极验4代滑块(js逆向)

已于 2024-02-12 20:46:11 修改
阅读量1k 收藏 12
点赞数 11
文章标签: javascript 开发语言 python 前端
于 2024-02-12 20:35:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangtuo25007/article/details/136103020
版权 
import requests
from requests.exceptions import RequestException
import json, re
import time
import execjs
import hashlib
import ddddocr

class jyHuaKuai:
    def __init__(self):
        self.headers = {
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0",
            "Referer": "https://www.geetest.com/"
        }
        self.session = requests.Session()

    def get_load(self):
        codes = ""
        with open("huakuai_js.txt", "r", encoding="utf-8") as f:
            codes = f.read()
        run = execjs.compile(codes)
        challenge = run.call("uuid")
        params = {
            "callback": "geetest_" + str(int(time.time())*1000),
            "captcha_id": "24f56dc13c40dc4a02fd0318567caef5",
            "challenge": challenge,
            "client_type": "web",
            "risk_type":"slide",
            "lang":"zh"
        }
        url = "https://gcaptcha4.geetest.com/load"
        try:
            res = self.session.get(url=url, params=params, headers=self.headers)
        except requests.exceptions.RequestException as e:
            print("请求错误",e)
        else:
            pattern = re.compile(r"\((.*)\)")
            data = json.loads(pattern.findall(res.text)[0])["data"]
            captcha_id = "24f56dc13c40dc4a02fd0318567caef5"
            return data["lot_number"], data["bg"],data["payload"], data["process_token"], data["slice"],data["pow_detail"]["datetime"],captcha_id

    def get_md5(self,pow_msg):
        md5 = hashlib.md5(pow_msg.encode("utf-8")).hexdigest()
        return md5

    def get_x(self,bg_url, slice_url):
        try:
            bg_img = self.session.get(url=bg_url, headers=self.headers).content
            slice_img = self.session.get(url=slice_url, headers=self.headers).content
            ocr = ddddocr.DdddOcr(det=False, ocr=False,show_ad=False)
            result = ocr.slide_match(slice_img, bg_img, simple_target=True)

        except requests.exceptions.RequestException as e:
            print("图片请求错误", e)
        else:
            return result.get("target")[0]


    def do_verify(self):  # slice是滑块,bg是背景图
        lot_number, bg, payload, process_token, slices, day_time, captcha_id = self.get_load()
        base_picurl = "https://static.geetest.com/"
        setLeft = self.get_x(base_picurl+bg, base_picurl + slices)
        codes = ""
        with open("huakuai_js.txt", "r", encoding="utf-8") as f:
            codes = f.read()
        run = execjs.compile(codes)
        pow_msg = run.call("get_md5",day_time, captcha_id,lot_number)
        pow_sign = self.get_md5(pow_msg)
        result = run.call("get_w",setLeft,lot_number, pow_msg, pow_sign)
        login_params = {
            "callback": "geetest_"+str(int(time.time()*1000)),
            "captcha_id": captcha_id,
            "client_type": "web",
            "lot_number":lot_number,
            "risk_type":"slide",
            "payload":payload,
            "process_token": process_token,
            "payload_protocol":1,
            "pt":1,
            "w": result
        }
        login_url = "https://gcaptcha4.geetest.com/verify"
        try:
            self.headers["Host"] = "gcaptcha4.geetest.com"
            self.headers["Connection"] = "keep-alive"
            self.headers["Cookie"] = "sajssdk_2015_cross_new_user=1; sensorsdata2015jssdkcross=%7B%22distinct_id%22%3A%2218d9c8c39489e7-02453ffb814c9fe-26001851-921600-18d9c8c3949b02%22%2C%22first_id%22%3A%22%22%2C%22props%22%3A%7B%22%24latest_traffic_source_type%22%3A%22%E8%87%AA%E7%84%B6%E6%90%9C%E7%B4%A2%E6%B5%81%E9%87%8F%22%2C%22%24latest_search_keyword%22%3A%22%E6%9C%AA%E5%8F%96%E5%88%B0%E5%80%BC%22%2C%22%24latest_referrer%22%3A%22https%3A%2F%2Fcn.bing.com%2F%22%2C%22%24latest_landing_page%22%3A%22https%3A%2F%2Fwww.geetest.com%2F%22%7D%2C%22%24device_id%22%3A%2218d9c8c39489e7-02453ffb814c9fe-26001851-921600-18d9c8c3949b02%22%7D; captcha_v4_user=462c43ac9b7b42949a02f9b687e5058f; Hm_lvt_25b04a5e7a64668b9b88e2711fb5f0c4=1707728453,1707733452; Hm_lpvt_25b04a5e7a64668b9b88e2711fb5f0c4=1707735520"
            req = self.session.get(url=login_url, params=login_params, headers=self.headers)
        except requests.exceptions.RequestException as e:
            print("请求错误", e)
        else:
            print(req.status_code)
            print(req.text)



if __name__ == "__main__":
    huakuai = jyHuaKuai()
    huakuai.do_verify()

上述代码中的cookie,id等等不变量要换成本机的环境

get_w()js代码见https://github.com/KTVICTORY18/js-中的huakuai_js

js代码中有一个参数是时不时地更新,有时效性

先睡一会
关注
js逆向验证码篇之极验4
博客
08-02 4780
本文章是关于某验4的无感及滑块的分析文章
极验4无感的js逆向分析
shanf7921的博客
08-18 3万+
极验4无感验证/4滑块验证/4文字点选/4消消的js逆向分析,阐述了w参数的生成过程。
极验滑块4js逆向
weixin_58584029的博客
04-19 2325
极验3访问第一个网址带个时间搓,返回俩参数gt与challenge
极验4 滑块逆向
m0_67409976的博客
06-04 1535
本文将利用js逆向实现极验滑块的识别。
极验滑块学习思路(一)
weixin_50699509的博客
05-29 399
此帖子只仅仅是给自己做学习笔记的,开放出来也只仅仅是为了方便和我一样热爱学习的小伙伴一起进步。切勿用于任何商业活动或破坏行为。如有发生,与本人毫无关联,并将帖子收为仅自己可见。 一、模拟请求滑块图片的来源 下面这种好多参数的其实都是上一个请求传递回来的,这个应该不难理解 这样就能请求到滑块图片了。这一步骤几乎可以说是无脑操作,没有什么技术难度,细心点就能发现了。 二、滑块轨迹请求分析 请求方式:GET headers中必要参数:暂时未知 参数:{ capt...
极验-滑块验证
Goyu1994的博客
08-02 573
主要分为两大步 一、前端部署 (1)引入jQuerry.js和gt.js文件(gt.js文件就是极验必须的文件)如下 /* initGeetest 1.0.0 * 用于加载id对应的验证码库,并支持宕机模式 * 暴露 initGeetest 进行验证码的初始化 * 一般不需要用户进行修改 */ (function (global, factory) { ...
极验滑块
往日情怀酿作酒
05-18 1301
极验滑块
极验验证--滑块验证
热门推荐
panyuteng的博客
09-13 4万+
极验登录–滑块验证 本文通过通过模拟登录极验网站,完成滑块验证 所用语言和相关模块 python3.6 selenium requests` PIL 极验验证码特点分析 极验验证是一种在计算机领域用于区分自然人和机器人的,通过简单集成的方式,为开发者提供安全、便捷的云端验证服务,与以往传统验证码不同的是,极验通过分析用户完成拼图过程中的行为特征,通过数据分析来判断是...
极验滑块学习
逆向
03-19 470
滑块分析(记录笔记) 流程分析 1.获取gt和challenge https://www.geetest.com/demo/gt/register-fullpage-official?t=1647671972238 2.环境校验(w: aes + rsa)(js) https://api.geetest.com/get.php?gt=fe23d6148baf995e34decea58c12b5e4&challenge=5cdea843584bfc277f2157584a5b8ff9&lang
极验 极验滑块slide文件AST还原分析
人间凡尘的博客
05-01 1252
文章目录警告与声明:概述抓包分析 警告与声明: 作为一位js逆向爱好者,写本篇文章在于纯技术分析。无任何不良商业目的。旨在提高大家的网络安全意识,共同维护网络安全环境!请不要做任何有损国家或其他集体或个人的事情, 否者后果自负!本文如有任何侵权行为,请马上联系作者,立马删除。 概述 目标地址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9jbGljay1mbG9hdC5odG1s 我们选用官方给出的demo地址作为分析案例 抓包分析 ...
腾讯、网易、极验滑块识别-通用滑块识别
08-03
本地识别dll,主要用于识别腾讯、网易、极验滑块,提高爬虫产能,让爬虫更高效,是一种验证码滑块的攻破方法,解决滑块的识别。
极验4文字点选
qq_35249586的博客
01-29 512
极验4文字点选逆向分析
极验3文字点选逆向分析
最新发布
qq_35249586的博客
09-16 1270
极验3文字点选逆向分析
使用Ruby逆向解析极验四代滑块验证码
2401_85453501的博客
06-11 698
challenge: "e29f82f7-78db-42de-913f-fb1b01d3e30b", # 与上个请求中的challenge参数相同。captcha_id: "24f56dc13c40dc4a02fd0318567caef5", # 与上个请求中的captcha_id参数相同。该请求是极验验证请求,gcaptcha4.js收集滑动轨迹,与上个请求中的lot_number参数,加密生成w参数。极验四代验证码测试主页,主要是获取下个请求中的URL(这个URL是动态变化的,所以这个步骤必须要)
极验滑块全流程
m0_65303862的博客
03-07 3455
某验最三滑块,亲自测试,成功率百分之95以上
极验滑块详细流程(记录一下)
weixin_45515807的博客
03-02 700
缺口滑块
极验四代有感滑块
weixin_47115747的博客
02-28 4717
极验4滑块
Js逆向教程-15滑块流程 极验
编辑编辑器
11-27 1902
HTML5 的 canvas 元素使用 JavaScript 在网页上绘制图像。画布是一个矩形区域,您可以控制其每一像素。就是位图操作,可以理解为一个画图工具。可以任意对每个像素点进行任意操作之前讲解有一种断点类型叫做 事件监听断点,里面可以对canvas进行监听CanvasCreate canvas context 创建事件都选创建事件断点后,再刷页面断在这个地方:这里的码用了流程平坦化打乱了最后的最后。
极验滑块验证的使用
weixin_34400525的博客
05-15 899
# 爬取河南企业信用信息公示系统为案例 # 案例网址 http://gsxt.haaic.gov.cn/index.jspx 下面这个选项一定要勾选 极验打码要的参数 要爬取数据所在的页面 根据上面的截图然后找到相对应的菜蔬 然后下面这个码就可以实现打印list页面的源码 ,剩下的就是用解析器解析的部分。 ...
美团滑块验证 js逆向
09-03
根据提供的引用内容,美团滑块验证的js逆向过程如下所示: 1. 首先,需要获取主页接口的参数,包括csrf、uuid、token_id和continues等。这些参数可以在第一个链接返回的源码中找到。 2. 接下来,使用这些参数进行登入接口的请求,其中包括两个加密参数password和h5Fingerprint。 3. 然后,通过验证码获取的接口来获取验证码相关的参数,如verifyMethodVersion、slider、yodaVersion、timestamp、sign、ses和requestCode等。 4. 在获取到这些参数后,可以进行验证接口的请求。该请求需要使用到加密参数behavior和_token,以及动态参数v_c和3eac9809,同时还需要在请求头中添加Authencation。 总结起来,美团滑块验证的逆向过程可分为以下步骤: 1. 获取主页参数 2. 逆向pwd和h5Fingerprint 3. 请求page_data链接 4. 逆向Authencation、behavior和_token 5. 发起最终的验证请求 需要注意的是,以上仅是根据提供的引用内容进行的分析,具体的逆向过程可能还需要进一步的研究和分析。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [【2023-03-10】JS逆向之美团滑块](https://blog.csdn.net/qq_26079939/article/details/129442967)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [美团滑块(1-18,js逆向)](https://blog.csdn.net/weixin_44772112/article/details/128721509)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值