极验滑动验证码geetest.6.0.1破解

最新推荐文章于 2024-06-23 09:40:41 发布
最新推荐文章于 2024-06-23 09:40:41 发布
阅读量9.7k 收藏 22
点赞数 4
分类专栏: python 文章标签: 大数据 爬虫 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24850089/article/details/78633666
版权

极验滑动验证码geetest.6.0.1破解

目前在某小公司的大数据组实习,第二个爬虫练习就是工商的爬虫gsxt.gov.cn。与第一个爬虫练习不同,第一个的爬虫练习,验证码是图片,思路就是下载图片下来,人工输入验证码,提交参数,继续爬虫。而这个涉及到了滑动验证码,验证的参数并不是那么容易获取。

于是站在前人的肩膀上,找到了以下超详细的教程,前面重复的东西就不写了,直接看大佬的文章吧。但是,该教程的验证码js核心是geetest.5的版本,而更新的是geetest.6版本了,直接运行代码就会被forbidden了。所以,必须找到geetest.6 和 geetest.5 的区别,才能破解。

总的来说,关键依然是找出ajax.php?的参数userresponsea如何构造的

现在参数 a 已经改名为 aa

关键的请求:

http://api.geetest.com/ajax.php

GET

Query string
gt 1d2c042096e050f07cb35ff3df5afd92
challenge 8208538c7cc334e9b62cd8e95c74baadel
userresponse 93339939999ee5e27
passtime 2718
imgload 133
aa F-/!)!)!)(!!?ts((ytysstss5s@ts…..
callback geetest_1511250608309

response:

geetest_1511250608309({"success":1, "message": "success", "score":"8","validate":"c58525b4f04020a8f1c326e22714c22c"})

不比不知道,一比吓一跳!geetest.6 的代码完全被混淆了!!!

geetest.5 获取 aa 的函数:

f = function(a) {
   
            for (var b, f = c(Q.t("arr", a)), g = [], h = [], i = [], j = 0, k =                    f.length; j < k; j++) b = e(f[j]),
            b ? h.push(b) : (g.push(d(f[j][0])), h.push(d(f[j][1]))),
            i.push(d(f[j][2]));
            return g.join("") + "!!" + h.join("") + "!!" + i.join("")
};

geetest.6 获取 aa 的函数:

(代码被混淆了,前面反混淆了才知道这个是获取 aa 的函数)

function(z3O) {
   
  var f8h = m6h.V3h()[35][36][34][8];
  while (f8h !== m6h.V3h()[36][16][12]) {
    switch (f8h) {
      case m6h.V3h()[25][15][6]:
        f8h = m2h * (m2h + 1) % 2 + 3 && i3O < C3O ? m6h.H6h()[38][25][0] : m6h.H6h()[19][34][30];
        break;
      case m6h.V3h()[18][32][15]:
        var m2h = 1;
        f8h = m6h.V3h()[16][21][36];
        break;
      case m6h.H6h()[23][12][30]:
        return r3O[m6h.N7O(479)](m6h.N7O(508)) + m6h.N7O(11) + l3O[m6h.v7O(479)](m6h.N7O(508)) + m6h.v7O(11) + U3O[m6h.v7O(479)](m6h.v7O(508));
        f8h = m6h.V3h()[24][4][12];
        break;
      case m6h.H6h()[26][11][9]:
        i3O++;
        f8h = m6h.V3h()[25][15][6];
        break;
      case m6h.H6h()[11][29][36]:
        var a3O, u3O = p3O(H97[m6h.N7O(668)](m6h.N7O(40), z3O)),
            r3O = [],
            l3O = [],
            U3O = [],
            i3O = 0,
            C3O = u3O[m6h.N7O(472)];
        f8h = m6h.V3h()[5][8][6];
        break;
      case m6h.V3h()[29][16][0]:
        a3O = g3O(u3O[i3O]),
          a3O ? l3O[m6h.N7O(592)](a3O) : (r3O[m6h.N7O(592)](S3O(u3O[i3O][0])), l3O[m6h.N7O(592)](S3O(u3O[i3O][1]))),
          U3O[m6h.N7O(592)](S3O(u3O[i3O][2]));
        m2h = m2h > 65568 ? m2h / 6 : m2h * 6;
        f8h = m6h.H6h()[13][24][31][5];
        break;
    }
  }
},

首先,第一步:在比较新版本的js前,先要反混淆!

6000多行的代码,不需要全都反混淆完,只需要关注参数构造的地方就好了

整理了一下,缩略后代码结构如下:

Screenshot from 2017-11-25 15-46-55

在geetest.6.0.1.js 中,先要把最开始的两个函数m177.Y3hm177.e70 读懂,这是反混淆的关键

先看看第一个函数m177.Y3h:

m177.Y3h = function() {
   
    var c = 2;
    while (c !== 1) {
        switch (c) {
        case 2:
            return {
                o:
                function M(f, y) {
   
                    var s = 2;
                    while (s !== 10) {
                        switch (s) {
                        case 5:
                            s = R < f ? 4 : 9;
                            break;
                        case 13:
                            q -= 1;
                            s = 6;
                            break;
                        case 8:
                            s = E < f ? 7 : 11;
                            break;
                        case 4:
                            P[(R + y) % f] = [];
                            s = 3;
                            break;
                        case 1:
                            var R = 0;
                            s = 5;
                            break;
                        case 11:
                            return P;
                            s = 10;
                            break;
                        case 9:
                            var E = 0;
                            s = 8;
                            break;
                        case 7:
                            var q = f - 1;
                            s = 6;
                            break;
                        case 6:
                            s = q >= 0 ? 14 : 12;
                            break;
                        case 14:
                            P[E][(q + y * E) % f] = P[q];
                            s = 13;
                            break;
                        case 3:
                            R += 1;
                            s = 5;
                            break;
                        case 2:
                            var P = [];
                            s = 1;
                            break;
                        case 12:
                            E += 1;
                            s = 8;
                            break;
                        }
                    }
                } (39, 14)
            };
            c =
最低0.47元/天 解锁文章
敲代码的小哥
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
VisualSVN.6.0.1破解dll(支持VS2017)
03-18
VisualSVN.6.0.1破解dll(支持VS2017)替换dll文件即可
极验滑块验证码破解实战
asdsadgfd的博客
04-23 356
通过抓包工具(如 Fiddler、Burp Suite),分析验证码验证过程中的请求和响应,了解验证码的生成和验证流程。我们需要从验证码请求中获取关键参数,如 captchaId、challenge 等,用于后续的验证码验证。我们可以从抓包的请求中获取到验证码验证的详细信息,包括请求的 URL、参数和响应结果。利用网络请求库发送验证码信息获取请求,获取验证码的相关信息,包括验证码类型、图片等。根据分析得到的滑块轨迹和参数,模拟滑动操作,并发送验证请求,获取验证结果。一、极验验证码请求分析。
易语言-极验无感
06-25
地址:https://www.geetest.com/demo/fullpage.html 用的导出函数加密的,时间也太久了呜呜呜,用v8加密应该还会更快。 下一步准备研究扣出来加密算法,最近在搞这个的可以一起交流研究研究。
滑块验证码杀手——解锁自动化浏览新时代
最新发布
gitblog_00014的博客
06-23 512
滑块验证码杀手——解锁自动化浏览新时代 项目地址:https://gitcode.com/LoseNine/Slider-killer 在数字时代,滑块验证码成为众多网站与应用的防线,以防自动化脚本的侵扰。但对于开发者而言,频繁的人工验证无疑是时间和效率的双重损耗。今天,我们要向您隆重推介一款开源神器——Slider-killer,这是一款专为破译滑块验证码而生的工具,旨在提升自动化流程的顺畅度和...
极验3forbidden,易盾d包
qq_53593099的博客
05-19 888
这算是遇到的最常见的问题了,极验3滑块的forbidden主要是因为轨迹被检测出为爬虫,返回的就是什么怪物吃掉了拼图。所以只要搞好轨迹就可以过了。d包,扣出来即可,没什么难度
某验四代消消乐 js逆向
活捉一只小菜鸟的博客
04-29 915
某验四代消消乐js逆向
极验第四代滑块验证码破解(四):请求分析及加密参数破解
热门推荐
帯泪的鱼的博客
01-11 1万+
极验第四代滑块验证码破解(四):请求分析及加密参数破解声明 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接:
验证识别四代极验
hdhddhdjxjc的博客
02-28 234
然而,手动识别图像验证码的过程费时费力,尤其是对于大规模的验证码处理任务,这种方法不太可行。在这个背景下,TTOCR提供的OCR识别API成为了一个值得关注的解决方案。使用TTOCR API时,只需要提供必要的参数,例如用户密钥、验证码类型、项目类型等,就可以轻松地进行验证码识别。此外,TTOCR API使用先进的OCR技术提高图像识别的准确性,并支持多种请求参数以适应不同的应用场景。总之,使用TTOCR提供的OCR识别API,用户可以轻松地自动识别各种类型的图像验证码,从而大大减少了手动识别的工作量。
mpdf.6.0.1,支持php5.6
09-14
在实际使用 mpdf.6.0.1 时,开发者需要注意以下几点: - **兼容性**:虽然 mpdf.6.0.1 支持 PHP 5.6,但 PHP 5.6 已经达到生命周期的末期,可能存在安全风险。因此,建议升级到更高版本的 PHP。 - **性能优化**:...
libSM.so.6.0.1
04-14
标题 "libSM.so.6.0.1" 指的是一个特定版本的动态链接库文件,这是在Linux操作系统中常见的文件类型。动态链接库(Dynamic Link Library, 或在Linux中称为Shared Object)是程序运行时需要的共享资源,它们包含可由...
BusHound-v6.0.1.rar BusHound-v6.0.1.rar BusHound-v6.0.1.rar
02-10
BusHound_v6.0.1.rar BusHound_v6.0.1.rar BusHound_v6.0.1.rar BusHound_v6.0.1.rar \公共平台\4 嵌入式\设计文档\2 安霸平台Uvc模块软件设计\usb调试工具 非常好用
Ashampoo.Snap.6.0.1.Portable.rar
12-19
《Ashampoo Snap 6.0.1便携版——捕捉瞬间,记录无限》 Ashampoo Snap是一款强大的屏幕截图和视频录制软件,其6.0.1版本提供了便携化的使用体验,无需安装即可直接运行,方便用户在不同设备上轻松使用。这款软件的...
极验验证码破解思路
lly_hcy的博客
10-28 1968
fiddler抓包找到获得challenge和token的请求,gt是不变的 https://passport.{}.com/x/passport-login/captcha?source=business_spark_login&t=0.9436689309084061 发送中间请求证实challenge https://api.geetest.com/get.php?gt=ac597a4506fee079629df5d8b66dd4fe&challenge={challenge}&
极验验证码逆向(二)
china-mogul
10-25 1003
其实关于w的生成方式,我们可以完全可以通过扣代码的方式去实现,不过首先找到w参数的生成js是很重要的。 废话不多说,直接上干货。 目前我掌握两种方式可以找到w这个参数。 1.通过内存漫游的方式(这个后期会进行详细介绍)。 2.通过经典的跟栈方式,查找这个函数的生成位置。(主要介绍) 滑动一次,我们可以根据chrome寻找到这个ajax的调用栈关系,如下图所示: 那么我们可以在这这个js的任意地方下断点,然后重新拖动验证码,让其在你需要的位置段住。 这个过程需要很多的耐心,其实我们很
极验验证码极验四代-虎嗅网登录/注册-实战案例
weixin_44306281的博客
10-05 170
GeetestCaptchaBreak 虎嗅网登录/注册-实战案例
Js逆向案例-最新过极验滑块(2022-06-08)
qq_41390161的博客
06-08 2107
jy 滑块逆向
验证码案例(极验3滑动模式)
NUT_0的博客
05-14 2370
极验2012年首次提出行为式验证的概念,开创了验证码新时代。 行为验证基于生物的行为特征,结合AI技术,帮助30万+网站和APP智能区分人机,识别恶意流量,保障业务安全
极验三代四代成品
shadowtalon的博客
04-13 752
极验三代四代成品
Node Sass version 6.0.1 is incompatible with ^4.0.0.
09-27
这个错误提示说明你的项目中使用的Node Sass版本6.0.1与要求的最低版本4.0.0不兼容。为了解决这个问题,你可以采取以下步骤: 1. 首先,你需要在项目的根目录下打开终端或命令提示符窗口。 2. 然后,运行以下命令来安装适配的版本的node-sass: npm install node-sass@4.14.1 --save-dev 3. 接着,你需要更新sass-loader和node-sass的依赖关系: npm install sass-loader node-sass --save-dev 4. 最后,重新运行你的项目并检查问题是否解决。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值