极验四代滑块验证码逆向学习

最新推荐文章于 2024-10-08 21:33:04 发布
最新推荐文章于 2024-10-08 21:33:04 发布
阅读量1.1k 收藏 33
点赞数 18
文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gap12521/article/details/138847340
版权

极验四代滑块验证码

声明
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在公众号【小马哥逆向】联系作者立即删除!
某验流程
image
image

  • 目标:极验四代滑块验证码,w 参数逆向

  • 主页:aHR0cHM6Ly9ndDQuZ2VldGVzdC5jb20v

  • 加密算法:RSA、AES

流程分析

进入网页后,打开开发者人员工具进行抓包,点击滑动拼图验证,滑动滑块,抓包到 verify?callback=geetest_,包含了一些参数:

image
image

captcha_id:验证码 id,固定值;

client_type:表示 web 端;

lot_number;

risk_type:验证码类型,例如滑块为 slide,无感为 ai;

payload;

process_token;

w:加密参数,由轨迹、滑动时间、滑动距离、userresponse、device_id、pow_msg 等参数加密得到;

callback:geetest_ + 时间戳,主要作用是防止缓存。

其中重要的有captcha_id,lot_number,process_token,payload,w

captcha_id

captcha_id可以直接搜索

image
image
image
image
lot_number,process_token,payload

lot_number搜索值b0552010c71f48a68acb6dda6609a1f8,发现是在load?处生成

image
image

其中lot_number,process_token,payload都是load?返回的

image
image

分析load接口

image
image

captcha_id:验证码 id,固定值;

challenge:动态变化;

client_type:表示 web 端;

risk_type:验证码类型,例如滑块为 slide,无感为 ai;

lang:语言;

callback:geetest_ + 时间戳,主要作用是防止缓存。

captcha_id上面已经得到,现在找challenge

image
image

可以看到,challenge 参数的值由 uuid 函数生成,扣出即可。

image
image
w

打下断点滑动滑块断住后,向上跟栈到 ,到"\u0077": r,"\u0077" 即字母 w 的 Unicode 值,i 即 w 参数的值:

image
image
image
image

向上跟栈,找到 e 参数中各部分定义生成的位置

image
image

passtime 是熟悉的滑动时间和轨迹,setLeft 为识别出来的缺口距离,userresponse,a 为 setLeft 参数的值  t[$_FFEIS(1473)] 为定值1.0059466666666665

这里是生成

image
image

"\u0070\u006f\u0077\u005f\u0073\u0069\u0067\u006e":pow_sign

"\u0070\u006f\u0077\u005f\u006d\u0073\u0067":pow_msg

"\u006c\u006f\u0074\u005f\u006e\u0075\u006d\u0062\u0065\u0072":device_id

"\u0064\u0065\u0076\u0069\u0063\u0065\u005f\u0069\u0064":lot_number

image
image

device_id 的值其实是不变的,但是寻找一下他的生成位置

image
image

pow_msg 值 和 pow_sign 值的生成

image
image

通过挂载代理的方式,可以发现,他只取了 s 的options 中的 pt, 所以只需要补 {“options”:{“pt”: “1”}} 即可 ;并未校验滑动轨迹

image
image
结果
image
image

本文由 mdnice 多平台发布

gap12521
关注
滑块验证:最新极验滑块验证分析(3个w值)逐步分析还原
qq_49268524的博客
03-14 408
/ w生成位置// w值生成// 分析可知// ($_CFHDh(1160)--->"$_CEAN")与 (t[$_CFEEo(1160)]--->$_CFEEo(1160)---->"$_CEAN")一致// c[$_CFHDh(71)] --->还是AES加密方法// r值生成// i[$_CFHEI(1196)]()----->te()随机生成一个16位字符串 这里要前面的一样// 简化分析代码。
js逆向案例四-滑块验证码
十一姐的博客
08-27 6246
目录前、案例一二三四、验证码逆向(⭐⭐⭐)1、案例11_滑块验证码2、案例插曲_滑块验证码识别两种方法(1)滑块缺口颜色为单一颜色时用rgb判断(2)滑块缺口颜色非单一值用模板匹配 前、案例一二三 js逆向案例一 js逆向案例二 四、验证码逆向(⭐⭐⭐) 1、案例11_滑块验证码 (1)案例网址:点击网址 (2)案例反爬点:验证码缺口的识别,以及识别偏移量的js加密,cookie反爬 (3)案例分析:cookie只需要首次请求时把set-cookie拿到即可,slidevalue是滑块缺口加密
破解滑块极验验证码思路
weixin_30596165的博客
06-30 2983
破解核心思路: 1、如何确定滑块滑动的距离? 滑块滑动的距离,需要检测验证码图片的缺口位置 滑动距离 = 终点坐标 - 起点坐标 然后问题转化为我们需要屏幕截图,根据selenium中的position方法并进行一些坐标计算,获取我们需要的位置 2、坐标我们如何获取? 起点坐标: 每次运行程序,位置固定不变,滑块左边界离验证码图片左边界有6px的距离 终点...
极验4滑块验证码--js逆向一步步分析
SM_zeng的博客
09-24 867
经过这3步操作,不过这个是this指针,所以不好搞定,另外,我们可以发现this中有pow生成了,我开始以为是pow_msg轨迹,找了我好久都没找到,原来它在还没滑动就生成了,我们不好找就另寻出路,我们可以看到所有键值对的名字都是unicode编码,所以我们搜索pow的unicode编码。这个看起来有点难办,我们可以看到这个函数是外层函数返回的,一般情况就会想把外层函数扣下来,全扣,但是这个u怎么办呢,没办法手动调用,扣外层跟没扣一样,当然也可以扣算法。看到for和switch有没有什么感觉?
极验4 滑块逆向
m0_67409976的博客
06-04 1671
本文将利用js逆向实现极验滑块的识别。
使用Ruby逆向解析极验四代滑块验证码
2401_85453501的博客
06-11 1083
"captcha_id": "24f56dc13c40dc4a02fd0318567caef5", # 与上个请求中的captcha_id参数相同。"challenge": "e29f82f7-78db-42de-913f-fb1b01d3e30b", # 与上个请求中的challenge参数相同。与极验三代滑块验证码相比,极验四代简化了验证过程,加密参数w的生成也变简单了。断点进入d["default"]["stringify"]函数,发现此函数中有外部函数调用,所以将外部函数整个抠出来。
极验滑块四代w值逆向
zhuangjoo的博客
04-28 2652
极验四代w值的逆向与三代相比难易程度差不多,容易的地方就是只需逆向一次w就可以了,其传入的参数没有了滑动轨迹,免去了轨迹生成。难的地方就是好几个参数用了rsa加密,没法验证逆向正确与否。
极验验证码逆向(一)
china-mogul
10-25 1489
记录一次处理极验验证码的心路历程。(主要是看到现有的方法都是通过selenium去模拟拖动????) demo网站:滑动模式 里面有很多不同的极验现有的模式,大家可以参考一下。 本文主要是以最为常用的滑动验证为基础来讲解。 首先分析一下抓包的请求,手动拖动一下滑动验证码,可以看到这个包在提交。 根据返回的内容来看,这个包显然就是我们需要针对的报文。 通过观察参数来看,主要分析的就是参数w,模拟其生成过程。 到这一步,我们可以把整个流程的处理方案分为三步骤,一针对验证码的图片处理,二得到
某验第四代滑块逆向快速破解
码王吴彦祖的博客
12-28 5555
本期地址如下,使用base64解码获得网址破解某验,某盾已经是司空见惯的事情了,网上也有很多资料查阅,但是大多数都是繁琐、冗长,本文以最直接快速理解的方法讲解,稍微认真一点看完文章,你至少能在半个小时内完成破解本文大致步骤如下:找到加密位置,导出加密函数,略微补点环境,封装加密函数。
极验4代无感的js逆向分析
shanf7921的博客
08-18 3万+
极验4代无感验证/4代滑块验证/4代文字点选/4代消消的js逆向分析,阐述了w参数的生成过程。
数美滑块验证码逆向分析(简单补环境版)
码王吴彦祖的博客
12-28 1362
本期逆向地址如下,使用base64解码获得其实本文的做法和另一篇文章相似, 如果本文没有看懂,也可以去看看这篇文章本文不会从一开始一点点的去扣细节,只讲解大体逻辑。
js逆向验证码篇之极验4代
博客
08-02 4838
本文章是关于某验4代的无感及滑块的分析文章
【JavaScript 逆向极验三代滑块验证码逆向分析
Yy_Rose的博客
11-30 8618
极验滑块验证码底图还原及 w 参数逆向
极验四代滑块协议逆向
最新发布
weixin_44613949的博客
10-08 847
pow_msg = `1|0|md5|${datetime}|${captcha_id}|${lot_number}||${guid()()}`,由多个参数拼接而来;首先是请求load接口,拿到验证码相关资源,请求体的captcha_id为固定值,challenge为uuid,扣代码或者引用三方库都可以。接下来开始verify接口的参数构造,也是四代的核心内容,笔者这里将gcaptcha4.js做了解混淆,看起来会更方便。抠出来即可,这里需要注意抠出来的代码的完整性,很容易漏掉某一段,一定要扣全。
极验滑块js逆向
热门推荐
weixin_58584029的博客
03-19 12万+
登陆抓包后发现上传了几个参数,gt是别的包请求回来的,不做分析,w是要分析的加密参数。稍微正经的点公司,一般都是另外请求服务器,得到几个加密方法用的的几个值,多次刷新后发现几个值是变化的,返回的内容如下,八成是加密参数用到的。 然后一步步跟栈,找到加密位置 ,w是h + u所得到的结果,l是h用到的一个参数,那打上断点进入到第一个加密逻辑里面。 进入后发现没有vm虚拟机跳转,整体加密过程可能是在一个自执行方法里进行的。 进入后发现这个t值位空,并没有传值进去,往下看发现他是new了一个方法,...
极验验证码逆向分析与动态参数提取(Java版)
ttocr796的博客
03-31 521
极验验证码是一种常见的人机验证工具,本文将介绍如何使用Java进行极验验证码逆向分析,并提取其中的动态参数,以便于后续的验证码破解或仿真。System.out.println("challenge参数:" + challenge);System.out.println("validate参数:" + validate);System.out.println("seccode参数:" + seccode);System.out.println("验证码验证结果:" + result);
极验滑块4代js逆向
weixin_58584029的博客
04-19 2361
极验3代访问第一个网址带个时间搓,返回俩参数gt与challenge
极验验证码破解方法揭秘
本文档主要探讨了极验验证码的破解方法,以国家企业信用信息公示系统为例,通过详细的步骤和技术分析来展示如何对抗极验提供的滑动验证码服务。作者殷昊,来自苏州大学,针对2017年8月1日前的情况,分享了破解过程中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值