破解gcaptcha4.js中的w参数

最新推荐文章于 2024-08-22 10:23:40 发布
最新推荐文章于 2024-08-22 10:23:40 发布
阅读量737 收藏 12
点赞数 23
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asfdsgdf/article/details/141404960
版权

一. 观察verify请求
首先,我们需要观察verify请求的Initiator。通过查看可以发现,这些请求全都来自于gcaptcha4.js文件。因此,这个文件将是我们分析的重点。

格式化该文件后,在第13339行,可以看到代码被混淆得非常严重。面对这种情况,我们有两种选择:直接硬刚解析混淆代码,或者使用AST(抽象语法树)技术来还原代码。我选择了使用AST还原JavaScript文件,并利用Chrome的reres插件将混淆的代码替换掉。AST还原的代码可以在我的GitHub上找到,关于reres插件的安装和使用,请自行搜索。

二. 定位w参数加密位置
为了找到w参数的加密位置,我们可以搜索以下关键词:w、.w、'w'或"w"。通过搜索"w",我们发现了我们想要的结果。在第2527行打上断点,可以看到w的值r在第2525行被定义。我们在2525行也打上断点,然后刷新页面,成功断点后,就完成了w参数加密位置的定位。

三. 分析w参数加密算法
接下来,我们需要简化代码中w的定义:


var r = (0, d["default"])(l["default"]["stringify"](e), a);
这段代码等价于:

javascript

var r = d.default(l.default.stringify(e), a);
首先,l.default.stringify(e)是对e进行JSON序列化操作。

接下来,我们分析d.default(l.default.stringify(e), a)的含义。通过跟进d函数,我们可以看到如下代码:


function a(e, t) {
    var s = t["options"];
    if (!s["pt"] || "0" === s["pt"]) {
        return r["default"]["urlsafe_encode"](e);
    }

    if ("1" === s["pt"]) {
        var n = (0, c["guid"])(),
            a = new _["default"]()["encrypt"](n);

        while (!a || 256 !== a["length"]) {
            n = (0, c["guid"])(),
            a = new _["default"]()["encrypt"](n);
        }

        var o = i["default"]["encrypt"](e, n);
        return (0, c["arrayToHex"])(o) + a;
    }
}
简化后等价于:

javascript

function a(e, t) {
    var n = c["guid"])(),
        a = new _["default"]()["encrypt"](n);
        o = i["default"]["encrypt"](e, n);
    return c["arrayToHex"])(o) + a;
}
从这里可以确定参数t未被使用,参数e就是w的明文。我们继续分析e的组成部分:

javascript

{
    'device_id': 'A8A0',  // 固定值
    'em': { 
        'cp': 0,
        'ek': '11',
        'nt': 0,
        'ph': 0,
        'sc': 0,
        'si': 0,
        'wd': 1,
    },  // 固定值
    'ep': '123',  // 固定值
    'geetest': 'captcha',  // 固定值
    'fq6a': '1925502591',  // 固定值
    'lang': 'zh',  // 固定值
    'lot_number': '7e22264d4f3e4dd8a6ffbf6e82e1122d',  // load请求返回值
    'passtime': 166,  // 通过时间
    'pow_msg': '1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|7e22264d4f3e4dd8a6ffbf6e82e1122d||29f07cebf938aa4e',  // load请求返回加上某算法返回值
    'pow_sign': '2b47a3a9425dd19dd5abf902c8bb0763',  // pow_msg的md5值
    'setLeft': 88,  // 滑动距离
    'track': [[38, 18, 0], [1, 0, 33]......],  // 轨迹
    'userresponse': 87.47978686742837  // 某算法返回值
}
4.1 分析pow_msg和pow_sign
通过搜索pow_msg,找到相关代码并打上断点,刷新页面,捕捉到以下代码:

javascript

u = n + "|" + a + "|" + s + "|" + o + "|" + t + "|" + e + "|" + r + "|"
p = (0, b["guid"])()
g = u + p更多内容联系1436423940
pow_msg = u + p
pow_sign = md5(g)
b.guid()的算法如下:


var a = function () {
    function e() {
        return (65536 * (1 + Math ;
    }

    return function () {
        return e() + e() + e() + e();
    };
}();
t["guid"] = a;
4.2 分析set_left、track、passtime、userresponse
set_left:滑块移动距离的整数值
track:移动轨迹,从第二步开始,是相对上一步的相对移动距离(x, y, t)
passtime:总移动时间
userresponse:计算公式为set_left / (0.8876 * 340 / 300)

asfdsgdf
关注
  • 23
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js逆向验证码篇之极验4代
博客
08-02 4699
本文章是关于某验4代的无感及滑块的分析文章
极验4代无感的js逆向分析
shanf7921的博客
08-18 3万+
极验4代无感验证/4代滑块验证/4代文字点选/4代消消的js逆向分析,阐述了w参数的生成过程。
使用Go语言破解gcaptcha4.js的w参数加密算法
2401_85453501的博客
06-14 729
在本文,我们将介绍如何使用Go语言来逆向工程gcaptcha4.js文件,找到并破解w参数的加密算法。整个过程包括观察verify请求,定位加密位置,分析加密算法,并最终还原w参数的明文。通过网络请求分析工具,我们可以看到所有verify请求都来自于gcaptcha4.js文件。为了找到w参数的加密位置,我们需要解析gcaptcha4.js文件。我们可以下载并格式化这个文件,然后使用正则表达式搜索关键词:w、.w、'w'或"w"。在第2527行,我们发现了w的值r在第2525行被定义。
我虽不是人类:且看我如何攻破Google的ReCAPTCHA
never.Xiao
06-06 3万+
写在前面: 本文是对I’m not a human: Breaking the Google reCAPTCHA的翻译。论文简单介绍了Google的ReCAPTCHA服务,然后主要针对其两种验证码方式提出了绕过或攻击方案,并做了模拟测试。关于ReCAPTCHA的简单介绍,可以看我的这篇Break Google ReCAPTCHA: ReCAPTCHA科普此分割线以下是全部译文,自己翻译,欢迎勘
破解gcaptcha4.js的w参数加密算法详解
2401_85453501的博客
06-14 434
'pow_msg': '1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|7e22264d4f3e4dd8a6ffbf6e82e1122d||29f07cebf938aa4e', // load请求返回加上某算法返回值。为了找到w参数的加密位置,我们可以搜索以下关键词:w、.w、'w'或"w"。我们在2525行也设置断点,然后刷新页面,成功断点后,就完成了w参数加密位置的定位。
极验4代图标点选逆向w踩坑点
最新发布
qq_38977435的博客
08-22 213
验证码,js逆向,极验4代
极验滑块四代w值逆向
zhuangjoo的博客
04-28 2331
极验四代w值的逆向与三代相比难易程度差不多,容易的地方就是只需逆向一次w就可以了,其传入的参数没有了滑动轨迹,免去了轨迹生成。难的地方就是好几个参数用了rsa加密,没法验证逆向正确与否。
极验第四代滑块验证码破解(四):请求分析及加密参数破解
web15185420056的博客
02-23 2237
极验第四代滑块验证码破解(四):请求分析及加密参数破解 声明 一、极验请求分析 1. 滑块测试网站入口 2. 滑块验证过程抓包 3. 请求详解 3.1. adaptive-captcha-demo 3.2. adaptive-captcha-demo.js 3.3. load 3.4. verify 二、js破解前准备工作 1. gcaptcha4.js反混淆 2. 找到w参数 3. 使用chrome插件reres替换js文件 三、load请求challenge参数破解
某勾网之登录过程逆向
shanf7921的博客
09-07 3万+
拉勾网的登录过程逆向,包含请求头(X-S-HEADER、X-K-HEADER、X-SS-REQ-HEADER等) 以及 请求参数/返回数据的加解密。
某验四代滑块验证
cp's blog
02-23 133
某滑块验证码四代流程分析
用Kotlin破解极验验证码
2401_85453501的博客
06-12 791
通过Chrome的reres插件替换混淆后的JS文件,我们可以在浏览器加载还原后的代码进行调试。极验验证码是一种广泛应用的滑动验证码系统,通过分析其加密和验证机制,我们可以模拟滑动操作并破解验证码。通过对代码的分析和调试,可以确定w参数的加密位置。通过搜索关键字"w",可以找到相关代码并在适当位置打上断点,观察w参数的生成过程。// 简化的图像分析函数,返回假定的滑块位置。// 模拟发送验证请求并获取响应。// 模拟发送请求并获取响应。// 返回假定的MD5值。// 示例函数:加载请求。
某验四代消消乐 js逆向
活捉一只小菜鸟的博客
04-29 972
某验四代消消乐js逆向
101-year-old paralyzed old man beat 47-year-old thief
asdxiao90的专栏
09-20 20万+
Oxford City, 47-year-old man, Stephen, Charles, m old man sneaked into the base 101-year-old home when the burglary, did not expect m Charles superb base was actually a former boxing martial arts mast
极验滑块验证码破解与研究(四):滑块轨迹构造
帯泪的鱼的博客
12-01 8822
极验滑块验证码破解与研究(四):滑块轨迹构造声明一、极验滑动轨迹分析1. 生成滑动轨迹的js入口1.1. 参数搜索方式1.2. 请求调用栈方式2. 滑动轨迹分析3. 滑动轨迹的python实现二、结语*本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~* 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接: 极验滑块验证码破解与研究(一):AST还原混淆JS 极验滑块验证码破解与研究(二):缺口图片还原 极验滑块验证码
google captcha验证码生成工具使用教程 样式配置
weixin_45829957的博客
01-20 2891
1、引入依赖 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </dependency> 2、编写配置类 通过源码分析可知,captcha主要是由Producer接口创建而成 而DefaultKaptcha又实现了Produ
关于Data URLs svg图片显示出错和浏览器URL hash #
lger_Pro的博客
04-16 642
在使用生成的svg图作为<img>标签是src值时,发现有部分浏览器显示异常,所以这里记录下 参考链接 Data URLs http://www.faqs.org/rfcs/rfc2397.html https://developer.mozilla.org/zh-CN/docs/Web/HTTP/data_URIs URL hash http://www.ruanyifeng.co...
文件下载---base64
大香蕉的博客
11-18 19万+
前端文件下载 base64前缀
c++vector向量几种情况的总结(向量指针,指针的向量)
热门推荐
s9434的博客
04-03 54万+
1.标准库vector类型 vector 是同一种类型的对象的集合,每个对象都有一个对应的整数索引值。标准库将负责管理与存储元素相关的内存。我们把 vector 称为容器,是因为它可以包含其他对象。一个容器的所有对象都必须是同一种类型的。 用 vector之前,必须包含相应的头文件。 #include using std::vector; vector 是一个类模板(class te
HTML5的使用及基本注意说明相关笔记(二)
jwlLWJ_2018的博客
07-02 43万+
1.使用HTML5来DIY彩虹播放器◆html5新增的语义化标签,多媒体盒子标签 figure,专门用来放视频标签、音频标签、图片标签等,&lt;figure&gt;&lt;figcaption&gt;视频&lt;/figcaption&gt;&lt;/figure&gt;◆document.querySelector("button:nth-child()3"),是可以获取到元素的,html5新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值