最新腾讯滑块验证码补环境详解

已于 2023-10-24 13:40:28 修改
阅读量4k 收藏 13
点赞数 3
分类专栏: JS逆向-看完就会合集 文章标签: python 爬虫 javascript 1024程序员节
于 2023-10-23 22:46:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyzzd/article/details/134000978
版权
本文介绍了腾讯最新滑块验证码的环境补全过程,包括关键参数分析、明文信息检测点,如canvas指纹、webgl指纹、DOM操作、CSS属性等,并提供了主要的调试与补全方法。
摘要由CSDN通过智能技术生成

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

目标

aHR0cHM6Ly9jbG91ZC50ZW5jZW50LmNvbS9wcm9kdWN0L2NhcHRjaGE=

在这里插入图片描述

新版验证码相较于防水墙参数少了很多,关键参数少了vdata,不过难度都是差不多的。

其中 ans 为缺口坐标,pow_answerpow_calc_timecap_union_prehandle 接口中的数据处理而来,ekstdc 文件中的动态字符串,tlgcollect 参数的长度,collect 就是本期要介绍的加密参数。

文章目录

分析

通过搜索 collect 可以直接定位到参数生成点 window.TDC.getData(!0)

在这里插入图片描述

在这里插入图片描述

window.TDC.getData 可以进入一段 vmp 代码中,最开始我也尝试过扣算法,也完成了明文到密文的流程,但是卡在了明文的生成顺序上,可能就差最关键的一步没有走出,最终还是放弃了。

这里主要就来讲解补环境过程中的一些关键点。

首先可以用 proxy 来补部分环境,如 navigatorlocationscreen 等等,这部分就不多说了,主要来讲讲关于 dom 操作的一些检测,不仅仅是简单的增删改查操作,也对元素样式进行了检测。如 createElement getElementById setAttribute 等,至于如何知道检测了哪些东西就需要插装调试了。

我的插桩点主要在两个地方,D[0]N 处会执行一些 dom 操作,F[F.length - 1] 则可以看到一些关键字的生成,对补环境非常有帮助,可以比较清晰的看到执行了那些方法以及验证了那些属性。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

D[0] 中会包含明文信息,在补环境过程中需要时不时的将自己补出来的结果跟网页打印的进行对比,正常的明文会包含以下信息:

{"cd":[231,1080,"",235,"98k",1,1397322462,1698070701,1698070701,[],"Win32","Google Inc. (NVIDIA)",1920,0,"GgoAAAANSUhEUgAAASwAAACWCAYAAAI2CwMlUJSoCAwfIDBAhkBAxWpipBCRdWMQCX4yW9owAAAABJRU5ErkJggg==",2,24,"iframe",1719708211,"https://cloud.tencent.com/product/captcha",6,[360,360],1,"https://cloud.tencent.com/product/captcha?rand=1519713624347","Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36","1920-1080-1040-24-*-*-|-0",["zh-CN","zh"],0,"+08","","ANGLE (NVIDIA, NVIDIA GeForce GT 1030 (0x00001D01) Direct3D11 vs_5_0 ps_5_0, D3D11)","UTF-8",0,40,1023,"",1698070661],

其中比较关键的有:

https://cloud.tencent.com/product/captcha?rand=1519713624347 // location.href

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36 //请求头

iframe //是否正确创建iframe标签

[360,360] //window.innerHeight window.innerWidth

1920-1080-1040-24---|-0 //screen 中各属性拼接而成

[“zh-CN”,“zh”] // navigator.language

GgoAAAANSUhEUgAAASwAAACWCAYAAAI2CwMlUJSoCAwfIDBAhkBAxWpipBCRdWMQCX4yW9owAAAABJRU5ErkJggg== // canvas.toDataURL()

Google Inc. (NVIDIA) //webgl指纹,通过 getExtension getParameter 获取

ANGLE (NVIDIA, NVIDIA GeForce GT 1030 (0x00001D01) Direct3D11 vs_5_0 ps_5_0, D3D11) // 同上

1023 // dom检测全部通过后明文中会包含1023

dom 检测的结果可以在 N 中发现,每对一些元素进行检测后,正确为 true ,错误为 false

在这里插入图片描述

这里列举一些主要的检测点:

canvas 指纹,fillText,fillRect,fillStyle,font等

webgl 指纹,getExtension,getSupportedExtensions,getParameter等

appendChild,removeChild,setAttribute,cloneNode,replaceChild,insertBefore,createElement,getElementById

window.getComputedStyle,getPropertyValue对元素color 值的检测

document.body,document.head,document.documentElement

localStorage,sessionStorage 设置session,获取 session

TCaptchaReferrer,matchMedia等

以上为主要检测点,其中需要完成一些简单的dom 操作。在调试过程中,我发现还检测到了RTCPeerConnection,但是在参数生成后才调用的,因此也不需要补,有兴趣的也可以补一下,这个玩意很多网站都在检测。

RTCPeerConnection = class {
}
RTCPeerConnection.prototype.getLocalStreams = function () {

}
RTCPeerConnection.prototype.createDataChannel = function () {

    return {
        onopen: function () {
        }, onclose: function () {
        }, onmessage: function () {
        }, send: function () {
        }, close: function () {
        },
    }
}
RTCPeerConnection.prototype.createAnswer = function () {

}
RTCPeerConnection.prototype.createOffer = function () {
    return new Promise((resolve, reject) => {
        const offer = {
            sdp: "v=0\r\no=- 7557661829766968651 2 IN IP4 {ip地址}\r\ns=-\r\nt=0 0\r\na=extmap-allow-mixed\r\na=msid-semantic: WMS\r\n",
            type: "offer"
        };
        resolve(offer);
    });
}
RTCPeerConnection.prototype.setLocalDescription = function (sampleDescription) {
    return new Promise((resolve, reject) => {
        resolve();
    });
}
RTCPeerConnection.prototype.setConfiguration = function () {

}
RTCPeerConnection.prototype.addIceCandidate = function () {

}
RTCPeerConnection.prototype.addTrack = function () {

}
RTCPeerConnection.prototype.onicecandidate = function () {

}
RTCPeerConnection.prototype.localDescription = {
    sdp: "v=0\r\no=- 7557661829766968651 2 IN IP4 {ip地址}\r\ns=-\r\nt=0 0\r\na=extmap-allow-mixed\r\na=msid-semantic: WMS\r\n",
    type: "offer"
}
RTCPeerConnection.prototype.sctp = {}

总而言之,时不时将自己补的结果与网页进行对比,内容基本一致后表示差不多了。这篇文章随便讲的简单,但是基本上关键检测点都提到了,剩下的就靠自己慢慢补了。

附一张结果图:
在这里插入图片描述

BuerCC
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
订阅专栏
OpenCV搞定腾讯滑块验证码的实现代码
09-19
主要介绍了OpenCV搞定腾讯滑块验证码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
C# 腾讯滑块识别算法 JS轨道加密算法
10-23
C# 腾讯滑块识别算法 JS轨道加密算法 极速识别0.03秒识别一个滑块
腾讯滑块高复用版!手拿滑块撕瑞数!全网最低价 最新版2024.6.23号
最新发布
zhouxiang007的专栏
06-23 213
腾讯滑块 本地滑块
易语言-最新TX滑块TDC纯算法开源代码
06-25
最新TX滑块TDC纯算法开源代码
最新腾讯防水墙滑块验证码破解,代码可以直接运行
JJ_BoY的博客
06-05 7913
此代码请勿用来商用,后果自负。 仅供学习。 import numpy as np import random import requests from selenium.webdriver import ActionChains import time from selenium import webdriver from PIL import Image import os from selenium.webdriver.support.ui import WebDriverWait import cv
腾讯滑块验证码轨迹操作-易语言
06-12
HTML给你们进行调试,滑动,仔细看你会发现真的很简单的原理
C#滑动验证码(类似腾讯滑动验证)
04-12
基于C#编写的滑动验证码,包含机器滑动验证,后台校验。入库操作。
腾讯滑块验证
qq_44657571的博客
11-15 1431
腾讯无感/滑块验证
最新腾讯滑块验证码环境collect参数
qq_25356255的博客
06-07 907
插桩调试,分析检测的数据是啥对照浏览器中的正确值比对全最主要还是dom和样式检测,剩下的就是环境参数最后来一张成功截图。
腾讯滑块验证码技术研究
zzy010的博客
07-06 762
腾讯这个封ip 比较严重,测试一个小时内,单个ip 3-4条请求就回被封。也是为了防止恶意灌水吧。腾讯防水墙验证码算法更换频繁,一般两种方式模拟人工和走协议破解,今天研究协议破解。最终获取ranstr,ticket。技术交流 Q 940942500。
Vue中使用腾讯滑块验证码
老骆驼的博客
06-03 2265
前言 为了防止黑客恶意注册,之前使用了图片验证码做了预防,后面了解到可以使用图片识别技术,因此需要接入滑动验证,选择的是腾讯滑块验证。 原理图 简单的画了一张草图,就是借助了第三方实现了验证的准确性。 申请 登录腾讯云后台,进入控制台, 新建验证 主要是使用到下面这两个参数 前端 引入js <script src="https://ssl.captcha.qq.com/TCaptcha.js"></script> 放一个激活元素button <button id="
腾讯自动过滑块验证登录 坐标识别算法源码
01-10
经纬度转换xy坐标算法 TX自动过滑块验证登录 坐标识别算法源码 调用了精易模块,算法单独程序集,模块可以直接自动登录
QQTX滑块登录验证
08-05
QQTX滑块登录验证,算法,自动过滑块,其他自行测试,
易语言-易语言过腾讯滑块验证码模块源码和调用例程
06-28
易语言过腾讯滑块验证码模块源码和调用例程
腾讯滑块验证码缺口坐标识别,基于opencv-python.zip
04-05
OpenCV(Open Source Computer Vision Library)是一款开源的计算机视觉库,专门为图像和视频处理任务设计,广泛应用于学术研究、工业应用以及个人项目中。以下是关于OpenCV的详细介绍: 历史与发展 ...
js逆向-腾讯滑块collect参数,环境
weixin_47209386的博客
01-30 1417
代码是python写的 里面有具体解析流程 因为主业是web开发对逆向了解不是那么强烈。tips: 协议是买的 自己二次封装 有喜欢研究的小伙伴可以联系我nbsp666666。
腾讯最新滑块协议突破,全网独一份,无偿分享,带动行业内卷(附程序运行时间)
weixin_56274655的博客
02-21 1233
腾讯最新滑块协议突破,全网独一份,无偿分享,带动行业内卷(附程序运行时间)
腾讯滑块collect分析
逆向笔记
07-18 3491
在合适的位置插桩, 会发现能把想要知道的吐出来, 稍加调试会在模拟栈中发现一个37位的数组(函数),对应最后加密的37位数组元素在固定时间戳和随机数的情况下,37位数组一定要完全一样, 里面的东西都是计算出来的dom检测相当残暴(其实还好),主要是增删改查啥的, 尤其是样式啥的, 无法通用。
帮我写个简单的图形滑块验证码代码吧,类似腾讯滑块验证码
06-03
好的,以下是一个简单的图形滑块验证码的代码实现: HTML部分: ```html <div class="captcha-container"> <div class="captcha-bg"></div> <div class="captcha-slider"></div> </div> ``` CSS部分: ```css .captcha-container { position: relative; width: 300px; height: 150px; margin: 0 auto; } .captcha-bg { position: absolute; top: 0; left: 0; width: 300px; height: 150px; background-image: url('captcha-bg.jpg'); /* 背景图 */ background-size: cover; z-index: 1; } .captcha-slider { position: absolute; top: 50%; left: 0; width: 60px; height: 60px; background-image: url('captcha-slider.png'); /* 滑块图 */ background-size: cover; z-index: 2; cursor: pointer; transition: left .2s; } ``` JavaScript部分: ```javascript var slider = document.querySelector('.captcha-slider'); var container = document.querySelector('.captcha-container'); var startX = 0; var moveX = 0; var isDown = false; slider.addEventListener('mousedown', function(e) { isDown = true; startX = e.clientX - slider.offsetLeft; container.classList.add('slider-active'); }); document.addEventListener('mousemove', function(e) { if (!isDown) return; e.preventDefault(); moveX = e.clientX - startX; if (moveX < 0) moveX = 0; if (moveX > container.offsetWidth - slider.offsetWidth) { moveX = container.offsetWidth - slider.offsetWidth; // 验证码验证成功的逻辑 alert('验证码验证成功!'); } slider.style.left = moveX + 'px'; }); document.addEventListener('mouseup', function() { isDown = false; container.classList.remove('slider-active'); slider.style.left = 0; }); ``` 这段代码实现了一个简单的滑块验证码,用户需要按住滑块,拖动到滑块底部,才能通过验证。当滑块到达底部时,会弹出提示框,说明验证码验证成功。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BuerCC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值