECBEncrypter(block)
        mode.CryptBlocks(result, plainText)
    } else {
        result = make([]byte, len(plainText))
        mode := cipher.NewECBDecrypter(block)
        mode.CryptBlocks(result, plainText)
    }

    return base64.StdEncoding.EncodeToString(result), nil
}

func main() {
    message := "Hello, World!"
    key := "your_key_here"
    flag := true

    encryptedMessage, err := encryptContent(message, key, flag)
    if err != nil {
        fmt.Println("Error encrypting message:", err)
        return
    }

    fmt.Println("Encrypted message:", encryptedMessage)
}
3. 生成滑动轨迹并进行DES加密
滑动轨迹可以通过模拟人的滑动行为来生成,包括一些随机的抖动和速度变化。以下是生成滑动轨迹的示例代码:

go

package main

import (
    "encoding/json"
    "fmt"
    "math/rand"
    "time"
)

func getRandom(distance int) ([][3]int, error) {
    rand.Seed(time.Now().UnixNano())
    track := [][3]int{{0, 0, 0}}

    for i := 0; i < 10; i++ {
        x := 0
        y := rand.Intn(3) - 1
        t := 100*(i+1) + rand.Intn(3)
        track = append(track, [3]int{x, y, t})
    }

    for i := 1; i < len(track)-5; i++ {
        track[i][0] = distance / 2
    }

    for i := len(track) - 5; i < len(track)-1; i++ {
        track[i][0] = distance + rand.Intn(4)
    }

    track[len(track)-1][0] = distance

    trackJSON, err := json.Marshal(track)
    if err != nil {
        return nil, err
    }

    fmt.Println("Slide track:", string(trackJSON))
    return track, nil
}

func main() {
    distance := 100 // 假设滑动距离为100
    track, err := getRandom(distance)
    if err != nil {
        fmt.Println("Error generating track:", err)
        return
    }

    fmt.Println("Generated slide track:", track)
}
4. 验证破解结果
最后,结合前面的步骤,实现滑块破解。以下是完整的示例代码:

go

package main

import (
    "bytes"
    "crypto/cipher"
    "crypto/des"
    "encoding/base64"
    "encoding/json"
    "fmt"
    "image"
    "image/jpeg"
    "image/png"
    "io/ioutil"
    "net/http"
    "strings"

    "gocv.io/x/gocv"
)

type ImageURLs struct {
    Fg string `json:"fg"`
    Bg string `json:"bg"`
}

func downloadImage(url string) (image.Image, error) {
    response, err := http.Get(url)
    if err != nil {
        return nil, err
    }
    defer response.Body.Close()

    img, _, err := image.Decode(response.Body)
    if err != nil {
        return nil, err
    }

    return img, nil
}

func getImages(registerURL string) (image.Image, image.Image, error) {
    resp, err := http.Post(registerURL, "application/json", strings.NewReader("{}"))
    if err != nil {
        return nil, nil, err
    }
    defer resp.Body.Close()

    body, err := ioutil.ReadAll(resp.Body)
    if err != nil {
        return nil, nil, err
    }

    var urls ImageURLs
    err = json.Unmarshal(body, &urls)
    if err != nil {
        return nil, nil, err
    }

    fgImg, err := downloadImage(urls.Fg)
    if err != nil {
        return nil, nil, err
    }

    bgImg, err := downloadImage(urls.Bg)
    if err != nil {
        return nil, nil, err
    }

    return fgImg, bgImg, nil
}

func getDistance(fgImage, bgImage image.Image) int {
    fgBuffer := new(bytes.Buffer)
    png.Encode(fgBuffer, fgImage)

    bgBuffer := new(bytes.Buffer)
    jpeg.Encode(bgBuffer, bgImage, nil)

    fgMat, _ := gocv.IMDecode(fgBuffer.Bytes(), gocv.IMReadColor)
    bgMat, _ := gocv.IMDecode(bgBuffer.Bytes(), gocv.IMReadColor)

    result := gocv.NewMat()
    gocv.MatchTemplate(fgMat, bgMat, &result, gocv.TmCCoeffNormed, gocv.NewMat())

    _, _, _, maxLoc := gocv.MinMaxLoc(result)
    return maxLoc.X
}

func pad(data []byte, blockSize int) []byte {
    paddingSize := blockSize - (len(data) % blockSize)
    padding := bytes.Repeat([]byte{0}, paddingSize)
    return append(data, padding...)
}

func encryptContent(message, key string, flag bool) (string, error) {
    block, err := des.NewCipher([]byte(key))
    if err != nil {
        return "", err
    }

    plainText := []byte(strings.ReplaceAll(message, " ", ""))
    plainText = pad(plainText, block.BlockSize())

    var result []byte
    if flag {
        result = make([]byte, len(plainText))
        mode := cipher.NewECBEncrypter(block)
        mode.CryptBlocks(result, plainText)
    } else {
        result = make([]byte, len(plainText))
        mode := cipher.NewECBDecrypter(block)
        mode.CryptBlocks(result, plainText)
    }

    return base64.StdEncoding.EncodeToString(result), nil
}

func getRandom(distance int) ([][3]int, error) {
    track := [][3]int{{0, 0, 0}}

    for i := 0; i < 10; i++ {
        x := 0
        y := rand.Intn(3) - 1
        t := 100*(i+1) + rand.Intn(3)
        track = append(track, [3]int{x, y, t})
    }

    for i := 1; i < len(track)-5; i++ {
        track[i][0] = distance / 2
    }

    for i := len(track) - 5; i < len(track)-1; i++ {
        track[i][0] = distance + rand.Intn(4)
    }

    track[len(track)-1][0] = distance

    trackJSON, err := json.Marshal(track)
    if err != nil {
        return nil, err
    }

    fmt.Println("Slide track:", string(trackJSON))
    return track, nil
}

func main() {
    registerURL := "https://www.ishumei.com/trial/captcha.html"
    fgImage, bgImage, err := getImages(registerURL)
    if err != nil {
        fmt.Println("Error fetching images:", err)
        return
    }

    distance := getDistance(fgImage, bgImage)
    fmt.Println("Calculated distance:", distance)

    track, err := getRandom(distance)
    if err != nil {
        fmt.Println("Error generating track:", err)
        return
    }

    nm, err := json.Marshal(track)
    if err != nil {
        fmt.Println("Error marshalling track:", err)
        return
    }

    dy := track[len(track)-1][2]

    key := "your_key_here"
    flag := true

    encryptedNM, err := encryptContent(string(nm), key, flag)
    if err != nil {
        fmt.Println("Error encrypting nm:", err)
        return
    }

    encryptedDY, err := encryptContent(fmt.Sprint(dy), key, flag)
    if err != nil {
        fmt.Println("Error encrypting dy:", err)
        return
    }

    verifyData := map[string]string{
        "nm": encryptedNM,
        "dy": encryptedDY,
        "rid": "register_id_here",
        "dl": fmt.Sprint(distance),
    }

    verifyDataJSON, err := json.Marshal(verifyData)
    if err != nil {
        fmt.Println("Error marshalling verify data:", err)
        return
    }

    resp, err := http.Post("https://www.ishumei.com/trial/fverify", "application/json", bytes.NewBuffer(verifyDataJSON))
    if err != nil {
        fmt.Println("Error verifying:", err)
        return
    }
    defer resp.Body.Close()

    body, err := ioutil.ReadAll(resp.Body)
    if err != nil {
        fmt.Println("Error reading response:", err)
        return
    }

    var result map[string]string
    err = json.Unmarshal(body, &result)
    if err != nil {
        fmt.Println("Error unmarshalling response:", err)
        return
    }

    if result["riskLevel"] == "PASS" {
        fmt.Println("验证成功")
    } else {
        fmt.Println("验证失败")
    }
}

asfdsgdf
关注
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
极验滑块验证码破解
ttocr456的博客
03-26 364
首先,我们需要解密极验验证码中的关键参数。现在,让我们将这些参数应用到我们的代码中。通过之前获取的参数,我们可以构造一个获取验证码图片的请求。最后,我们将以上步骤整合到一个识别器函数中,用于识别滑块验证码并自动完成验证过程。现在,让我们测试我们的识别器函数,看看它是否能够成功识别并破解极验滑块验证码。下载验证码图片后,我们需要识别滑块在图片中的位置,这样我们才能模拟滑动操作。有了滑块的位置信息后,我们可以模拟用户拖动滑块的操作,以完成验证码验证过程。print("正在模拟滑动滑块...")
破解数美滑块验证码:详细步骤与实现
最新发布
2401_85453564的博客
06-23 339
数美滑块验证码是一种常见的安全验证方式,用于防止自动化脚本和机器人进行恶意操作。本文将详细介绍如何通过抓包获取滑块图片信息、分析加密参数、生成滑动轨迹等步骤,成功破解数美滑块验证码。在滑动滑块的过程中,我们需要分析加密参数。滑动轨迹可以通过模拟人的滑动行为来生成,包括一些随机的抖动和速度变化。首先,进入数美滑块验证码的演示页面,进行抓包操作以获取滑块验证码的前景和背景图片。通过在浏览器中设置断点,我们可以找到参数aw等的生成函数,并确定这些参数的加密方式。最后,结合前面的步骤,实现滑块破解
滑块验证码破解
weixin_43387852的博客
12-13 1万+
滑块验证码破解 最近在爬虫开发的过程中,遇到了关于滑块验证码,需要进行滑块验证码破解。这里涉及到图像方面的技术,可以借助OpenCV进行解决。 通过CV2解决滑块验证 这里通过CV2库进行滑块验证的解决。简单介绍一下滑块验证的几个步骤。 1. 获取图片(不带缺口的图片,带缺口的图片) 根据网页,获取到滑块图片,一般来说分为两个图片,一个是缺口图,也就是缺少缺口的图片。一个是滑块图,也就是缺口图缺少的图片。假设缺口图为img1,滑块图为img2。 2. 识别缺口位置,计算滑动距离 一般而言,我们通过网页获取到
教你python破解滑块验证码!记得收藏!
热门推荐
weixin_45841831的博客
07-04 1万+
有小伙伴们私信反馈说,在web自动化的过程中,经常会被登录的验证码给卡住,不知道如何去通过验证码的验证。今天专门给大家来聊聊验证码的问题,一般的情况下遇到验证码我们可以都可以找开发去帮忙解决,关闭验证码!我们自己有没有办法来处理这些验证码的问题呢?答案当然是有的,常见的验证码一般分为两类,一类是图文验证码,一类是滑块验证码!关于图文识别的验证码,之前已经出了相关的识别解决方案,今天就不做过多的介绍了,有兴趣的小伙伴可以领取配套的视频资料。今天我们主要来聊聊滑动验证码如何去识别破解
python滑块验证码破解实现
01-02
破解滑块验证码的思路主要有2种: 获得一张完整的背景图和一张有缺口的图片,两张图片进行像素上的一一对比,找出不一样的坐标。 获得一张有缺口的图片和需要验证的小图,两张图片进行二极化以及归一化,确定小图...
SpringBoot实现滑块验证码.zip
01-15
springboot实现滑块验证码,后端随机生成抠图和带有抠图阴影的背景图片,后台保存随机抠图位置坐标,前端实现滑动交互,将抠图拼在抠图阴影之上,获取到用户滑动距离值。前端将用户滑动距离值传入后端,后端校验误差...
python破解滑块验证码.rar
11-16
Python作为一款强大的编程语言,因其丰富的库和简洁的语法,常被用于自动化任务,包括滑块验证码破解。在这个主题中,我们将深入探讨如何使用Python来应对这一挑战。 首先,要破解滑块验证码,我们需要理解其工作...
使用selenium+OpenCV破解极验滑动/滑块验证码项目源码
02-22
本项目演示了如何使用selenium+OpenCV破解极验的滑动/滑块验证码,本项目仅作为技术交流使用,禁止用于非法用途。
OpenCV搞定腾讯滑块验证码实现代码
09-19
1. **获取验证码图片**:通过抓包工具(如Fiddler)等手段捕获带有缺口的图片和滑块图片。 2. **图像预处理**:主要包括灰度化、二值化等操作,目的是增强图像特征,便于后续处理。 3. **缺口位置检测**:本文介绍...
机器学习破解滑块验证码.rar
05-16
机器学习学习人为拖动轨迹,模拟滑块拖动,提高通过率
破解滑动验证码的详细教程
rrrrroottttttt的博客
05-22 585
通过以上步骤,我们详细解析了滑动验证码的请求和代码逻辑,破解了关键参数 w 的生成过程,并成功构造了验证请求。最后,我们按照上述步骤构造请求,使用合适的参数发出对应的请求即可。大致的顺序为:ajax.php -> get.php -> 计算参数 -> ajax.php -> 验证成功!get.php: 获取滑动验证的一些基本数据,如 bg, c, challenge, fullbg, gt, slice, s。最关键的是 w 参数,它是一段被加密的数据,校验通过与否的核心。我们的目标是破解这个 w 参数。
滑块验证码破解----Java使用opencv后端破解滑块验证
m0_61891910的博客
04-28 929
你下载的是什么本的,这里的数字就是多少,比如我下载4.5.3本那么这里就是453,下载4.9.0这里就显示490。这个滑块识别的方法比网上的方法好用多了,识别正确率很高,3次之内必正确。使用技术:Java + SpringBoot+openCV。这个文件是外部库,在使用opencv的时候需要用到这个文件。这里的pom依赖需要根据你下载的opencv本进行调整。如果还有任何不懂,可在评论区或者私信问我,欢迎各位一起探讨。下载这个windows本的安装包。按顺序操作即可引入.
使用Rust破解滑块验证码
rrrrroottttttt的博客
04-24 352
本文将以极验滑块验证码为例,通过Rust语言实现自动化操作,识别出滑块的位置,并模拟拖拽滑块实现一个高效且识别概率很高的破解方案。在这一步,我们需要处理验证码图片,识别出滑块的位置,并计算需要滑动的距离。// 在这里编写识别滑块位置的算法...最后一步是模拟拖拽滑块,将滑块拖动到正确的位置。// 2. 处理验证码图片并获取滑动距离。// 在这里编写识别滑块位置的算法...// 1. 自动填写账号密码。// 返回需要滑动的距离。// 处理响应结果...// 3. 模拟拖拽滑块。// 处理响应结果...
破解滑块验证码
marck_pen的博客
08-09 1万+
一.介绍 一些网站会在正常的账号密码认证之外加一些验证码,以此来明确地区分人/机行为,从一定程度上达到反爬的效果,对于简单的校验码Tesserocr就可以搞定,如下 但一些网站加入了滑动验证码,最典型的要属于极验滑动认证了,极验官网:http://www.geetest.com/,下图是极验的登录界面 现在极验验证码已经更新到了 3.0 本,截至 2017 年 7 月全球已有十六...
破解滑块验证码实现
rrrrroottttttt的博客
05-28 426
接下来,我们需要处理这些图片以识别滑块需要移动的位置。由于 OpenCV 本身是用 C++ 编写的,我们可以通过 Node.js 的 opencv4nodejs 包来调用 OpenCV 的功能。滑块验证码是一种常见的反自动化机制,通过要求用户拖动滑块以匹配缺口的位置来验证用户的真实性。首先,我们需要获取滑块验证码的背景图和滑块图。这通常通过发送一个 HTTP 请求来实现,返回的响应中包含这些图片的 URL。通过对比这些变化,我们可以找到关键的参数并进行必要的处理。// 返回滑块需要移动的水平距离。
python爬虫进阶-滑块验证码破解(bilibili)
weixin_45042620的博客
05-03 3266
目标 如下图,利用selenium模拟拖动滑块完成验证 关键问题 我们知道selenium可以定位到用户名和密码,用send_keys可以实现输入账号密码。同样我们可以用selenium定位到滑块,用click_and_hold方法可以实现拖动滑块。 关键问题是: 1)如何计算滑块拖动的距离? 2)知道了滑块拖动的距离后,如何设计路径,使得浏览器操作更像人而不被识别出来。 思路 1)滑块拖动距离...
滑块验证码现在是做火的验证码系列了吧!利用Python强势破解
Pythoncxy的博客
09-23 1170
导语 记录一次利用Python+Selenium破解滑块验证码的实战过程。 让我们愉快地开始吧~ 开发工具 Python本:3.6.4 相关模块: pillow模块; selenium模块; numpy模块; 以及一些Python自带的模块。 其他: chromedriver 环境搭建 安装Python并添加到环境变量,pip安装需要的相关模块即可。 实战记录 ...
如何解决lua语言中的滑块验证码
08-02
要解决Lua语言中的滑块验证码问题,可以参考以下几个方案: 1. 分析滑块验证码的页面结构和逻辑:首先,通过分析滑块验证码的HTML页面和相关的JavaScript代码,了解验证码的验证机制,找到相关的接口和算法。 2. 使用模拟鼠标操作:在Lua中,可以使用相关的库或者框架来模拟鼠标的移动和点击操作。通过计算验证码滑块与背景图的偏移量,模拟鼠标移动到正确位置,并且模拟点击滑块实现滑动。 3. 验证滑块位置的准确性:在滑块移动后,通常需要验证滑块的位置是否正确。可以将滑块的位置信息和验证结果发送到后台服务器进行验证,得到验证结果后再进行相关的操作。 4. 使用图像识别技术:如果滑块验证码的算法或者验证机制较为复杂,可以使用图像识别技术来解决。通过对验证码图片进行分析和处理,识别滑块位置和相关参数,然后模拟鼠标操作实现滑块的验证。 5. 考虑反爬虫机制:为了防止机器人或者爬虫程序的自动化操作,在滑块验证码中可能还存在一些反爬虫的机制。需要分析验证码的验证请求和返回结果,根据结果进行相应的处理,例如设置适当的等待时间、添加随机的操作等。 总之,解决Lua语言中的滑块验证码问题需要结合相关的网络和图像处理技术,通过分析验证码的页面结构和逻辑,模拟鼠标操作或者使用图像识别技术来实现验证码的自动验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值