JS逆向 - 数美滑块验证码逆向分析

已于 2023-05-31 15:50:47 修改
阅读量3.4k 收藏 30
点赞数 8
文章标签: python 爬虫 网络安全
于 2023-05-26 00:26:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51159233/article/details/130861199
版权

文章旨在学习和记录,若有侵权,请联系删除

文章目录

前言

数美验证码的应用非常广泛,像某书、某街就是使用了数美滑块来进行风控的,当爬虫没有使用代理ip、ip质量比较差或者单个代理ip使用次数过多的时候,就会出现滑块验证码,严重的时候还会出现无限滑块的情况。

那么我们通过官网的示例,来分析下数美滑块的流程,并使用协议来通过数美滑块的验证。

目标网址:https://www.ishumei.com/trial/captcha.html
目标特点:ob混淆、环境检测、轨迹模拟

一、请求分析

  1. 抓包分析
    拖动滑块,主要的请求流程如下:
    在这里插入图片描述

  2. 验证码注册
    该接口主要用于验证码注册,请求参数基本上都是固定的,然后在响应中有三个需要重点关注的地方,分别是背景图片、滑块图片、验证图片绑定的rid,先将他们保存下来。在这里插入图片描述

  3. 请求验证

    在请求验证接口中,有三个重要的加密参数,这三个参数是分别对 滑动距离比例、滑动耗时、鼠标轨迹 进行加密的结果,使用协议请求时需要对这三个参数进行逆向,并构造出来。
    在这里插入图片描述


    验证通过,响应返回 PASS,表示滑动通过了验证码。
    在这里插入图片描述


    验证失败,响应返回 REJECT,表明参数有误,或者轨迹没通过验证。
    在这里插入图片描述

    那么,我们下面来分析加密参数 lm、fg、fm 生成的位置,以及如何构造。

二、参数逆向

  1. 参数定位
    通过initiator定位js文件,由于网站使用了定时函数,断点断在发请求出的话堆栈不好跟踪,所以可以选择在setTimeout函数前的每个堆栈都下一个断点,观察下加密参数最早在哪边出现的。
    在这里插入图片描述

    可以发现,在倒数第二个断点处发现了所有参数都已经生成了,可以推断就是在这个函数断点前面某个地方生成的加密参数。
    在这里插入图片描述

    那么全局搜索一下这个变量,看下是在哪里进行赋值的。接着搜索定位到了变量赋值的地方,是通过调用this[_0x416bd9(0x937)]()函数来生成的加密对象,继续追进函数里面,看下这个函数是如何进行加密的。
    在这里插入图片描述

    由下图可知,加密参数的生成位置出来了,同时加密函数 _0x84c366 的声明也是在下面,很棒。2.
    仔细分析下代码,加密函数主要就是使用了对称加密算法des来进行加密,同时也能清晰的观察到传入的参数和密钥,简化出来的目标参数生成逻辑伪代码如下:

    lm = des(横向滑动距离/300, 密钥)
fm = des(轨迹数组, 密钥)
fg = des(开始时间-结束时间, 密钥)

  2. 算法还原
    用python代码来实现des加密:

    import base64
from Crypto.Cipher import DES

def des_encrypt(key, text):
	"""des加密计算"""
    cipher = DES.new(key.encode('utf-8'), DES.MODE_ECB)
    text = text.replace(' ', '').encode()
    block_size = 8
    while len(text) % block_size:
        text += b'\0'
    encrypted_text = cipher.encrypt(text)
    return base64.b64encode(encrypted_text).decode('utf-8')

三、模拟轨迹

  1. 识别图片、计算距离
    这边使用OpenCV来识别图片,计算滑动距离。(也可以使用深度学习的方式,采集大量数美的背景图和滑块图作为训练材料,使用pytorch进行回归模型训练,将图像数据映射到用户滑动的距离上,这种方式的识别准确率相对来说会高一些)
    import cv2
import numpy as np
from io import BytesIO

def get_distance(fg_resp, bg_resp):
    """计算滑动距离"""
    # 1. 将背景图、滑块图的二进制响应体转为BytesIO对象
    bg = BytesIO(bg_resp.content)
    fg = BytesIO(fg_resp.content)
    # 2. 使用imdecode进行图像解码,转成OpenCV中的Mat对象
    target = cv2.imdecode(np.asarray(bytearray(fg.read()), dtype=np.uint8), 0)
    template = cv2.imdecode(np.asarray(bytearray(bg.read()), dtype=np.uint8), 0)
    # 3. 使用matchTemplate方法进行模板匹配,返回背景图中与滑块的位置匹配值数组
    result = cv2.matchTemplate(target, template, cv2.TM_CCORR_NORMED)
    # 4. 使用numpy中的unravel_index函数获取result中位置匹配值最大的索引位置,既是滑动的距离
    _, distance = np.unravel_index(result.argmax(), result.shape)
    return distance
  2. 轨迹模拟
    生成轨迹的方法很多,此处分享一个通过加速度来模拟生成轨迹的方法
    def get_random_tracks(distance):
    """生成轨迹"""
    tracks = []

    y = 0
    v = 0
    t = 1
    current = 0
    mid = distance * 3 / 4
    exceed = 20
    z = t

    tracks.append([0, 0, 1])

    while current < (distance + exceed):
        if current < mid / 2:
            a = 15
        elif current < mid:
            a = 20
        else:
            a = -30
        a /= 2
        v0 = v
        s = v0 * t + 0.5 * a * (t * t)
        current += int(s)
        v = v0 + a * t

        y += random.randint(-5, 5)
        z += 100 + random.randint(0, 10)

        tracks.append([min(current, (distance + exceed)), y, z])

    while exceed > 0:
        exceed -= random.randint(0, 5)
        y += random.randint(-5, 5)
        z += 100 + random.randint(0, 10)
        tracks.append([min(current, (distance + exceed)), y, z])

    return tracks

四、请求验证

在这里插入图片描述
如图,滑动成功率还是ok的。

总结

  1. 数美验证码的数据包请求流程还是挺清晰的,比较好分析。
  2. 数美的版本迭代会比较频繁,每次迭代一般都会改变加密参数des的密钥,可以尝试通过正则来匹配最新的密钥参数。
  3. 如果想要追求更高的通过率的话,可以进一步优化下图像识别和轨迹模拟这两方面。完。
追风暴的人
关注
  • 8
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
【2023-02-19】某数美滑块参数分析-滑块验证码
不愿意透露姓名的网友
02-07 1170
今天看一下数美滑块,xhs就是使用的数美滑块。总结一下流程从register页面获取图片的信息识别图片距离,构造轨迹和移动距离带入上述的值进行先des后base64的加密,得到加密值字典带入fverify页面进行滑动根据这些构建代码成功率还挺高,下班吧。
js逆向验证码篇之某程(滑块验证码
博客
04-19 1269
提示!本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
js验证码逆向滑块、点选验证码
03-10
js验证码逆向滑块、点选验证码
数美点选验证协议全面剖析
鬼手的博客
01-18 1438
这样就可以完成这个网站的自动化登陆了。organization是一个ID,这个是固定的,多测几次就会发现,而callback是一个时间戳,那么对于conf这个请求,我们只需要去分析captchaUuid这个字段就可以了。添加一个Mapping,设置了这个以后,当有网络请求访问了我们指定的这个map页面,就会被替换为本地保存的html文件,这样就可以保证JS一直是固定的了。找到conf请求的调用堆栈,在中间的一个位置打一个断点,反正都是混淆的,在哪都没区别,只要在附近找到了需要跟踪的字段,一直往上找就行了。
深入解析数美滑块验证码破解:从抓包到实现(Python版)
最新发布
2401_85453564的博客
06-23 566
本文将详细介绍如何通过抓包获取滑块图片信息、分析加密参数、生成滑动轨迹等步骤,成功破解数美滑块验证码。在滑动滑块的过程中,我们需要分析加密参数。首先,进入数美滑块验证码的演示页面,进行抓包操作以获取滑块验证码的前景和背景图片。通过在浏览器中设置断点,我们可以找到参数aw等的生成函数,并确定这些参数的加密方式。fg_url = response_data['fg'] # 假设返回的JSON包含前景和背景图片URL。滑动轨迹可以通过模拟人的滑动行为来生成,包括一些随机的抖动和速度变化。
数美滑块 js逆向
活捉一只小菜鸟的博客
04-20 1500
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟 最近看到有很多大佬都有逆向数美滑块验证码,本着学徒的心,本菜鸟也跟着他们的脚步把数美滑块的逻辑走一遍,好了直接上干货 1.流程 1.1请求register这个图片信息的接口,返回bg,fg两个图片以及一个rid参数,其中rid参数在后面验证滑块的时候有用到 1.2验证请求fverify,除开下图标注的参数,其他的均可固定,其中 rid:前面请求图片返回的 se:滑动时间加密的 tf:滑动轨迹加密 qn:缺口位置加密 2.逻辑详情分
数美滑块js逆向
weixin_58584029的博客
04-24 1438
数美比较简单,加密参数很多,其实就三个,非常好扣。加密的地方在倒数第二个栈,反正栈就几个,想慢慢跟的慢慢跟,不想跟的直接进去 打开无痕模式,清空放到滑动按钮上会触发js,生成滑块图片。滑动后会成功返回sm_1650789550794({"code":1100,"message":"success","requestId":"0a05f383db6ab835b73397b6a7c77be4","riskLevel":"PASS"}),失败返回reject进去后,加密的地方有很多,打上断点发现只会在第二.
数美验证码逆向分析
qq_21050249的博客
12-30 1775
纯属分析 无其他用途 先上网址 官网的在线体验页面 智能验证码体验_图片验证码_数美科技 (ishumei.com) 就搞一下 滑动验证码 首先是 第一个请求 类似注册本次验证码行为 https://captcha.fengkongcloud.cn/ca/v1/register GET 请求 organization: RlokQwRlVjUrTUlkIqOg // 组织id lang: zh-cn appId: default channel: DEFAULT model: slide.
数美验证码逆向分析
qq_27739983的博客
01-01 1280
某美验证码滑块分析
易语言-腾讯过滑块验证码开源
06-26
腾讯过滑块验证码开源
Js逆向实现滑动验证码图片还原的示例代码
10-15
Js逆向工程经常用于分析和操作网页中的JavaScript代码,这对于理解网站的功能、数据流向以及潜在的安全漏洞至关重要。特别是对于滑动验证码图片的逆向还原,它可以帮助开发者了解验证码的生成机制和解决自动化测试中...
逆向分析-010Editor代码
12-04
逆向分析是软件安全领域中的一个重要分支,它涉及到对已编译程序的理解和解析,以了解其内部工作原理。在本主题中,我们将专注于010Editor,这是一款强大的十六进制编辑器,广泛用于逆向工程、数据分析和二进制文件...
Windows逆向安全-游戏逆向分析.pdf
08-08
本公开课旨在: · 给未接触过二进制逆向安全的朋友进行“技术性科普” · 给想入门二进制逆向安全的朋友进行“知识以及技术方向”框架的梳理 · 对二进制逆向安全中的“游戏逆向分析”进行学习框架的梳理与技术演示
JS逆向 数美滑块有感 (2022.3.21)
JiaconLi的博客
03-21 993
目录 一、分析流程 二、逆向过程 (1) yk (2) qq (3) yk 三、总结 目标网站:aHR0cHM6Ly9jb25zb2xlLmlzaHVtZWkuY29tL25ldy8= 一、分析流程 打开抓包工具,刷新页面 滑动前 眼花缭乱一堆包,其实请求数据的也就这一个register 滑动后 多了这么一个包 fverify,先看看携带的参数 多刷新几次就可以总结出,只有这几个参数需要关注 其他都是固定的 qq: OA9vaFlIaPw= ...
【JavaScript 逆向数美滑块逆向分析
Yy_Rose的博客
03-26 5005
最新数美滑块逆向分析,魔改 DES、base64 加密
逆向爬虫30 某验四代滑块验证码
weixin_40743639的博客
04-19 676
总结下扣代码姿势
【JavaScript 逆向】极验三代滑块验证码逆向分析
Yy_Rose的博客
11-30 8116
极验滑块验证码底图还原及 w 参数逆向
数美滑块逆向流程分析
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
05-13 1241
最近闲来无事 搞一下数美滑块。可能很简单。搞过的人可以划走了。但是自己去搞。不看教程 说实话还是有点废心神的。
某验滑块验证码逆向分析
板栗呀的博客
09-24 1856
某验滑块分析
美团滑块验证 js逆向
09-03
根据提供的引用内容,美团滑块验证的js逆向过程如下所示: 1. 首先,需要获取主页接口的参数,包括csrf、uuid、token_id和continues等。这些参数可以在第一个链接返回的源码中找到。 2. 接下来,使用这些参数进行登入接口的请求,其中包括两个加密参数password和h5Fingerprint。 3. 然后,通过验证码获取的接口来获取验证码相关的参数,如verifyMethodVersion、slider、yodaVersion、timestamp、sign、ses和requestCode等。 4. 在获取到这些参数后,可以进行验证接口的请求。该请求需要使用到加密参数behavior和_token,以及动态参数v_c和3eac9809,同时还需要在请求头中添加Authencation。 总结起来,美团滑块验证的逆向过程可分为以下步骤: 1. 获取主页参数 2. 逆向pwd和h5Fingerprint 3. 请求page_data链接 4. 逆向Authencation、behavior和_token 5. 发起最终的验证请求 需要注意的是,以上仅是根据提供的引用内容进行的分析,具体的逆向过程可能还需要进一步的研究和分析。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [【2023-03-10】JS逆向之美团滑块](https://blog.csdn.net/qq_26079939/article/details/129442967)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [美团滑块(1-18,js逆向)](https://blog.csdn.net/weixin_44772112/article/details/128721509)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

追风暴的人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值