使用Kotlin破解gcaptcha4.js中的w参数加密算法

于 2024-08-11 23:51:31 发布
阅读量173 收藏 7
点赞数 2
文章标签: kotlin javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asfdsgdf/article/details/141114389
版权


在本文中,我们将介绍如何使用Kotlin来逆向工程gcaptcha4.js文件,找到并破解w参数的加密算法。整个过程包括观察verify请求,定位加密位置,分析加密算法,并最终还原w参数的明文。

一. 观察verify请求
首先,我们需要观察verify请求的发起者。通过网络请求分析工具,我们可以看到所有verify请求都来自于gcaptcha4.js文件。因此,这个文件成为我们分析的重点。

我们使用Kotlin的OkHttp库来捕获和分析这些请求。

kotlin

import okhttp3.OkHttpClient
import okhttp3.Request

fun main() {
    val client = OkHttpClient()
    val request = Request.Builder()
        .url("https://example.com/verify")
        .build()

    client.newCall(request).execute().use { response ->
        if (!response.isSuccessful) throw IOException("Unexpected code $response")
        println(response.body?.string())
    }
}
通过分析响应内容,可以发现所有的verify请求都指向了gcaptcha4.js文件。

二. 定位w参数加密位置
为了找到w参数的加密位置,我们需要解析gcaptcha4.js文件。我们可以下载并格式化这个文件,然后使用正则表达式搜索关键词:w、.w、'w'或"w"。

kotlin

import java.io.File
import java.util.regex.Pattern

fun main() {
    val file = File("gcaptcha4.js")
    val content = file.readText()
    val regex = Pattern.compile("[.\\'\"]w[.\\'\"]")
    val matcher = regex.matcher(content)

    while (matcher.find()) {
        println(matcher.group())
    }
}
通过搜索"w",我们找到了相关代码。在第2527行,我们发现了w的值r在第2525行被定义。

三. 分析w参数加密算法
接下来,我们需要简化代码中w的定义。假设我们已经提取了相关的JavaScript代码,我们可以使用Kotlin来模拟这个过程。

kotlin

import com.google.gson.Gson
import java.security.MessageDigest

data class Em(
    val cp: Int,
    val ek: String,
    val nt: Int,
    val ph: Int,
    val sc: Int,
    val si: Int,
    val wd: Int
)

data class RequestData(
    val device_id: String,
    val em: Em,
    val ep: String,
    val geetest: String,
    val fq6a: String,
    val lang: String,
    val lot_number: String,
    val passtime: Int,
    val pow_msg: String,
    val pow_sign: String,
    val setLeft: Int,
    val track: List<List<Int>>,
    val userresponse: Double
)

fun toJson(data: Any): String {
    return Gson().toJson(data)
}

fun md5(input: String): String {
    val bytes = MessageDigest.getInstance("MD5").digest(input.toByteArray())
    return bytes.joinToString("") { "%02x".format(it) }
}

fun main() {
    val e = RequestData(
        device_id = "A8A0",
        em = Em(
            cp = 0,
            ek = "11",
            nt = 0,
            ph = 0,
            sc = 0,
            si = 0,
            wd = 1
        ),
        ep = "123",
        geetest = "captcha",
        fq6a = "1925502591",
        lang = "zh",
        lot_number = "7e22264d4f3e4dd8a6ffbf6e82e1122d",
        passtime = 166,
        pow_msg = "1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|7e22264d4f3e4dd8a6ffbf6e82e1122d||29f07cebf938aa4e",
        pow_sign = "2b47a3a9425dd19dd5abf902c8bb0763",
        setLeft = 88,
        track = listOf(listOf(38, 18, 0), listOf(1, 0, 33)),
        userresponse = 87.47978686742837
    )

    val a = "your_key"
    val r = md5(toJson(e) + a)
    println(r)
}
4.1 分析pow_msg和pow_sign
通过搜索pow_msg,我们找到相关代码并解析如下:

kotlin

import java.security.MessageDigest
import kotlin.random.Random

fun generateGuid(): String {
    return (1..4).joinToString("") { "%04x".format(Random.nextInt(0, 65536)) }
}

fun md5Hash(input: String): String {
    val bytes = MessageDigest.getInstance("MD5").digest(input.toByteArray())
    return bytes.joinToString("") { "%02x".format(it) }
}

fun main() {
    val n = "example_n"
    val a = "example_a"
    val s = "example_s"
    val o = "example_o"
    val t = "example_t"
    val e = "example_e"
    val r = "example_r"

    val u = "$n|$a|$s|$o|$t|$e|$r|"
    val p = generateGuid()
    val g = u + p
    val powMsg = u + p
    val powSign = md5Hash(g)

    println("pow_msg: $powMsg")
    println("pow_sign: $powSign")
}

main()
4.2 分析set_left、track、passtime、userresponse
set_left:滑块移动距离的整数值
track:移动轨迹,从第二步开始,是相对上一步的相对移动距离(x, y, t)
passtime:总移动时间
userresponse:计算公式为set_left / (0.8876 * 340 / 300)
kotlin

fun main() {
    val setLeft = 88
    val track = listOf(listOf(38, 18, 0), listOf(1, 0, 33))
    val passtime = 166
    val userResponse = setLeft / (0.8876 * 340 / 300)

    println("set_left: $setLeft")
    println("track: $track")
    println("passtime: $passtime")
    println("userresponse: $userResponse")
}

main()

asfdsgdf
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go语言逆向技术之---常量字符串解密
ViVicky_的博客
09-01 156
go语言编译出来的二进制文件,字符串数据是如何存放的,逆向时如何快速和准确的识别出源代码定义的字符串,本文给你解密
Kotlin1.3.72.rar
08-12
描述提到的"直接依赖,直接使用"意味着这个压缩包包含了可以直接在项目引用的Kotlin库文件,无需用户额外配置或下载。这对于开发者来说非常方便,他们可以直接将这些库添加到构建路径,加快项目的开发进度。 ...
破解gcaptcha4.js的w参数加密算法详解
2401_85453501的博客
06-14 387
'pow_msg': '1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|7e22264d4f3e4dd8a6ffbf6e82e1122d||29f07cebf938aa4e', // load请求返回加上某算法返回值。为了找到w参数的加密位置,我们可以搜索以下关键词:w、.w、'w'或"w"。我们在2525行也设置断点,然后刷新页面,成功断点后,就完成了w参数加密位置的定位。
使用Go语言破解gcaptcha4.js的w参数加密算法
最新发布
2401_85453501的博客
06-14 711
在本文,我们将介绍如何使用Go语言来逆向工程gcaptcha4.js文件,找到并破解w参数加密算法。整个过程包括观察verify请求,定位加密位置,分析加密算法,并最终还原w参数的明文。通过网络请求分析工具,我们可以看到所有verify请求都来自于gcaptcha4.js文件。为了找到w参数的加密位置,我们需要解析gcaptcha4.js文件。我们可以下载并格式化这个文件,然后使用正则表达式搜索关键词:w、.w、'w'或"w"。在第2527行,我们发现了w的值r在第2525行被定义。
使用Java破解gcaptcha4.js的w参数加密算法
2401_85453501的博客
06-14 469
通过搜索"w",我们找到了相关代码。
探索Go编程的逆向工程世界:Go Hacking 指南
gitblog_00005的博客
06-02 583
探索Go编程的逆向工程世界:Go Hacking 指南 项目地址:https://gitcode.com/mytechnotalent/Go-Hacking 在开源的世界里,我们经常发现那些充满热情的技术爱好者分享他们的知识和经验。今天,我们要介绍一个特别的项目——Go Hacking,这是一份完全免费的在线教程,它深入浅出地讲解了如何从零开始对Golang进行逆向工程研究,涵盖了x64、ARM...
Kotlin-使用kotlin开发的搜索算法.zip
03-09
在“Kotlin_使用kotlin开发的搜索算法”这个压缩包,你可能找到关于如何在Kotlin环境实现上述各种搜索算法的示例代码和教程。这些实例将帮助你更好地理解和应用这些算法,提升你的编程技能,并能有效地解决实际...
Kotlin-使用kotlin实现的排序算法.zip
03-09
本资料包"Kotlin-使用kotlin实现的排序算法.zip"显然提供了一系列用Kotlin编写的排序算法示例,旨在帮助开发者深入理解和掌握如何在实际项目运用这些算法。 首先,我们要了解排序算法的基本类型。常见的排序算法...
使用Kotlin的AES加密.zip
03-28
在这个"使用Kotlin的AES加密.zip"压缩包,我们可以看到一个名为"Cryptography-master"的项目,这很可能是包含了一套用Kotlin编程语言实现的AES加密和解密功能的代码库。 Kotlin是Google支持的Android开发主要语言...
Android使用Kotlin和RxJava 2.×实现短信验证码倒计时效果
01-05
本文介绍了Android使用Kotlin和RxJava 2.×实现短信验证码倒计时效果,分享给大家,具体如下: 场景:注册账号页面时,我们点击按钮发送验证码,在等待验证码时,界面会有倒计时提示,这此期间按钮不可点击。当倒...
go语言的逆向
qq_41071646的博客
04-21 4917
go语言真的是 一个神奇的语言 其实在吾爱破解 的过年的crackme 里面是有一道 go 语言的逆向 但是当时感觉太难了 就没有搞 但是 今年国赛 出了一道 go语言的逆向 然后我就直接拿来看看 其有个 脚本 是叫做IDAGolangHelper 这个 东西是真的好用 这里有他的介绍怎么使用的文档 https://2016.zeronights.ru/wp-conte...
某颜色软件加解密函数逆向分析【初尝go语言逆向】
头铁逆向的旅程
01-20 2707
加解密函数逆向分析、go语言逆向、脱机执行
go语言反汇编linux,[翻译]GO语言逆向教程
weixin_34608787的博客
05-13 394
#traverse_functions.pydefis_simple_wrapper(addr):ifGetMnem(addr)=='xor'andGetOpnd(addr,0)=='edx'andGetOpnd(addr,1)=='edx':addr=FindCode(addr,SEARCH_DOWN)ifGetMnem(addr)=='jmp'and...
一次简单的逆向Go语言程序笔记-判断密码输入
Inno618的博客
02-20 4041
先上这次要破解的程序可以看到,这是一个很简单的输入密码的程序,然后判断该密码是否正确,并打印相应的字符串。本次使用的逆向工具为IDA Pro。IDA可以把逆向的函数过程用流程图的形式表示,比较友好。用IDA打开要破解的程序,一开始会定位到main函数。首先我们使用一个讨巧的办法:检索程序出现的字符串Password。但结果发现IDA并没有搜索到相应的字符串。那只能乖乖一步步加断点调试。随后会进入...
go 初级逆向分析(二)
yongbaoii的博客
04-09 814
我们尝试编写一些go的程序并逆向。
极验滑块验证码破解与研究(四):滑块轨迹构造
帯泪的鱼的博客
12-01 8477
极验滑块验证码破解与研究(四):滑块轨迹构造声明一、极验滑动轨迹分析1. 生成滑动轨迹的js入口1.1. 参数搜索方式1.2. 请求调用栈方式2. 滑动轨迹分析3. 滑动轨迹的python实现二、结语*本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~* 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接: 极验滑块验证码破解与研究(一):AST还原混淆JS 极验滑块验证码破解与研究(二):缺口图片还原 极验滑块验证码
极验滑块四代w值逆向
zhuangjoo的博客
04-28 2118
极验四代w值的逆向与三代相比难易程度差不多,容易的地方就是只需逆向一次w就可以了,其传入的参数没有了滑动轨迹,免去了轨迹生成。难的地方就是好几个参数用了rsa加密,没法验证逆向正确与否。
使用Ruby逆向解析极验四代滑块验证码
2401_85453501的博客
06-11 646
challenge: "e29f82f7-78db-42de-913f-fb1b01d3e30b", # 与上个请求的challenge参数相同。captcha_id: "24f56dc13c40dc4a02fd0318567caef5", # 与上个请求captcha_id参数相同。该请求是极验验证请求,gcaptcha4.js收集滑动轨迹,与上个请求的lot_number参数,加密生成w参数。极验第四代验证码测试主页,主要是获取下个请求的URL(这个URL是动态变化的,所以这个步骤必须要)
极验4文字点选验证
xiaowei127的博客
06-30 4522
极验4 文字点选 js逆向
kotlin View?.showError方法怎么用?
07-11
Kotlin ,`View?.showError` 方法是一个扩展函数,用于显示错误信息。这个方法的具体实现可以根据你的需求来定义,但是一般情况下,你可以按照以下方式使用它: ```kotlin fun View?.showError(errorMessage: String) { this?.let { // 显示错误信息的逻辑 // 例如:显示一个 Toast 或者在界面上展示一个错误提示 } } ``` 在这个示例,我们使用了 Elvis 运算符 `?.` 来避免可能的空指针异常。如果调用此方法的对象是 `null`,则不会执行 `let` 块的代码。否则,你可以在 `let` 块编写显示错误信息的逻辑,比如显示一个 Toast 或者在界面上展示一个错误提示。 以下是一个示例: ```kotlin val view: View? = findViewById(R.id.my_view) view.showError("Something went wrong") ``` 请注意,这只是一个简单的示例,你需要根据实际需求来实现 `showError` 方法的具体逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值