极验滑块全流程

已于 2022-04-28 15:32:17 修改
阅读量3.5k 收藏 30
点赞数 8
文章标签: python 网络爬虫 安全
于 2022-03-07 21:51:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65303862/article/details/123312880
版权

前言:本文章依旧只是提供学习,不做其他使用,如有侵犯到您的隐私,请联系我删除博文

网址:aHR0cDovL3d3dy5nZWV0ZXN0LmNvbS9kZW1vL3NsaWRlLWZsb2F0Lmh0bWw=

首先打开网址进行抓包,分析一下未点击验证的时候出现了三个请求包

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5p2l5bm05LqU5pyI,size_20,color_FFFFFF,t_70,g_se,x_16

我们查看第一个包里面返回了gt,challenge两个值,这个值,在第二个个包中需要用到,因此需要提前保存下来

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5p2l5bm05LqU5pyI,size_20,color_FFFFFF,t_70,g_se,x_16

在分析第二个包,这个包需要携带我们之前的gt,challenge两个值,然后进行访问,这时我们看到第二个包中返回了极验的js文件,这个在后面的无感验证也会用到,但是属于可有可无那种。(这个后面详细说)

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5p2l5bm05LqU5pyI,size_20,color_FFFFFF,t_70,g_se,x_16

此时在分析我们的第三个包,然后就发现里面有一个一看就是加密过的w值,这个就是极验的第一个无感W值,其实极验这个无感W值可传可不传。但是他既然写了,那我们也传进去吧。

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5p2l5bm05LqU5pyI,size_20,color_FFFFFF,t_70,g_se,x_16

这个地方就需要跟栈了。极验跟栈有个关键字,但是极验也没有异步,直接一步一步跟过去就行,也没啥技巧,我这边直接放出了加密位置,这里断点打到这个位置,此时就能看到w的值是i+r。那就需要一个一个分析,首先分析r值,我们这边看到r值等于一个方法,方法一运行r就有值了,这边我们跟进去这个方法看一下,。

最低0.47元/天 解锁文章
来年五月
关注
【2024-08-22】某3流程分析-滑块证码
不愿意透露姓名的网友
01-22 1784
看一下3的流程分析。
滑块证码逆向分析(文末含轨迹算法)
吴秋霖的博客
10-30 8815
通过抓包手把手教你分析滑动证码流程,从此放弃模拟浏览器的方式过证码!
4 滑块逆向
m0_67409976的博客
06-04 2116
本文将利用js逆向实现滑块的识别。
滑块学习思路(一)
weixin_50699509的博客
05-29 450
此帖子只仅仅是给自己做学习笔记的,开放出来也只仅仅是为了方便和我一样热爱学习的小伙伴一起进步。切勿用于任何商业活动或破坏行为。如有发生,与本人毫无关联,并将帖子收为仅自己可见。 一、模拟请求滑块图片的来源 下面这种好多参数的其实都是上一个请求传递回来的,这个应该不难理解 这样就能请求到滑块图片了。这一步骤几乎可以说是无脑操作,没有什么技术难度,细心点就能发现了。 二、滑块轨迹请求分析 请求方式:GET headers中必要参数:暂时未知 参数:{ capt...
滑块
2401_88301759的博客
03-08 1570
我第一次做的时候,是想硬看破解加密逻辑,但只进行了一半,因为另一半代码混淆太难了就放弃了(过程中用的了两个加密算法AES,RSA,但无法都不是直接加密成base64编码生成的字符串,而是加密成字节,再对字节进行进一步的加密(网站自身的加密逻辑))加密函数第一个参数是一个json字符串(也是需要我们破解的),第二个函数是一个大对象(本质上是第一个请求返回的)开始调用加密函数,还记得我开始说过加密函数有两个参数,一个是json字符串,一个是大对象,process_token: 第一个请求返回的参数。
证--滑块
热门推荐
panyuteng的博客
09-13 4万+
登录–滑块证 本文通过通过模拟登录网站,完成滑块证 所用语言和相关模块 python3.6 selenium requests` PIL 证码特点分析 证是一种在计算机领域用于区分自然人和机器人的,通过简单集成的方式,为开发者提供安全、便捷的云端证服务,与以往传统证码不同的是,通过分析用户完成拼图过程中的行为特征,通过数据分析来判断是...
-滑块
Goyu1994的博客
08-02 619
主要分为两大步 一、前端部署 (1)引入jQuerry.js和gt.js文件(gt.js文件就是必须的文件)如下 /* initGeetest 1.0.0 * 用于加载id对应的证码库,并支持宕机模式 * 暴露 initGeetest 进行证码的初始化 * 一般不需要用户进行修改 */ (function (global, factory) { ...
JS逆向有感滑块
w62181310的博客
07-13 2万+
滑块学习,js逆向学习,滑块处理,轨迹处理
滑块学习
逆向
03-19 533
滑块分析(记录笔记) 流程分析 1.获取gt和challenge https://www.geetest.com/demo/gt/register-fullpage-official?t=1647671972238 2.环境校(w: aes + rsa)(js) https://api.geetest.com/get.php?gt=fe23d6148baf995e34decea58c12b5e4&challenge=5cdea843584bfc277f2157584a5b8ff9&lang
滑块证码破解实战
asdsadgfd的博客
04-23 649
通过抓包工具(如 Fiddler、Burp Suite),分析证码证过程中的请求和响应,了解证码的生成和证流程。我们需要从证码请求中获取关键参数,如 captchaId、challenge 等,用于后续的证码证。我们可以从抓包的请求中获取到证码证的详细信息,包括请求的 URL、参数和响应结果。利用网络请求库发送证码信息获取请求,获取证码的相关信息,包括证码类型、图片等。根据分析得到的滑块轨迹和参数,模拟滑动操作,并发送证请求,获取证结果。一、证码请求分析。
三代 滑块slide文件AST还原分析
Minner
05-01 1409
文章目录警告与声明:概述抓包分析 警告与声明: 作为一位js逆向爱好者,写本篇文章在于纯技术分析。无任何不良商业目的。旨在提高大家的网络安全意识,共同维护网络安全环境!请不要做任何有损国家或其他集体或个人的事情, 否者后果自负!本文如有任何侵权行为,请马上联系作者,立马删除。 概述 目标地址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9jbGljay1mbG9hdC5odG1s 我们选用官方给出的demo地址作为分析案例 抓包分析 ...
腾讯、网易、滑块识别-通用滑块识别
08-03
本地识别dll,主要用于识别腾讯、网易、滑块,提高爬虫产能,让爬虫更高效,是一种证码滑块的攻破方法,解决滑块的识别。
JiYanChineseSelect:点选文字流程分析学习
05-31
点选汉字证码 PyTorch + Nodejs model 下载地址: 提取码: 4ivx 免责声明 本项目仅供学习交流使用,请勿用于非法用途,不得在任何商业使用,本人不承担任何法律责任。 参考资料
滑块
一起进步
05-18 2306
滑块
滑块详细流程(记录一下)
weixin_45515807的博客
03-02 799
缺口滑块
Js逆向案例-最新过滑块(2022-06-08)
qq_41390161的博客
06-08 2554
jy 滑块逆向
4代滑块(js逆向)
kangtuo25007的博客
02-12 1277
上述代码中的cookie,id等等不变量要换成本机的环境。get_w()js代码见。中的huakuai_js。
四代有感滑块
weixin_47115747的博客
02-28 4800
4代滑块
3 h5
最新发布
03-14
<think>好的,用户想了解(Geetest)在H5页面中的集成和使用教程、文档以及API相关内容。我需要根据提供的引用资料和现有知识来整理回答。 首先,用户提到的引用[4]提到有免费版本,需要到官网注册申请。所以第一步应该引导用户注册账号获取必要的凭证,如AppKey、AppSecret和AppCode,这些可能在API调用时用到,如引用[3]中提到的购买结果中的凭证。 接下来,引用[2]中的路径'pc-geetest/register'可能对应后端接口的配置,比如Django的URL路由,这提示后端需要设置处理证码注册的端点。这可能涉及将用户请求转发到的服务,生成证码所需的参数。 然后,引用[1]提到在H5中使用自定义协议请求,比如location.href='sdk://double?value=10',这可能与前端如何触发证码有关。不过通常使用JavaScript SDK来集成,所以可能需要引入他们的JS库,并在初始化时配置前端参数,比如使用AJAX从后端获取配置信息,然后渲染证码组件。 集成步骤大致分为:注册获取凭证、后端配置接口、前端引入SDK并初始化、处理证回调。需要注意前后端的交互,比如后端需要提供获取配置的接口,前端通过该接口拿到参数后初始化证码,用户证后,前端将证结果传给后端,后端再向服务器证结果的有效性。 可能的相关问题包括如何获取API凭证、前端如何触发证、如何处理证结果、以及如何自定义样式。需要确保回答覆盖这些点,并引导用户查阅官方文档,因为不同版本的SDK可能有差异。同时,需要提醒用户检查网络请求是否正常,避免跨域问题,以及正确配置安全设置,比如域名白名单。</think>### (Geetest)H5页面集成与使用教程 #### 1. 注册与获取API凭证 - **步骤**:前往[官网](http://www.geetest.com/)注册账号,创建应用后获取 `AppKey`、`AppSecret` 和 `AppCode`[^3][^4]。 - **作用**:这些凭证用于调用API,例如初始化证码和校证结果。 #### 2. 后端配置 - **接口设置**:在后端路由中配置证码的注册接口,例如使用Django框架时: ```python path('pc-geetest/register', GeetestView.as_view()), # 示例引用自文档[^2] ``` - **功能**:该接口用于生成证码所需的临时参数(如 `challenge` 和 `gt`),需调用SDK生成并返回给前端。 #### 3. 前端集成 - **引入SDK**:在H5页面中引入JavaScript SDK: ```html <script src="//static.geetest.com/v4/gt.js"></script> ``` - **初始化证码**: ```javascript // 从后端获取初始化参数(通过API调用) fetch('/pc-geetest/register') .then(response => response.json()) .then(data => { initGeetest({ gt: data.gt, challenge: data.challenge, product: "bind" // 证码展示形式(浮层、嵌入等) }, function(captchaObj) { captchaObj.appendTo("#geetest-container"); // 绑定到指定DOM元素 }); }); ``` #### 4. 处理证结果 - **前端回调**:证成功后,SDK会返回 `validate` 和 `seccode`,需将其提交到后端。 - **后端校**:后端需调用API校结果的合法性,示例代码(Python): ```python # 使用AppSecret校seccode response = requests.post( "https://api.geetest.com/validate.php", data={"seccode": seccode, "sdk": "your_app_secret"} ) if response.json()["status"] == "success": return True # 证通过 ``` #### 5. 自定义协议调用(可选) - **场景**:若需通过H5触发原生App功能(如支付),可使用自定义协议: ```javascript location.href = 'sdk://double?value=10'; // 示例引用[^1] ``` ####
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值