recaptcha v2

于 2024-03-30 09:51:48 发布
阅读量542 收藏 5
点赞数 3
文章标签: 服务器 javascript 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21050249/article/details/137159479
版权
本文详细描述了对谷歌ReCaptchaV2中的protobuf编码进行逆向工程的过程,涉及验证码token的结构分析,以及postMessage和onmessage在异步通信中的角色。作者揭示了部分内容的含义并指出了解码的挑战。
摘要由CSDN通过智能技术生成

谷歌ReCaptchaV2逆向

目标网站:

aHR0cHM6Ly9yZWNhcHRjaGEubmV0L3JlY2FwdGNoYS9hcGkyL2RlbW8=

遇到这个验证码 尝试破解一下

在这里插入图片描述

点击框框后 会发送一个 reload 的请求

在这里插入图片描述

内容为字节 实际就是protobuf编码格式

是一个26个数组的格式 大概就长这样 好多没有值的

{
  "1": "bytearray(b'Hq4JZivxx1Tzodj')",
  "2": "bytearray(b'03AFcWeA4ixA_LKGmUjwD6l1eA')",
  "4": "bytearray(b'!oaegp6IKAAxJ-mHS7SwRGhyw')",
  "5": "bytearray(b'-787762967')",
  "6": "bytearray(b'fi')",
  "14": "bytearray(b'6Le-wvkSAAAAAPBMRTvw0Q4Muexq9bi0DJwx_mJ-')",
  "16": "bytearray(b'0SwpSjrxO6h8')",
  "20": "bytearray(b'tbMSwxMzgsMTxGNoYS5uZXQiXV0')",
  "25": "bytearray(b'W10')"
}

就需要详细分析一下不同位置值的含义了
1 是js代码代号?
2 是前面返回的 captcha-token
4 是vmp 返回的结果
5和16 是同一字符串返回的不同结果 就是下面这组75个数组转的字符串

[null,null,null,null,"61e2",6,null,null,null,null,null,null,null,null,null,null,["xxxx"],2,"xxx=",null,null,null,null,null,null,null,null,["x",1632,576],["x",3553,564],["x",3838,586],["bFA",["\"[]\"",3215,0],[[["Chromium","116"],["x,"24"],["xe","116"]],0,"xx"],[],null,["xxx",148819652,0]]

具体内容代表什么含义就得自己扣了 挺费劲的
20 25 也是同一字符串返回的

最终需要去请求 verify 去验证一下子

[
  "uvresp",
  返回了这就是过啦
  "03AFcWeA7wPxIdQ1obebG-cogi-UAnu_mvlNamBHjKl2n-Kx9PMgH-y2OB-zZtt2gIBNr8BaF4Zeh1yhk76QRB9OthA8MrCGFxPGbjj4wxxuwlvGe8qJ48ivLWYez6FFzjWGnQgnmy-cwmImJEvhZ15issuulYlJ2YWHFfUskO4sv5uxxxxxxxxxxxadsasdawdawdaaiuawgdfiuagwduygawiuydguyagwdiuyawdWwi7gIxL9x76oyCoy1gfT9ekaiEBrI7MgoMnrHp1UfZywxjDCWQBN3i8dpVT6Ie-FR8YsjF31aUHUoMREcNs6ir2Jg32dZwpjeIYta2705Dntv4b4jYPUBIf8JT_QddxmaLjzN_Z8-YmTd37wDJfbJA_1iWFAyyUdLPe23LnnaxXEKy4rhh9iISfdvNCCGLbZ41kwUPyTbanzbzlD1FC_O7xfZbAyLhZCH5Amb7OGlyG56PszwjuobtWTda0TvHdZaDfuTLoN_sZ_e74GBtTGMmIOJEf2XPBRWUdUQMbVF4v4rT6Dg8t3Uo-eKzQ",
  1,120,null,null,null,null,null,
  "09AH4jZCS5DAaG3KfUzYtwi_FJiLwPBawkdhajkwhdjkahwdjkawdVEQgmCIOS_g5ORDyMC7lD19iTVZdnGpbnMl7g"]

代码提交结果
在这里插入图片描述

这个难点在于 postMessage 和onmessage 传递的参数 还有异步函数
找值比较费劲

故意~
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
vue3.0 devtools无法使用_前端逆向工具篇devtools(一)
weixin_42306501的博客
01-18 1758
各位新老朋友们,工欲善其事必先利其器想必大家都耳熟能详,能够熟练使用最好的工具定能事半功倍。从今天起,我会给大家带来可能有很多篇的工具篇,带来众多的骚操作,让你成为人群中最靓的仔!众所周知,目前最厉害的前端加密防御可能就是谷歌的recaptcha,所谓矛盾,就是要用最锋利的矛去攻最坚硬的盾,谷歌左手持盾右手持矛,一手recaptcha,一手devtools。本来devtools是为了给w...
InsideReCaptcha:对新的“无验证码” ReCaptcha系统进行逆向工程。
03-11
概括 几天前,Google推出了 ,从理论,大多数用户只需选中一个复选框即可完成该操作。 如果Google认为该用户不是人类用户,则会显示带有变形文本的旧版本。 尽管我使用的是普通的Firefox版本,但单击后仍必须填写文本验证码,因此它对我而言确实不起作用。 我的好奇心促使我看一下JavaScript,以了解所有这些工作原理。 线上会发生什么 首先,浏览器发出以下几个请求: https://www.google.com/recaptcha/api.js ,其功能主要是加载下一个... https://www.gstatic.com/recaptcha/api2/r20141202135649/recaptcha__en.js ,其中包含通用代码。 https://apis.google.com/_/scs/apps-static/_/js/ (后接一堆或多或少的隐秘参数),其中包含
验证码对抗之路及现有验证机制介绍
weixin_34018202的博客
06-13 282
yahoo邮箱在九几年的时候,业务深受各种邮箱机器人的困扰,存在着大量的垃圾邮件,于是他们找到了当时仍在读大学的路易斯·冯·安(Luis von Ahn),并设计了经典的图形验证码,即通过简单的扭曲图形文字进行机器的识别。 通过这个简单的图形,他们很快的控制住了垃圾邮件的数量,并将大量的机器人据之门外。但是即使验证码解决了垃圾邮件的问题,...
谷歌 V2 reCAPTCHA验证码 error-callback
m0_37606777的博客
06-21 860
error-callback 在触发时不会返回信息使用者只知道触发了相应回调,但是不知道在什么场景, 搜了好多的地方包括官方都没有对此有明确的定义, 在通过观察打点数据大概摸索了触发的场景谷歌js在初始化化或者加载内容的时候出现了问题,这时候 前端的调用者需要【reset】一下;谷歌验证码判断到当前用户为风险用户,因此爆出 error-callback ; 我观察打点 某些用户在连续校验谷歌验证码3-8(可能和设定的安全级别有关)次后出现 error-callback ;在此记录一下经历的问题,本人小菜鸡,
用Google破解Google的ReCaptchav2 验证码
weixin_34129696的博客
07-04 1507
早在2016年,我就开始研究如何才能绕过Google的ReCaptcha v2验证码系统,而且我也想知道对于一名攻击者来说,绕过这种验证码系统的难度到底有多少。如果有哪一种验证码绕过技术可以在任何环境下都能很好地工作,而不只是针对某些特殊情况的话,那就非常完美了。 因此,我认为有必要跟大家介绍这种名叫ReBreakCaptcha的攻击方法,我们可以用这种...
如何解决reCaptcha v2
weixin_68994939的博客
11-15 347
如果站点使用Recaptcha Enterprise,则需要发送正确的任务类型(ReCaptchaV2EnterpriseTaskProxyLess或ReCaptcha5EnterpriseTask),并确保包含所有必需的参数。总之,虽然解决reCAPTCHA似乎是一项艰巨的任务,但capsolver.com使该过程快速高效。按照上面列出的步骤,您可以轻松地解决reCAPTCHA v2。. 对于这个例子,我们将只使用所需的参数。为了解决captcha问题,首先您需要提交所需的所有信息,为此我们使用方法。
谷歌验证码 ReCaptcha 破解
无痕的博客
05-16 7465
绕过Google谷歌验证码(reCAPTCHA)的方法
ReCAPTCHA 解决方案的自动识别和解决方法
最新发布
weixin_68994939的博客
01-04 1038
ReCAPTCHA,作为广泛使用的安全措施,旨在区分人类和自动化机器人。然而,技术的进步导致了自动识别和解决 ReCAPTCHA 挑战的方法的发展。在本文中,我们将探讨自动 ReCAPTCHA 识别和解决技术的概念,以及创新解决方案 Capsolver 如何提高在克服 ReCAPTCHA 挑战方面的效率和准确性。理解不同类型的 reCAPTCHA。学会识别不同类型的 reCAPTCHA 对于网页开发人员、网络安全专业人员以及日常用户在互联网上浏览时都是一项基本技能。
谷歌验证码 ReCAPTCHA 的模拟点击破解方案来了!
热门推荐
静觅
05-26 1万+
这是「进击的Coder」的第631篇技术分享作者:崔庆才大家好,我是崔庆才。之前的时候我分享过 ReCAPTCHA 的破解方案,那种方案是获取到 ReCAPTCHA 其中的一个 SiteKey,然后将 SiteKey 直接提交给 ReCAPTCHA 相关的破解服务来实现破解,文章见:我又找到了一个破解谷歌验证码的新方案!这次,我们再来介绍一种更灵活更强大的全模拟点击破...
recaptcha cloudflare 5s盾 hcaptcha自动识别/打码解决方案
qq_33253945的博客
03-30 2706
解决验证码recaptcha、cloudflare、incapsula。
vue3-recaptcha2:适用于Google reCAPTCHA v2的Vue v3组件
05-24
vue3-recaptcha2 适用于Google reCAPTCHA v2的Vue v3组件安装npm install vue3-recaptcha2用法示例< template> ...</ vue></ template>< script >i
react-grecaptcha:React.js Google reCAPTCHA v2集成组件
05-13
Reactgrecaptcha React.js Google reCAPTCHA v2集成组件。特征同构支持。 (仅在客户端渲染。) 用于路由的延迟加载脚本。 自动呈现reCAPTCHA小部件。 I18n支持。 易于使用。演示版故事书: Webpackbin: 安装$ yarn...
GoogleRecaptchav2:适用于Salesforce的Google Recaptcha v2复选框流程组件
03-16
适用于Salesforce的Google Recaptcha v2复选框流程组件 该组件由我开发,因为我想避免对我的信息流进行任何垃圾邮件或蛮力攻击,这些攻击是通过Lightning Out部署在外部页面和社区上的。 基本概念 流组件实际上依赖...
mailhide2:使用reCAPTCHA v2替代Google的Mailhide
04-29
Mailhide2 使用 v2替换了Google的 (由于关闭reCAPTCHA v1而弃用)。用法从Google您自己的reCAPTCHA密钥。 同时支持常规键和不可见键。 替换在email.html ( email_invisible.html隐形的reCAPTCHA)和在email.php用...
recaptcha-v2-client-demo:Google reCAPTCHA v2的非常简单的客户端实现
03-05
reCAPTCHA v2的简单的仅客户端实现。
原来这样 4 步就能破解,再也不用手输验证码了!
相信相信的力量
03-27 1679
解惑之术 • 解决方案 1 • 解决方案 2 • 具体实现 解决方案 1 还在为谷歌类验证码挠破头皮? 还在为滑块验证码感到头皮发凉? 谷歌的这种验证是reCaptchav2.0)该服务使用的简单算法如下: • 目标网站开放凭据(验证码的“站点密钥”,站点url,可选:代理IP)由您(客户端)复制并提交给2captcha服务。您可以使用简单的Web开发人员工具找到它们。 • 服务端的工作人员...
devtools安装_前端逆向工具篇devtools(一)
weixin_39946355的博客
11-29 634
各位新老朋友们,工欲善其事必先利其器想必大家都耳熟能详,能够熟练使用最好的工具定能事半功倍。从今天起,我会给大家带来可能有很多篇的工具篇,带来众多的骚操作,让你成为人群中最靓的仔!众所周知,目前最厉害的前端加密防御可能就是谷歌的recaptcha,所谓矛盾,就是要用最锋利的矛去攻最坚硬的盾,谷歌左手持盾右手持矛,一手recaptcha,一手devtools。本来devtools是为了给w...
recaptcha v2_reCAPTCHA v2 vs v3 – reCAPTCHA v2和v3之间的区别
culing2941的博客
09-17 3352
recaptcha v2Here, in this article, you will get to learn about reCAPTCHAs, how they work, and the difference between reCAPTCHA v2 vs v3. 在这里,您将在本文中了解reCAPTCHA,其工作方式以及reCAPTCHA v2与v3之间的区别。 CAPTCHAs a...
谷歌recaptcha
08-21
谷歌 reCAPTCHA 是一种用于识别机器与人类之间的差异的安全措施。它的主要目的是防止自动化程序(如机器人)对网站进行恶意攻击或滥用。reCAPTCHA 通过向用户展示一些图片或文本,并要求用户完成相关任务(例如选择正确的图像、输入验证码等),来验证用户是否真正是人类。 reCAPTCHA 有两个版本:reCAPTCHA v2reCAPTCHA v3。reCAPTCHA v2 是最常见的版本,它会要求用户点击一个复选框或者解决一个简单的谜题来证明其身份。reCAPTCHA v3 则是一个不可见的验证版本,可以自动分析用户行为并为其分配一个分数,根据分数的高低来判断是否为机器人。 reCAPTCHA 不仅用于保护网站免受恶意攻击,还可以用于训练机器学习模型以改进谷歌的图像识别和文字识别技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值