使用Icon语言破解滑块验证码的流程解析

于 2024-10-03 21:38:39 发布
阅读量235 收藏 2
点赞数 2
文章标签: iphone ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asfdsgdf/article/details/142696644
版权

本文将使用Icon语言编写程序,破解滑块验证码的流程。该过程主要包括下载验证码图片、识别滑块的位置、生成滑动轨迹并模拟滑动。

1. 获取验证码图片
首先,我们需要通过HTTP请求下载验证码的前景图和背景图。Icon语言没有内置的HTTP库,但可以通过系统调用下载图片。

icon

procedure get_captcha_images()
    system("curl -o fg.png http://captcha.com/fg.png")
    system("curl -o bg.png http://captcha.com/bg.png")
    write("前景图和背景图已下载")
end
2. 计算滑块的滑动距离
我们可以通过像素对比法计算前景图和背景图的差异,找出滑块的起始位置并计算需要滑动的距离。

icon

procedure find_diff(fg_img, bg_img)
    local fg_pixel, bg_pixel, diff_pos
    diff_pos := 0

    # 逐个像素对比,找到差异的位置
    while diff_pos < *fg_img & (fg_pixel := fg_img[diff_pos]) == (bg_pixel := bg_img[diff_pos]) do
        diff_pos +:= 1

    return diff_pos
end
3. 生成滑动轨迹
为了模拟人类的自然滑动行为,我们需要生成一个不规则的滑动轨迹,模拟滑动的过程。Icon语言通过循环和随机数来生成滑动轨迹。

icon

procedure generate_track(distance)
    local track, current_pos, step
    track := []
    current_pos := 0

    # 模拟滑动过程,逐步向前滑动
    while current_pos < distance do
        step := ?5 + 1
        current_pos +:= step
        if current_pos > distance then
            step := step - (current_pos - distance)
        every put(track, step)
    end

    return track
end
4. 模拟滑动并发送验证请求
通过生成的滑动轨迹,我们可以模拟滑动并发送验证请求。Icon语言同样需要使用系统调用来完成网络请求。

icon

procedure send_verification(track, distance)
    local json_data, track_string

    # 将轨迹数据转换为JSON格式
    track_string := "[" || !map(track, string) || "]"
    json_data := "{\"distance\": " || distance || ", \"track\": " || track_string || "}"

    # 发送验证请求
    system("curl -X POST -d '" || json_data || "' http://captcha.com/verify")
    write("验证请求已发送")
end
5. 主程序
将上述步骤组合在一起,构成完整的程序流程。

icon

procedure main()
    get_captcha_images()

    fg_img := read_binary_file("fg.png")
    bg_img := read_binary_file("bg.png")

    distance := find_diff(fg_img, bg_img)
    write("滑块的滑动距离为: ", distance)

    track := generate_track(distance)
    write("生成的滑动轨迹: ", track)

    send_verification(track, distance)
end

main()

asfdsgdf
关注
某树莓滑块之滑动验证码协议突破分析
m0_46467017的博客
08-17 1081
负载提交参数比较多,经过多次滑动滑块测试,rid是通过register接口传递的,实际变化参数只有三位,主要是根据滑块的距离,滑动时间,滑动的轨迹三部分进行变化。需要注意的是,数美滑块官方更新频率周期大概一星期一次,每次更新参数名也会变化,如果想要实现自动化,需要自己进行匹配对应参数,我这里暂时写死参数手动还原一版。通过前面分析的我们已经知道了,函数是DES加密,传递的第二个参数是DES加密的key值,所以只用分析。,这个其实是DES中的key值,他也会随着JS代码更新时一起更新,现在可以暂时写死。
用Java+Selenium+openCV实现126.com的滑块验证
weixin_67240798的博客
03-14 1263
下载4.5.0即可,在下完成安装exe文件后,会出现下列文件,直接将build/java文件下的jar包导入项目的依赖即可。
破解滑块验证码流程解析
asfdsgdf的博客
09-25 345
该过程主要包括下载验证码图片、识别滑块的位置、生成滑动轨迹并模拟滑动。为了模拟人类的自然滑动行为,我们需要生成一个不规则的滑动轨迹,模拟滑动的过程。首先,我们需要通过HTTP请求下载验证码的前景图和背景图。通过生成的滑动轨迹,我们可以模拟滑动并发送验证请求。write("生成的滑动轨迹: ", track)更多内容联系1436423940。我们可以通过像素对比法计算前景图和背景图的差异,找出滑块的起始位置并计算需要滑动的距离。write("滑块的滑动距离为: ", distance)1. 获取验证码图片。
Java实现滑块拼图验证码校验
qq_41559763的博客
02-08 4591
Java实现滑块拼图验证码校验
调用阿里云web API实现滑块验证码
btfqn1024的博客
04-17 1826
文章目录滑块验证码的实现原理使用jQery验证码框架实现图形验证码调用web API实现图形验证码 滑块验证码的实现原理 实现方式:根据用户在滑块滑动的响应时间,拖动速度等数据来验证 优点:显著提高用户体验 使用jQuery验证码框架实现滑块验证码 下载框架文件,放到项目素材(js、css、img)目录 新建页面,按格式调用验证码生成代码 自行扩展服务器端代码 使用jQery验证码框架实现图形验证码 调用web API实现图形验证码 ...
【愚公系列】2022年12月 .NET CORE工具案例-滑块验证码和拼图验证功能实现
热门推荐
时光隧道
12-07 1万+
本文主要是自定义实现滑块验证码,下面是一些滑块验证码的一些概念。滑块验证码是一种很常见的行为验证码,用户只需要轻轻滑动滑块填充拼图,即可完成安全验证。通常包括触发式、嵌入式和弹出式三种形式。滑块验证码对机器验证的判断,不只是完成前端的拼图,还有是在后端。不是说你滑动到正确位置就是验证通过,而是根据特征识别来区分是否为真用户,滑到正确位置只是一个必要条件。比如通过记录真人用户的滑动平均速度,用户鼠标点击情况,以及滑动后的匹配程度来识别是否是真实用户行为等。验证码后台还会针对用户产生的行为轨迹数据进行机器学习建
前后端滑块验证码实例附源码(java jquery)
叶落自飘零的博客
10-24 6336
背景: 发送短信验证码或者登录等场景操作之前都需要进行图片验证码校验或者滑块验证码校验;此举是为了减少黑盒对服务端进行暴力破解密码或者频发短信轰炸请求的操作; 但如果滑块验证完全由前端进行操作,实际上是不能很好的进行黑盒测试的防御,很容易绕过,所以在这里推出一个前后端结合滑块验证码的实例; 步骤: 后台生成背景图+模版抠图+抠图横坐标+抠图纵坐标; 后台生成...
Java Vue uni-app 三端实现,滑动拼图验证码
Don't Look Down的博客
07-18 4828
一步一步实现 图片滑动验证码 项目中要使用 图片滑动验证码,顾了解之 需要以下几步来完成: 1.后端随机计算抠图的距离,生成背景与拼图块的图片,缓存 拼图块需 滑动的距离像素。 2.前端加载背景图 和 浮动框,通过拖动条拖动,后台进行验证。 项目需求,满足PC和移动Web调用: 此时要考虑PC和不同移动设备Web端的图形大小,防止变形。 参考【小红书】的滑块验证 后端生成 600* 300的背景图,浮动层 90*300。 它的浮动层模板 高度是和原图一致的,可省去计算高度的过程。
web拼图滑块验证
cindy_jymm的博客
06-09 1013
整体思路: 思路一:找到拼图的原图和有缺口的图片进行对比(无原图不能用此方法) 思路二:找到带缺口的图片和滑块 进行边界匹配(pip install opencv-python)(本次用的思路二解决问题) from selenium import webdriver import os import re from bs4 import BeautifulSoup from selenium.webdriver.common.by import By from selenium.webdriver.
web前端不用怕,外卖平台的项目开发流程,大全!!
weixin_53000915的博客
03-06 3164
项目开发流程 1. 创建客户端项目 1.1 使用 vue-cli(脚手架)搭建项目 #在Github新建Vue-MintShop项目,然后clone到本地 git clone git@github.com:W-Qing/Vue-MintShop.git cd Vue-MintShop #创建客户端项目 vue init webpack mintshop-client cd mintshop-client npm install npm run dev 访问: localhost:8080 1.2 项目结构
JS实现滑动拼图验证,对网络技术基础的认识与了解
m0_54861402的博客
12-30 331
设置画布滑块属性 const l = 42, // 滑块边长 r = 10, // 滑块半径 w = 310, // canvas宽度 h = 155, // canvas高度 PI = Math.PI const L = l + r * 2 // 滑块实际边长 设置背景图片: 图片链接地址可以自行更换 function getRandomImg() { return ‘https://picsum.photos/300/150/?image=’ + getRandomNumberByRange(0,...
在PC端连接苹果手机(iPhone)时,即使已经开启了开发者模式(开发者权限),但仍然无法成功连接,是什么原因?
LLZjiayou的博客
09-30 1079
设备信任问题:需要确保信任这台PC。数据线或USB端口问题:需要确保数据线支持数据传输且端口正常工作。驱动程序或服务问题:特别是在Windows系统中,确保Apple Mobile Device服务正常运行。其他问题:如开发者选项配置错误、防火墙阻止等。通过排查上述原因,通常可以解决大多数连接问题。如果问题依然存在,可以尝试重新启动设备,或联系苹果技术支持获取帮助。
解决iPhone无法有效响应问题的指南
GUISUN12的博客
09-28 1158
在本教程中,我们告诉您如何修复 iPhone 16/15/14/13/12/11/X 及更早型号上的 iPhone 无响应问题。不可否认,iPhone 是最好的智能手机之一,但它并不完美。:快速按下并释放“调高音量”按钮,重复“调低音量”按钮上的操作,然后按住“侧面”按钮一会儿,直到屏幕上出现 Apple 徽标。如果您正在寻找一种简单的方法来修复 iPhone 无响应和触摸屏问题,您应该尝试奇客iOS系统修复。单击主界面上的“开始”按钮,然后按窗口顶部的“问题”按钮并按照说明将您的设备置于 DFU 模式。
如何使用工具删除 iPhone 上的图片背景
GUISUN12的博客
10-02 957
知道如何在 iPhone 上去除背景可以让您创建具有专业外观的照片。使用最新的 iOS 更新,现在删除背景比以往任何时候都更加方便。但是,iPhone 上的内置应用程序限制了用户的自定义。话虽如此,在这种情况下,像奇客在线去背景这样的工具可以成为您的救星。这个在线工具不仅可以去除背景,还支持自定义。它使您能够将已删除的背景替换为自定义图像、颜色或模板。t=O83A奇客在线去除图片背景奇客在线去除图片背景,一键去除图片背景,完美去除图片多余背景,扣除主题元素。
使用rust写一个Web服务器——多线程版本
最新发布
weixin_73622063的博客
10-02 817
多线程版本的rust web服务器
Axios入门使用
ning的博客
09-28 670
Axios是一个强大而灵活的HTTP客户端,适用于浏览器和node.js环境。通过简单的配置和使用,可以快速地进行HTTP请求,并支持Promise API,使得异步请求处理更加方便。掌握Axios使用,可以显著提升开发效率。版权声明:本博客内容为原创,转载请保留原文链接及作者信息。参考文章Axios使用方法详解,从入门到进阶-CSDN博客axios 全攻略。
iOS 提取图片的主题色,并支持灵活提取
liubo的博客
09-28 433
red < 170 && green < 170 && blue < 170 ,这就限制我们提取比较暗的色调,因为越接近250, 颜色是越亮的,当然,我们可以根据自己的实际需求自己动态的调整提取的色调。遇到一个需求,要提取图片中的色调,但还有一点特殊的需求,就是不是提取颜色最多的色调,也不是平均的色调,是图片中偏暗的色调。这就需要我们动态的调整我们提取的算法,如以上代码,要注意这句条件限制。
iOS】计算器的仿写
qq_73106050的博客
09-28 1209
笔者应组内要求,简单实现了一个可以完成简单四则运算的计算器程序。UI界面则是通过最近学习的Masonry库来实现的,而简单的四则运算内容则是通过栈来实现一个简单的四则运算。
python 滑块验证码
05-25
滑块验证码是一种常见的验证码形式,它通过让用户拖动滑块来验证用户的身份。下面是一个基于 Python 和 Selenium 的简单滑块验证码实现: 1. 首先,我们需要导入必要的库,包括 selenium 和 time: ```python from selenium import webdriver import time ``` 2. 然后,我们需要打开一个浏览器并访问验证码网站: ```python driver = webdriver.Chrome() driver.get('https://www.example.com/login') ``` 3. 接下来,我们需要找到验证码图片和滑块元素,并获取它们的位置和大小: ```python slider = driver.find_element_by_xpath('//div[@class="slider"]') slider_button = driver.find_element_by_xpath('//span[@class="icon-drag"]') slider_width = slider.size['width'] slider_button_width = slider_button.size['width'] offset_x = slider_button.location['x'] - slider.location['x'] ``` 在上面的代码中,我们使用 XPath 表达式找到了验证码图片和滑块元素。我们还获取了滑块元素和滑块按钮元素的宽度,并计算了滑块按钮相对于滑块元素的偏移量。 4. 然后,我们需要模拟用户拖动滑块的操作。这里我们可以使用 ActionChains 类来模拟鼠标操作: ```python from selenium.webdriver.common.action_chains import ActionChains action = ActionChains(driver) action.click_and_hold(slider_button).perform() for i in range(offset_x, slider_width - slider_button_width): action.move_by_offset(1, 0).perform() time.sleep(0.5) action.release().perform() ``` 在上面的代码中,我们首先使用 click_and_hold() 方法模拟鼠标按下滑块按钮的操作。然后,我们使用 move_by_offset() 方法模拟鼠标向右拖动滑块按钮的操作。最后,我们等待一段时间,然后使用 release() 方法模拟鼠标释放滑块按钮的操作。 5. 最后,我们可以检查验证码是否验证成功,例如检查是否跳转到了登录成功的页面: ```python if driver.current_url == 'https://www.example.com/home': print('登录成功!') else: print('登录失败,请重试!') ``` 完整的代码示例: ```python from selenium import webdriver from selenium.webdriver.common.action_chains import ActionChains import time driver = webdriver.Chrome() driver.get('https://www.example.com/login') slider = driver.find_element_by_xpath('//div[@class="slider"]') slider_button = driver.find_element_by_xpath('//span[@class="icon-drag"]') slider_width = slider.size['width'] slider_button_width = slider_button.size['width'] offset_x = slider_button.location['x'] - slider.location['x'] action = ActionChains(driver) action.click_and_hold(slider_button).perform() for i in range(offset_x, slider_width - slider_button_width): action.move_by_offset(1, 0).perform() time.sleep(0.5) action.release().perform() if driver.current_url == 'https://www.example.com/home': print('登录成功!') else: print('登录失败,请重试!') driver.quit() ``` 需要注意的是,这只是一个简单的滑块验证码实现,实际上还有很多其他方法可以绕过滑块验证码。因此,为了确保网站的安全性,开发者还需要采取其他更加严格的验证措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值