js逆向--百度滑块验证码

已于 2023-08-20 18:11:14 修改
阅读量1.3k 收藏 3
点赞数
分类专栏: js逆向 文章标签: 爬虫 密码学 安全
于 2023-08-20 11:46:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ckcookies/article/details/132382973
版权

声明

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!

在工作中遇到了百度的滑块,翻了下csdn以及公众号发现没人写,于是才有了这篇文章。

拼图滑块验证码:

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

无感滑块验证码:

aHR0cHM6Ly93ZW5rdS5iYWlkdS5jb20vd2t2Y29kZS5odG1s

 这个百度的无感还怪可爱的,好像超级无敌猪。

拼图滑块验证码

抓包流程分析

第一个init包,请求参数中ak是固定值,返回as、ds和tk,后续请求会用到。

 第二个包响应返回的参数中path就是底图和滑块的url,backstr是生成fs参数值的关键部分。

滑动滑块后,就会出现log包。其中有cv:submit才是提交的包,请求参数中fuid和fs是未知的,fs参数是由轨迹、滑动距离和back参数等加密生成的,fuid参数k哥的文章上说是浏览器指纹参数,不同浏览器的值不一致,相同浏览器的值短时间内不会改变,所以短时间内我们是可以写死的。fuid在fingerprint.js文件中生成,由 user-agent、canvas、plugins 等浏览器环境构成。

 为AES加密,加密模式为ECB,填充方式为 PKCS7,key 为固定值。

最后verify接口验证。

fs参数分析

直接全局搜索fs=,这是就是生成fs的关键位置。

 打下断点跟进去,有这个ac_c的值才是正确加密的参数。

 我们向上跟栈,可以定位到计算ac_c的位置。

继续往下,可以看到是AES加密,key是由getNewKey(params.as); 生成的,

 继续回到AES加密的地方,是ECB模式,填充方式为ZeroPadding。这里进行了两次加密,第一次是对轨迹和backstr组成的字符串进行加密,第二次加密内容{"common_en": 第一次加密的结果, "backstr": backstr}。至此fs分析完成。

 无感滑块验证码

抓包流程分析

第一个viewlog包,请求参数中ak是固定值,返回as、ds和tk,后续请求会用到。

第二个viewlog包,还是fs是加密的,其他是返回的,拿到新的ds和tk。

 第三个verifycodeproxy包,这是最后验证的包。

 fs参数分析

直接全局搜fs=,可以直接定位到加密的位置。

 加密的参数,ac_c为1就行,其他不检测。

 没啥好讲的,加密方式是AES,key是as+appsapi0,ECB模式,填充方式为Pkcs7。

踩坑问题

拼图还是无感,都没有校验轨迹,只校验了ac_c,轨迹写死或者不写都可以过,一开始我还在想这轨迹该怎么构造。。。

python的AES加密的ZeroPadding加密出来跟js的不一样,这个有大佬知道是为什么吗?

还有就是拼图滑块就算是返回op为1,也提示说是ParamsValueInvalid,看了k哥的文章说是通过的时间太短了,time.sleep(2.5)就好了。

{'data': {'pass': False, 'v': '1', 'stk': ''}, 'code': 62004, 'msg': 'ParamsValueInvalid'}

各位大佬觉得本文写的不错的话,可以一键四连哦。

ckcookies
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
百度旋转验证码分析
weixin_43910030的博客
09-22 1269
百度旋转验证码分析。
【JavaScript 逆向百度旋转验证码
NUT_0的博客
09-14 2313
好久没更新了暑假摆烂了好久,因为业务需要今天给大家带来某度的旋转验证。本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!参数逆向就到这里了,没想到某度的验证码连魔改加密,混淆代码都没有用有点小小失望!给大家看看结果。
百度旋转验证码滑动系数的确定
Dxy1239310216的博客
02-10 1175
我们通过接口识别出了图片的旋转角度,假设为150度。我们再将滑块拖到到最远位置,你会发现图片刚好转了360度,但是滑块的div上面的【translateX】的值并不是360px,而是238px,如下图所示。大家经常对期中的滑动系数很疑惑,这个滑动系数是怎么来的,我今天正好详细讲解一下。所以图片0-360度的变化,对应下面div滑动距离0px-238px的变化。也就是旋转1度,需要滑动 1 × 0.661 = 0.661px 的距离。我们先看看找到滑块所属的div,发现他的起始位置的0px。
滑块加密过程及逆向方法总结
foxyier的博客
10-08 3731
分享一下某平台滑块的加密过程及逆向方法 该文章主要提供交流学习使用, 请勿利用进行不当行为 如本篇文章侵犯了贵公司的隐私,请联系我立刻删除! 如因滥用解密技术而产生的风险与本人无关 滑块逆向的过程中会遇到很多问题,不仅仅是识别滑块验证码图片哈~ 很多验证码平台都采用了相似的方式, 所以思路是相通的, 主要是各家的加密方式和加密程度不同罢了 没有绝对完美的防御,攻防永远都是成本和利润的博弈 我们先来看第一个关卡 图片混淆 上图中第一个图片是服务器传...
Python爬虫学习(六)selenium自动化测试登陆百度账号_滑动验证码问题
DreamsArchitects的博客
12-07 2619
参考博客 参考博主不温卜火博客:爬虫入门经典(十八) | 滑动验证码识别。 在上一章中遗留了一个问题:就是在使用用户名自动化登陆百度的时候,出现了滑动验证码的验证问题,导致了“半自动化”的登录。 今天本篇文章来解决这个问题。 分析 首先是定位标签元素,找到滑块标签block = driver.find_element_by_xpath('//body/div/div/div/div[2]/div[2]/p'): 然后摁下滑块ActionChains(driver).click_and_hold(blo
【破解旋转验证码百度拖动旋转验证码识别方案
热门推荐
香芋味的猫
12-18 4万+
前言 百度验证码又双叒更新了,这次在图片请求和图片库上又做了手脚。 当然出于好奇,猫又拿起了键盘开始挑战。 正文来了。 先来看看继上次破解百度旋转验证码后,百度的大佬又做出了哪些改变。 首先来看下我们获取到的图片: 截图是这个亚子的 后台拿到的却是这个亚子的 哦呦,这个马赛克有点东西的呀~ 图片抓下来都不一样还咋识别,百度这里也是煞费苦心,给您点个赞。 不过话说回来,就算这样也难不住我们的呀,这里我思考了一下还有几种方式来获取这个图片: 1 .通过系统级鼠标来获取 2 .通过网页截图来获
易语言-腾讯过滑块验证码开源
06-26
腾讯过滑块验证码开源
js验证码逆向滑块、点选验证码
最新发布
03-10
js验证码逆向滑块、点选验证码
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
Python-Python3爬虫实战JS加解密逆向教程
08-10
总结来说,"Python-Python3爬虫实战JS加解密逆向教程"涵盖的内容包括但不限于:使用Selenium进行动态内容抓取,JavaScript逆向工程,理解并应用加密算法,处理混淆代码,以及应对验证码和IP限制等。掌握这些技能将使...
WT-JS逆向调试工具
04-01
"WT-JS逆向调试工具"是一款专门针对JavaScript进行调试的工具,它可以帮助开发者深入理解代码执行过程,定位并修复错误,优化性能。本文将详细介绍JavaScript调试工具的关键知识点,并以WT-JS.exe为例,探讨其特性和...
分享一个滑动通过百度旋转验证码的代码
Dxy1239310216的博客
09-15 930
【代码】分享一个滑动通过百度旋转验证码的代码。
百度旋转滑块逆向
dreke_zhang的博客
11-30 849
在r.rzData中ac_c是检测的关键,ac_c=round((o / 212),2),而o是滑动的距离,o=angle*212/360 (angle)是识别的角度。然后backstr是前面返回的,其他的所有参数都可固定,包括轨迹。backstr后面会用到,img是验证码的图片(注意:请求的时候记得加请求头 保持session,不然拿到的图片有水印)然后点击提交链接地址,会弹出验证码,看第二个包,请求参数的tk是前面返回的。刷新网页,先看第一个包,提交参数是ak和时间戳(ak是定值)
js逆向-百度登陆参数
逆向新手的博客
08-20 3912
网站: 接口:抓包后会发现post请求会提交很多的参数,有很多参数都加密了。所以今天的逆向是个大工程。 老规矩还是以搜索为主,搜索passoword。 有12个文件,文件内容比较多。搜索比较费劲,搜索一下别的关键字试一下。 搜索完美!就一个文件,点进去继续寻找。 典型RSA加密,打下断点,重新调试。console中打印结果。 此时就已经完成了加密。值和(不清除数据)为固定值,网页源码中可以直接找到,这个没有什么说的,写死就可以。 gid的生成逻辑 至于as、ds、tk其实在另一个请求中就可以得到,这里就不做
破解验证码?web自动化测试滑动验证码破解实战,看这篇就够了
m0_70102063的博客
03-27 1864
web 自动化测试滑动验证破解思路关于滑动验证码破解的思路大体上来讲就是以下两个步骤:1、获取滑块滑动的距离2、模拟拖动滑块,通过验证。听起来是比较简单,但是获取滑块滑动的距离,大多数小伙伴没有思路,不知道怎么去获取。其实要获取下来也不难,关于这种滑动的验证码滑块和缺口背景都是分别是一张独立的图片,我们可以把这两张图片,下载下来借助于图像识别的技术,去识别缺口在背景图中的位置,然后减去滑块当前所在位置,就可以得出需要滑动的距离。
【JavaScript 逆向百度旋转验证码逆向分析
Yy_Rose的博客
03-12 6879
爱企查、百度搜索资源平台、百度搜索等站点百度旋转验证码逆向研究
JS逆向 - 数美滑块验证码逆向分析
m0_51159233的博客
05-26 3390
数美验证码的应用很广泛,像某书、某街就是使用了数美滑块来进行风控的,当爬虫没有使用代理ip、ip质量太差或者单个代理ip使用次数过多的时候,就会出现滑块验证码,严重的时候还会出现无限滑块的情况。那么我们通过官网的示例,来分析下数美滑块的流程,并使用协议来通过数美滑块的验证。目标网址:https://www.ishumei.com/trial/captcha.html目标特点:ob混淆、环境检测、轨迹模拟数美验证码的数据包请求流程还是挺清晰的,比较好分析。
百度无感验证
qq_44657571的博客
01-17 334
百度无感验证
百度旋转验证码(8-24,js逆向
weixin_44772112的博客
08-24 6367
网址:aHR0cHM6Ly96aXl1YW4uYmFpZHUuY29tL2xpbmtzdWJtaXQvdXJs 一、抓包分析 刷新网页,先看第一个包,提交参数是ak和时间戳(ak是定值) 返回的参数中,as和tk后面都会用到 然后点击提交链接地址,会弹出验证码,看第二个包,请求参数的tk是前面返回的 backstr后面会用到,img是验证码的图片(注意:请求的时候记得加请求头 保持session,不然拿到的图片有水印) 二、分析fs、sb参数 跟进来后发现重点在r.rzData 在r.rzDa
网易文字点选验证码js逆向
12-07
通过这些分析,可以尝试编写相关的JavaScript代码来模拟验证码的交互过程,并对验证码进行逆向测试和验证。 需要注意的是,网易文字点选验证码可能会采取一些防御措施来阻止逆向工程和恶意攻击。因此,在进行逆向...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值