极验滑动验证码geetest.6.0.1破解

最新推荐文章于 2024-06-23 09:40:41 发布
最新推荐文章于 2024-06-23 09:40:41 发布
阅读量9.7k 收藏 22
点赞数 4
分类专栏: python 文章标签: 大数据 爬虫 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24850089/article/details/78633666
版权

极验滑动验证码geetest.6.0.1破解

目前在某小公司的大数据组实习,第二个爬虫练习就是工商的爬虫gsxt.gov.cn。与第一个爬虫练习不同,第一个的爬虫练习,验证码是图片,思路就是下载图片下来,人工输入验证码,提交参数,继续爬虫。而这个涉及到了滑动验证码,验证的参数并不是那么容易获取。

于是站在前人的肩膀上,找到了以下超详细的教程,前面重复的东西就不写了,直接看大佬的文章吧。但是,该教程的验证码js核心是geetest.5的版本,而更新的是geetest.6版本了,直接运行代码就会被forbidden了。所以,必须找到geetest.6 和 geetest.5 的区别,才能破解。

总的来说,关键依然是找出ajax.php?的参数userresponsea如何构造的

现在参数 a 已经改名为 aa

关键的请求:

http://api.geetest.com/ajax.php

GET

Query string
gt 1d2c042096e050f07cb35ff3df5afd92
challenge 8208538c7cc334e9b62cd8e95c74baadel
userresponse 93339939999ee5e27
passtime 2718
imgload 133
aa F-/!)!)!)(!!?ts((ytysstss5s@ts…..
callback geetest_1511250608309

response:

geetest_1511250608309({"success":1, "message": "success", "score":"8","validate":"c58525b4f04020a8f1c326e22714c22c"})

不比不知道,一比吓一跳!geetest.6 的代码完全被混淆了!!!

geetest.5 获取 aa 的函数:

f = function(a) {
   
            for (var b, f = c(Q.t("arr", a)), g = [], h = [], i = [], j = 0, k =                    f.length; j < k; j++) b = e(f[j]),
            b ? h.push(b) : (g.push(d(f[j][0])), h.push(d(f[j][1]))),
            i.push(d(f[j][2]));
            return g.join("") + "!!" + h.join("") + "!!" + i.join("")
};

geetest.6 获取 aa 的函数:

(代码被混淆了,前面反混淆了才知道这个是获取 aa 的函数)

function(z3O) {
   
  var f8h = m6h.V3h()[35][36][34][8];
  while (f8h !== m6h.V3h()[36][16][12]) {
    switch (f8h) {
      case m6h.V3h()[25][15][6]:
        f8h = m2h * (m2h + 1) % 2 + 3 && i3O < C3O ? m6h.H6h()[38][25][0] : m6h.H6h()[19][34][30];
        break;
      case m6h.V3h()[18][32][15]:
        var m2h = 1;
        f8h = m6h.V3h()[16][21][36];
        break;
      case m6h.H6h()[23][12][30]:
        return r3O[m6h.N7O(479)](m6h.N7O(508)) + m6h.N7O(11) + l3O[m6h.v7O(479)](m6h.N7O(508)) + m6h.v7O(11) + U3O[m6h.v7O(479)](m6h.v7O(508));
        f8h = m6h.V3h()[24][4][12];
        break;
      case m6h.H6h()[26][11][9]:
        i3O++;
        f8h = m6h.V3h()[25][15][6];
        break;
      case m6h.H6h()[11][29][36]:
        var a3O, u3O = p3O(H97[m6h.N7O(668)](m6h.N7O(40), z3O)),
            r3O = [],
            l3O = [],
            U3O = [],
            i3O = 0,
            C3O = u3O[m6h.N7O(472)];
        f8h = m6h.V3h()[5][8][6];
        break;
      case m6h.V3h()[29][16][0]:
        a3O = g3O(u3O[i3O]),
          a3O ? l3O[m6h.N7O(592)](a3O) : (r3O[m6h.N7O(592)](S3O(u3O[i3O][0])), l3O[m6h.N7O(592)](S3O(u3O[i3O][1]))),
          U3O[m6h.N7O(592)](S3O(u3O[i3O][2]));
        m2h = m2h > 65568 ? m2h / 6 : m2h * 6;
        f8h = m6h.H6h()[13][24][31][5];
        break;
    }
  }
},

首先,第一步:在比较新版本的js前,先要反混淆!

6000多行的代码,不需要全都反混淆完,只需要关注参数构造的地方就好了

整理了一下,缩略后代码结构如下:

Screenshot from 2017-11-25 15-46-55

在geetest.6.0.1.js 中,先要把最开始的两个函数m177.Y3hm177.e70 读懂,这是反混淆的关键

先看看第一个函数m177.Y3h:

m177.Y3h = function() {
   
    var c = 2;
    while (c !== 1) {
        switch (c) {
        case 2:
            return {
                o:
                function M(f, y) {
   
                    var s = 2;
                    while (s !== 10) {
                        switch (s) {
                        case 5:
                            s = R < f ? 4 : 9;
                            break;
                        case 13:
                            q -= 1;
                            s = 6;
                            break;
                        case 8:
                            s = E < f ? 7 : 11;
                            break;
                        case 4:
                            P[(R + y) % f] = [];
                            s = 3;
                            break;
                        case 1:
                            var R = 0;
                            s = 5;
                            break;
                        case 11:
                            return P;
                            s = 10;
                            break;
                        case 9:
                            var E = 0;
                            s = 8;
                            break;
                        case 7:
                            var q = f - 1;
                            s = 6;
                            break;
                        case 6:
                            s = q >= 0 ? 14 : 12;
                            break;
                        case 14:
                            P[E][(q + y * E) % f] = P[q];
                            s = 13;
                            break;
                        case 3:
                            R += 1;
                            s = 5;
                            break;
                        case 2:
                            var P = [];
                            s = 1;
                            break;
                        case 12:
                            E += 1;
                            s = 8;
                            break;
                        }
                    }
                } (39, 14)
            };
            c =
最低0.47元/天 解锁文章
敲代码的小哥
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
滑块验证码
12-17
先大概梳理一下这个特征,点击验证,弹出这个滑块验证码,用鼠标拖动到缺口阴影位置松手即可实现验证。 逻辑比较简单,目前要处理的核心问题就是怎么找到这个阴影位置,因为可能有不同的图片而且图片中缺口阴影的位置也不确定。 问题可以简化为:如何找到背景图中缺口的准确位置
SliderCaptcha:滑块验证码支持移动
02-03
滑块验证码 English | 用户通过拖动滑块以支持PC和移动终端来完成验证。 可以将用户拖动行为的时间,准确性和滑动轨迹信息发送到服务器,然后可以进行后台算法验证。 开拓者版 网上示范 单页演示: : 项目内演示: ://admin.blazor.zone/(开放源代码管理控制面板[ ]) 密码输入错误三次后,第四次出现幻灯片验证码 屏幕截图 快速开始 依存关系 字体很棒 CSS < link href =" https://cdn.bootcss.com/font-awesome/5.7.2/css/all.min.css " > < link href =" ./src/sl
极验滑块验证码破解实战
asdsadgfd的博客
04-23 351
通过抓包工具(如 Fiddler、Burp Suite),分析验证码验证过程中的请求和响应,了解验证码的生成和验证流程。我们需要从验证码请求中获取关键参数,如 captchaId、challenge 等,用于后续的验证码验证。我们可以从抓包的请求中获取到验证码验证的详细信息,包括请求的 URL、参数和响应结果。利用网络请求库发送验证码信息获取请求,获取验证码的相关信息,包括验证码类型、图片等。根据分析得到的滑块轨迹和参数,模拟滑动操作,并发送验证请求,获取验证结果。一、极验验证码请求分析。
滑块验证码说明
云博客_资源宝分享
05-06 1373
滑块验证码说明
破解滑块验证码最新版(GEETEST 95%以上通过率)
热门推荐
PANDA博客
07-25 3万+
一、滑块验证码简述 有爬虫,自然就有反爬虫,就像病毒和杀毒软件一样,有攻就有防,两者彼此推进发展。而目前最流行的反爬技术验证码,为了防止爬虫自动注册,批量生成垃圾账号,几乎所有网站的注册页面都会用到验证码技术。其实验证码的英文为 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans ...
滑块验证码杀手——解锁自动化浏览新时代
最新发布
gitblog_00014的博客
06-23 505
滑块验证码杀手——解锁自动化浏览新时代 项目地址:https://gitcode.com/LoseNine/Slider-killer 在数字时代,滑块验证码成为众多网站与应用的防线,以防自动化脚本的侵扰。但对于开发者而言,频繁的人工验证无疑是时间和效率的双重损耗。今天,我们要向您隆重推介一款开源神器——Slider-killer,这是一款专为破译滑块验证码而生的工具,旨在提升自动化流程的顺畅度和...
极验3forbidden,易盾d包
qq_53593099的博客
05-19 881
这算是遇到的最常见的问题了,极验3滑块的forbidden主要是因为轨迹被检测出为爬虫,返回的就是什么怪物吃掉了拼图。所以只要搞好轨迹就可以过了。d包,扣出来即可,没什么难度
VisualSVN.6.0.1破解dll(支持VS2017)
03-18
VisualSVN.6.0.1破解dll(支持VS2017)替换dll文件即可
mpdf.6.0.1,支持php5.6
09-14
在实际使用 mpdf.6.0.1 时,开发者需要注意以下几点: - **兼容性**:虽然 mpdf.6.0.1 支持 PHP 5.6,但 PHP 5.6 已经达到生命周期的末期,可能存在安全风险。因此,建议升级到更高版本的 PHP。 - **性能优化**:...
libSM.so.6.0.1
04-14
标题 "libSM.so.6.0.1" 指的是一个特定版本的动态链接库文件,这是在Linux操作系统中常见的文件类型。动态链接库(Dynamic Link Library, 或在Linux中称为Shared Object)是程序运行时需要的共享资源,它们包含可由...
BusHound-v6.0.1.rar BusHound-v6.0.1.rar BusHound-v6.0.1.rar
02-10
BusHound_v6.0.1.rar BusHound_v6.0.1.rar BusHound_v6.0.1.rar BusHound_v6.0.1.rar \公共平台\4 嵌入式\设计文档\2 安霸平台Uvc模块软件设计\usb调试工具 非常好用
Ashampoo.Snap.6.0.1.Portable.rar
12-19
《Ashampoo Snap 6.0.1便携版——捕捉瞬间,记录无限》 Ashampoo Snap是一款强大的屏幕截图和视频录制软件,其6.0.1版本提供了便携化的使用体验,无需安装即可直接运行,方便用户在不同设备上轻松使用。这款软件的...
彩 影arp 防火墙 单机版.6.0.1含pj补丁
08-31
彩 影arp 防火墙 单机版.6.0.1含pj补丁
CDH6.0.1.txt
04-14
本资源包含el7版本的CM6.0.1和el6和el7版本CDH6.0.1: cloudera-manager-daemons-6.0.1-610811.el7.x86_64.rpm oracle-j2sdk1.8-1.8.0+update141-1.x86_64.rpm ...CDH-6.0.1-1.cdh6.0.1.p0.590678-el7.parcel.sha256
VisualSVN-VS2017-6.0.1破解
08-01
VisualSVN-VS2017-6.0.1破解版,安装插件后覆盖安装dll即可
pip-6.0.1.tar.gz
02-06
`pip-6.0.1.tar.gz`是我们讨论的核心,这是一个针对pip的特定版本——6.0.1的源码压缩包。这个版本的发布对于Python开发者来说具有重要的意义,因为它包含了对之前版本的改进和修复,以提供更稳定和高效的包管理体验...
某验四代消消乐 js逆向
活捉一只小菜鸟的博客
04-29 906
某验四代消消乐js逆向
极验第四代滑块验证码破解(四):请求分析及加密参数破解
帯泪的鱼的博客
01-11 1万+
极验第四代滑块验证码破解(四):请求分析及加密参数破解声明 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接:
验证识别四代极验
hdhddhdjxjc的博客
02-28 226
然而,手动识别图像验证码的过程费时费力,尤其是对于大规模的验证码处理任务,这种方法不太可行。在这个背景下,TTOCR提供的OCR识别API成为了一个值得关注的解决方案。使用TTOCR API时,只需要提供必要的参数,例如用户密钥、验证码类型、项目类型等,就可以轻松地进行验证码识别。此外,TTOCR API使用先进的OCR技术提高图像识别的准确性,并支持多种请求参数以适应不同的应用场景。总之,使用TTOCR提供的OCR识别API,用户可以轻松地自动识别各种类型的图像验证码,从而大大减少了手动识别的工作量。
Node Sass version 6.0.1 is incompatible with ^4.0.0.
09-27
这个错误提示说明你的项目中使用的Node Sass版本6.0.1与要求的最低版本4.0.0不兼容。为了解决这个问题,你可以采取以下步骤: 1. 首先,你需要在项目的根目录下打开终端或命令提示符窗口。 2. 然后,运行以下命令来安装适配的版本的node-sass: npm install node-sass@4.14.1 --save-dev 3. 接着,你需要更新sass-loader和node-sass的依赖关系: npm install sass-loader node-sass --save-dev 4. 最后,重新运行你的项目并检查问题是否解决。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值