某验4代文字点选逆向分析(一)

已于 2023-03-14 18:34:36 修改
阅读量783 收藏 2
点赞数
分类专栏: Python AI 文章标签: python Powered by 金山文档
于 2023-03-08 08:57:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/han0373/article/details/129395686
版权
Python 同时被 2 个专栏收录
7 篇文章 0 订阅
订阅专栏
AI
3 篇文章 0 订阅
订阅专栏

1、分析流程

https://www.geetest.com/adaptive-captcha-demo

2、进入网页后,点击配置,选择文字点选验证。打开开发者人员工具(F12)进行抓包,刷新页面。可以找到一个 /pre_auth 和 /load 的请求。

/pre_auth 类似获取一个当前设备ID或者请求获取验证码的标识ID来用,简单说,就是为了获取captcha_id,方便load 加载验证码用的一个入参

3、分析 /load

#请求参数说明

captcha_id :  (/pre_auth 获取得到)
challenge: (uuid)
client_type: web  #定值
lang: zh-cn #定值
callback: geetest_{utc} #回调时间戳
#响应参数说明

imgs:            需要识别的图片地址
ques:            目标文字点选的次序
captcha_type:    验证码类型 word为文字,nine为九宫格
gct_path:        gct4 文件路径
lot_number:      计算w的关键参数
payload:        (verify) 请求所需参数
pow_detail:      关键参数
process_token:  (verify) 请求所需参数

4、load请求之后就是到关键的verify请求验证了

5、w值分析

w值,简单说就是根据图识的结果,进行加密计算得到的最终密文,再拼接上其它参数。请求verify之后,整个流程就算请求结束了。

这里可能朋友们还会遇到两步:

第一步,拿到gcapchat4.js是一个乱码js文件(不是明文)。需要做反混淆处理。

第二步,关于文字图像识别的部分,需要OCR。这里可以采用CNN、YOLOv3等等AI模型去搞定;

以上两步需要的话我会在后续更新如何解析转化(网上也有类似例子,可以自己搜搜看);

下一期讲解w值的跟栈分析。

技术交流与资源分享(博主Q微同号: 446794914),感兴趣的朋友欢迎交流。

bboyHan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JiYanChineseSelect:极验点选文字流程分析学习
05-31
极验点选汉字验证码 PyTorch + Nodejs model 下载地址: 提取码: 4ivx 免责声明 本项目仅供学习交流使用,请勿用于非法用途,不得在任何商业使用,本人不承担任何法律责任。 参考资料
极验4点图类型识别库:技术解析与实战应用
DqOsLGx的博客
09-27 364
未来,随着技术的不断发展,我们期待极验4点图类型识别库能够在更多领域发挥更大的作用,为人类社会的发展做出更大的贡献。其中,极验4点图类型识别库以其高效、准确的特性,在各种图像识别应用中脱颖而出。基于提取的特征信息,极验4点图类型识别库采用欧氏距离计算图像之间的相似度,实现图像的匹配与识别。通过多层次的卷积操作,提取图像的局部和全局特征,为后续的图像分类和识别提供丰富的特征信息。极验4点图类型识别库能够准确地识别和分割医学图像中的各类组织,为医生的诊断和治疗提供了强有力的支持。
极验3、4分析
qq_27739983的博客
12-28 2071
极验3 极验4 滑块 点选 空间推理 算法
极验滑块四w值逆向
最新发布
zhuangjoo的博客
04-28 1806
极验四w值的逆向与三相比难易程度差不多,容易的地方就是只需逆向一次w就可以了,其传入的参数没有了滑动轨迹,免去了轨迹生成。难的地方就是好几个参数用了rsa加密,没法验证逆向正确与否。
极验滑块,点选分析
weixin_54573778的博客
01-23 1388
极验、点选、滑块、逆向、人工智能、yolo、孪生训练
极验验证码逆向分析与动态参数提取(Python版)
ttocr796的博客
03-31 489
极验验证码是一种常见的人机验证工具,本文将介绍如何使用Python进行极验验证码的逆向分析,并提取其中的动态参数,以便于后续的验证码破解或仿真。验证提取出的动态参数的有效性,并将其应用于实际的验证码破解或仿真系统中。可以使用提取出的参数进行自动化测试、安全评估等用途,以验证验证码的安全性和有效性。print("validate参数:", validate)print("seccode参数:", seccode)print("验证码验证结果:", result)print("gt参数:", gt)
某验3点选js逆向
瑾年
12-22 583
参数及环境已破解,识别自己训练或者打码平台,成功返回。极验3的点选验证主要是请求流程,识别和w参数。极验3.0,图标点选文字点选js逆向。。
极验4文字点选验证
xiaowei127的博客
06-30 4316
极验4 文字点选 js逆向
极验4无感的js逆向分析
热门推荐
shanf7921的博客
08-18 3万+
极验4无感验证/4滑块验证/4文字点选/4消消的js逆向分析,阐述了w参数的生成过程。
某验4点选,图片处理
qq_49349528的博客
05-26 428
某验4点选,图片处理
极验4点选
kangtuo25007的博客
02-14 504
x*100/3, y*50,点选坐标变换(还不如三
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的码。
js 逆向学习笔记之瑞数 4 .docx
03-17
js 逆向学习笔记之瑞数 4 .docx
反编译技术与软件逆向分析
03-22
《反编译技术与软件逆向分析》共分10章。第1章到第3章简要介绍了软件逆向分析技术的相关基础知识;第4章和第5章从反汇编和中间表示两个方面为反编译奠定基础;第6章到第9章针对反编译的若干关键技术展开详细介绍;第...
新浪微博逆向总结4-22.docx
05-06
Android逆向逆向新浪微博的账密登录、短信登录验证,完成对新浪存储数据的获取,同时支持不同设备账密登录验证。
极验4参数分析
zhp980121的博客
02-28 2164
极验4码 captcha_id、challenge 、w参数逆向 极验4参数逆向 最新极验产品逆向 极验滑块逆向 极验参数逆向
极验文字点选
zz
03-20 3185
文章目录前言1.汉字识别2.坐标问题3.s参数可以固定,可以看推荐的第二篇文字4.随机生成16字符问题5.还有挺重要的一点6.结尾 前言 目标网址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9jbGljay1mbG9hdC5odG1s 大佬博客推荐: 阿J大佬的挺详细的 另外一位大佬的,可以看到关键检查点 十一姐的,关于文字提取 具体详细的流程就不写了(写起太累了),只谈一谈一些关键点,以及我在整个过程出现的问题,也可以看一下我之前写的极验滑动滑块,因为这两个过程都是
采集极验4滑块验证码图片数据
Dxy1239310216的博客
07-16 3108
在研究极验4滑块验证码自动化通过的过程中,我们需要获取大量的验证码图片数据,以便进行训练和分析。然后点击刷新验证码按钮,就可以获得新的图片,这样就可以得到获取图片的链接。通过浏览器抓包,得到的信息如下,其中bg参数包含的就是大图的链接,通过链接就可以直接下载图片了。2、分析网页结构:通过查看目标网页的源码和开发者工具,了解滑块验证码的位置、样式和相关参数。2、和极验3相比,极验4图片的解析难度变小了。6、数据清洗和整理:对下载的验证码图片进行清洗和整理,确保数据的准确性和完整性。
极验点选(8-22,js逆向
weixin_44772112的博客
08-22 4090
网址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vU2Vuc2Vib3Q= 一、抓包分析 因为这个和滑块的基本是一样的,所以就不详细说了 这是请求图片的包,带箭头的都是后面会用到的 二、w值分析 直接搜"\u0077"就能定位到加密的位置了,因为除了o值变化,其他都和滑块的加密是一样的,有疑问的可以先去看看我前一篇讲极验滑块的文章,现在重点来讲下这个o值 先来看ep里面的ca值(不检测写死就行),tm值(很随意),pic值(点选图片的地址),passtime(不检测写死就行),r
python 文字点选验证
07-24
### 回答1: Python文字点选验证是指利用Python编程语言实现的一种验证机制,通过文字点选来验证用户的身份或进行某些操作。 在实现中,可以使用Python的GUI库如Tkinter或PyQt等来创建图形用户界面,其中包含需要用户点击的文字内容。用户需要按照特定的要求选择正确的文字,以完成验证。 一种常见的实现方式是使用图片或文字作为验证内容,用户需要根据要求在一组选项中选择正确的项。这可以防止自动化程序进行恶意操作,保护网站等系统的安全。 实现文字点选验证的步骤如下: 1. 创建一个图形界面,包含验证内容和选项。 2. 根据需求,随机生成验证内容,并将其展示在界面上。 3. 生成选项,并将其展示在界面上,其中包含一个正确的选项和其他几个错误选项。 4. 监听用户的点击事件,当用户点击了某个选项后,进行判断是否选择正确。 5. 根据用户的选择结果,给出相应的反馈,当选择正确时,验证通过;当选择错误时,提示用户继续选择。 文字点选验证具有较高的安全性,因为用户需要主动进行选择,而不是简单的输入验证码。同时,利用Python的编程能力,可以灵活地设计验证内容和选项,提高验证的难度和安全性。 在实际应用中,文字点选验证被广泛应用于各类网站的用户注册、登录、找回密码等流程中,以及防止恶意爬虫等行为。通过结合Python的强大编程能力,可以更好地保护系统的安全和用户的隐私。 ### 回答2: Python文字点选验证是一种用于验证用户输入的机制。通常用于网站表单中的验证码功能。在这种验证中,用户需要从给定的文字选项中选择正确的一个或多个选项,以证明他们是真实的用户,并不是自动化程序或恶意机器人。 Python中实现文字点选验证可以使用各种技术和库。一种常见的方法是通过在网页中使用HTML和CSS创建一个包含文字选项的表单。然后,使用Python的Web框架(如Django或Flask)来处理表单提交和验证。 在实现中,我们可以在后端码中定义一个包含正确选项的列表,并从中随机选择若干个选项作为验证码。然后,将这些选项通过HTML和CSS渲染到网页上,并使用JavaScript为它们添加交互性。用户需要点击正确的选项才能通过验证。 在后端,可以编写验证逻辑来判断用户选择的是否是正确的选项。如果是,则表明用户是真实的,并且可以继续进行后续操作。否则,可以提示用户重新选择,或采取其他防止恶意行为的措施。 通过Python文字点选验证,可以有效地减少自动化程序和恶意机器人对网站的干扰。同时,它也给用户带来了一定的便利性,因为只需要进行简单的选项点击即可完成验证。这种验证机制已经广泛应用于各种网站和应用中,提高了用户体验并增强了安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值