某手势验证码协议分析 二 (获取验证码地址)

最新推荐文章于 2024-05-10 13:36:42 发布
最新推荐文章于 2024-05-10 13:36:42 发布
阅读量759 收藏
点赞数
分类专栏: 逆向 文章标签: http 前端 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31571321/article/details/121886620
版权

某手势验证码协议分析 二 (获取 还原)

地址:aHR0cHM6Ly93d3cudmFwdGNoYS5jb20v

文章只提供学习,如有侵权请立即联系我。

继上篇我们分析了config请求 并且获取到了 config 请求的响应 下面我们进行分析 get 请求 获取图片验证吗的请求

首先我们看一下 config 请求响应的响应体

在这里插入图片描述

我们看一下 get 请求的请求参数

在这里插入图片描述
我们 发现 k 是有 config 请求返回的 knock d 为我们第一篇 分析的 加密参数
重点则是 en ??????????????
en 到底是什么???

我们查看调用堆栈 然后进行拦截分析
在这里插入图片描述

在这里插入图片描述
我们发现此处已经生成了 我们向上分析

在这里插入图片描述

我们向上发现 在这个对应里面 有两个 方法 其中是 getImage 一个 是 verify

getImage 则是我们这次获取 图片的方法

我们进行debugger 分析

在这里插入图片描述

我们能看到 请求传入的参数 都是config 响应体 里面的 进行传入的 就不进行解释

GenerateFp 这个函数我们在上一章节已经进行介绍 此处就不再进行介绍 不明白的可以返回上一章节

_0x2dfb74[‘hb’] 这个为 conifg 里面的 hb

_0x2dfb74 这个函数我们可以进入看一下

在这里插入图片描述

ua 和 host 就不进行叙述了

那么我们继续看下一个

secretc 是在上面固定写的 通过搜索可以查询到

在这里插入图片描述
继续
_0x517b31[‘uaDelExtra’] 这个函数 我们进入查看发现这个函数我们可以直接 进行扣出

在这里插入图片描述
_0x17365e[‘hex_md5’] 这个函数是进行 md5

在这里插入图片描述

在这里插入图片描述
这个 globalMd5 是什么地方来的???

我们发现 globalMd5 是从这个地方进行 传入的 那么我们进行调用堆栈往上分析

在这里插入图片描述

在这里插入图片描述
在这个地方已经存在了 那么我们继续向上分析

在这里插入图片描述
我们通过搜索 发现有两个 地方进行 赋值 那么 我们进行 debugger 进行分析

在这里插入图片描述

(_0x4c7848['splicingObj']({
   
                            'cdn_servers': this['config']['cdn_servers'],
                            'css_version': this['config']['css_version'],
                            'guideVersion': this['config']['guideVersion'],
                            'hb': this['config']['hb'],
                            'help': this['config']['help'],
                            'ip': this['config']['ip'],
                            'is_vip': this['config']['is_vip'],
                            'js_path': this['config']['js_path'],
                            'knock': this['config']['knock'],
                            'net_way': this['config']['net_way'],
                            'node': this['config']['node'],
                            'origin_url': this['config']['origin_url'],
                            'sdk_ver': this['config']['sdk_ver'],
                            'u': this['config']['u'],
                            'ua': this['config']['ua']
                        })

_0x4c7848[‘splicingObj’] 这个函数 传入进入 的数据 正是第一步 config 获取的所有数据 就不进行叙述

通过_0x4c7848[‘splicingObj’] 这个把数据进行拼装

'statics-cn.vaptcha.net2.9.123.1.00dea7true120.244.142.161verify.2.0.19.js1639290144JD2bWl3a669-1CNhttps://www.vaptcha.com/vaptcha-sdk.1.0.96.6195c14a.js0'

然后进行 md5

就获取到 _0x2dfb74[‘globalMd5’]

 _0x517b31['encryFunc'](_0x517b31['selectFrom'](0x3, 0xf), _0x92549c);

_0x517b31[‘selectFrom’] 这个函数 以及 _0x517b31[‘encryFunc’] 都能很容易找到

在这里插入图片描述
这次 我们分析 完毕

通过把所有代码进行 整合 我们 就可以拿到获取图片的代码



function _0x299ebc(_0x220365, _0x53dfe6) {
   
    var _0x13ccef = '';
    _0x13ccef = (parseInt(_0x220365) - _0x53dfe6)['toString']();
    if (_0x13ccef['length'] < 0xa) {
   
        _0x13ccef = '0' + _0x13ccef;
    }
    return _0x13ccef;
}

function _0x91a4aa(_0xd139c6) {
   
    var _0x5a35f5 = _0xd139c6['length'], _0x328f74 = new Array(_0x5a35f5), _0x1ecf8b;
    for (var _0x4e8ee8 = 0x0; _0x4e8ee8 < _0x5a35f5; _0x4e8ee8++) {
   
        _0x1ecf8b = _0xd139c6['charCodeAt'](_0x4e8ee8);
        if (0x30 <= _0x1ecf8b && _0x1ecf8b < 0x3a) {
   
            _0x1ecf8b -= 0x30;
        } else {
   
            _0x1ecf8b = (_0x1ecf8b & 0xdf) - 0x41 + 0xa;
        }
        _0x328f74[_0x4e8ee8] = _0x1ecf8b;
    }
    var _0x43c8e3 = _0x328f74['reduce'](function (_0x74d7f4, _0x27841f) {
   
        _0x74d7f4 = 0x10 * _0x74d7f4 + _0x27841f;
        return _0x74d7f4;
    }, 0x0);
    return _0x43c8e3;
}

function _0x2dc288(_0x4eab36, _0x4449ef) {
   
    var _0x119692;
    var _0x237b64 = '';
    var _0x112f7 = '0123456789abcdefghijklmnopqrstuvwxyz';
    var _0x38266c = '8';
    var _0x2bba31 = _0x50d390(_0x4eab36 * 0x2, 0x0, 0x23);
    for (var _0x269f48 = 0x0; _0x269f48 < _0x2bba31['length']; _0x269f48++) {
   
        _0x237b64 += _0x112f7['charAt'](_0x2bba31[_0x269f48]);
    }
    for (var _0x269f48 = 0x0; _0x269f48 < _0x4eab36; _0x269f48++) {
   
        _0x4449ef = _0x1b0d46(_0x4449ef, _0x237b64['charAt'](_0x269f48 * 0x2), _0x237b64['charAt'](_0x269f48 * 0x2 + 0x1));
    }
    _0x119692 = _0x4eab36['toString'](0x10) + parseInt(_0x38266c) + _0x237b64 + _0x2dacb9(_0x4449ef);
    return _0x119692;
}

function _0x2dacb9(_0x58784e) {
   
    return _0x1b0d46(_0x58784e, 'e', '9');
}

function _0x5e1ee8(_0x2637ad, _0x35468a) {
   
    var _0x5ecf28 = _0x35468a - _0x2637ad + 0x1;
    return Math['floor'](Math['random']() * _0x5ecf28 + _0x2637ad);
}

function _0x50d390(_0xf6d341, _0x52ceaa, _0x5c0b03) {
   
    var _0x31e068 = [];
    for (var _0x1e5aae = 0x0; _0x1e5aae < _0xf6d341; _0x1e5aae++) {
   
        _0x31e068[_0x1e5aae] = _0x5e1ee8(_0x52ceaa, _0x5c0b03);
        for (var _0x43fa48 = 0x0; _0x43fa48 < _0x1e5aae; _0x43fa48++) {
   
            if (_0x31e068[_0x1e5aae] == _0x31e068[_0x43fa48]) {
   
                _0x1e5aae--;
                break;
            }
        }
    }
    return _0x31e068;
}

function _0x1b0d46(_0x563a68, _0x353d0d, _0x2f92bb) {
   
    _0x563a68 = _0x563a68['replace'](new RegExp(_0x353d0d, 'g'), '+');
    _0x563a68 = _0x563a68['replace'](new RegExp(_0x2f92bb, 'g'), _0x353d0d);
    _0x563a68 = _0x563a68['replace'](/\+/g, _0x2f92bb);
    return _0x563a68;
}

function _0x405f04(_0x49a762) {
   
    if (_0x49a762['indexOf']('\x20webCore') > -0x1)
        return _0x49a762['substr'](0x0, _0x49a762['indexOf'](
最低0.47元/天 解锁文章
随风fy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pytorch利用图像分割识别手势验证码(Deeplabv3)
码王吴彦祖的博客
09-06 1395
Pytorch利用图像分割识别手势验证码
vaptcha 手势验证码识别.zip
04-04
人体关键点、人体属性、动作捕捉、手势识别项目;易于使用,用于交流学习
vaptcha-手势验证码
qq_44657571的博客
12-14 667
vaptcha-手势验证码
京东手势验证码-YOLO姿态识别+Bézier curve轨迹拟合
最新发布
骑毛驴的猴的博客
05-10 1594
进行打标提取几个点的位置,然后根据曲线斜率和长度的关系进行连接,得到曲线的轨迹,但是这种我感觉成功率可能不会很高,就没有试了,不过肯定也是可行的,感兴趣的可以自行尝试哈。经过一系列的参数调整,终于得到一个成功率相对可以的(60-80%)轨迹生成函数,弄的时候发现在转折点时,停留时间需长一点!yolo8-pose 需要进行目标框选和关键点匹配,进行如下形式的标注,接下来讲的是如何实现这个曲线的轨迹,众所周知京东的轨迹是一向比较恶心的。我用的方法是贝塞尔曲线的方式,通过对输入的坐标,实现一个轨迹的拟合效果。
vaptcha次验证
qq_40633199的博客
04-06 1562
vaptcha次验证官网介绍应用场景接入流程验证流程后台代码实现 官网介绍 VAPTCHA是“Variation Analysis based Public Turing Test to Tell Computers and Humans Apart”(基于变量分析来区分人类和计算机的图灵测试程序)的缩写,又称为手势验证码, 一种基于人工智能和大数据的人机验证解决方案 。用户仅需用鼠标绘制指定轨...
php验证码地址,怎样得到这个页面的验证码地址
weixin_42398629的博客
03-10 204
http://sichuan.gp2012.teacher.com.cn/GuoPeiAdmin/CourseStudy/StudyfrmNew.aspx?StudyPlanBookID=196页面如上,有一个悬浮小窗口,“更新学习时间”中有一个输入验证码的框,框内有“点此获取”字样,点击会在框后出现验证码,但查看不了验证码地址。我想知道验证码图片的地址,请各位大侠帮忙!不胜感激!回复讨论(解决方...
ecms验证码地址
weixin_34378767的博客
12-12 112
评论验证码:/e/ShowKey/?v=checkplkey 登陆验证码:/e/ShowKey/?v=login 注册验证码:/e/ShowKey/?v=reg 投稿验证码:/e/ShowKey/?v=info 留言板验证码:/e/ShowKey/?v=gbook 信息反馈验证码:/e/ShowKey/?v=feedback 取回密码验...
浏览中获取验证码地址以及抓取重定向之前的接口
qq_37405087的博客
12-10 2625
1、在验证码图片上右击鼠标复制图片地址 http://xxx.yanzhengma.com 2、1)在浏览中抓取受保护的数据-302重定向之前的url,需要勾选preserver log选项 2)form data:以字典形式编写 3、带有验证码登录:1)因为在登录之前向服务器发送了一个请求生成验证码的请求,服务器对验证码生成cookie目的是区分验证码唯一标识符,因为验证码是可以重复,因此,服务器会返回一个验证码的cookie, 登录请求+验证码cookie,才能登录成功 2)验证码请求: http:/
验证码,以及通过你的ip地址获取你当前所在区
qq_39665334的博客
09-17 1436
对于注册用户的验证码,出现了这样一个问题,当我点击看不清换一张 ,验证码并没有换。通过查阅得知,由于缓存问题会造成图片不更换.   解决方法:需要加一个参数,让每次请求都不一样,只有加入时间参数了,这样每次刷新都是新的,就不存在缓存不更新图片问题了  function changeImage() { document.getElementById("img").src = "${pag...
已解决!java一次性验证码地址问题
机智的三天没洗头的东瓜崽的博客
07-27 266
今天在学习一次性验证码的时候,发现刚开始打开网页的时候验证码能够加载出来,但是换一张的时候就加载不出来了。 最开始是这样的: 点击换一张后: 可以看到验证码区域的图片加载不出来了。对于我这个菜鸡来说,这个问题真的挺烦人。 后来怎么办呢?办法来了! 首先,我的MyEclipse控制台没有报错,好,那就在浏览器页面右键,点击检查,打开Console,可以看到400报错: 说到这里,可以看到是服务器理解不了,好,那先来看看我的代码 这里是前台jsp页面 <%@ page language="java"
keras手势验证码识别.zip
04-04
随着深度学习技术的发展,尤其是卷积神经网络(CNN)的进步,验证码识别已经从传统的基于字符的分析转向了更加复杂的手势识别。本文将详细介绍一个基于Keras的项目,该项目专注于手势验证码识别,涵盖了人体关键点...
58同城手势验证码识别.zip
04-04
《58同城手势验证码识别项目解析》 在当今数字化时代,信息安全成为了不可或缺的一部分,而验证码作为其中的关键技术,被广泛应用于防止自动机器人攻击和保障用户账号安全。本项目——"58同城手势验证码识别",旨在...
手势滑动验证码识别例子-易语言
06-12
【标题】:“手势滑动验证码识别例子-易语言” 在这个示例中,我们探讨的是一个基于易语言实现的手势滑动验证码识别系统的基础框架。易语言是一种简洁易懂的编程语言,它使得初学者和专业人士都能高效地进行软件...
易语言-58同城手势验证码
06-26
手势验证码的过程中,客户端需要向服务器发送请求,获取验证码图片和验证规则,或者提交用户的绘制路径进行验证。鱼刺winhttp库简化了这一过程,使开发者可以方便地进行网络通信。 3. **打码模块**:手势验证码的...
验证码处理
探测???
06-23 370
验证码的识别 url不变,验证码不变 请求验证码地址,获得响应,识别 url不变,验证码会变 思路:对方服务器返回验证码的时候,会和每个用户的信息和验证码进行一个对应,之后,在用户发送post请求的时候,会对比post请求中发的验证码和当前用户真正的存储在服务器端的验证码是否相同 1.实例化session 2.使用seesion请求登录页面,获取验证码地址 3.使用...
京东手势验证
热门推荐
qq_44657571的博客
10-11 3万+
京东手势滑块验证
flutter 人机验证实战
weixin_43575775的博客
02-28 2万+
本来想使用flutter 实现一个插件 来调用安卓的ios,写的过程发现 vaptcha 的原生使用的是webview实现的,额 还是使用web版本进行封装把。手势验证码VAPTCHA是基于人工智能和大数据的次世代人机验证解决方案。独有的验证策略及风控模型组合可彻底杜绝刷票、灌水、撞库等恶意攻击行为。接口进行触发是否进行图像验证,验证后将结果携带到接口里面去,进行人机验证。弹窗使用的是flutter_smart_dialog 可以自己集成一下。使用的技术(可惜只有web版本的)
「转载」vaptcha手势验证码图像识别与轨迹提取(思路)
AI悦创·编程私教1v1
08-11 2197
作者:文安哲 从博客重开以后就说要更文章,鸽了蛮久了,赶紧补上一篇嫖嫖各位老公的流量。 最近看群里面大家讨论研究手势验证码比较多,然后我也顺带研究做了一下,给各位老公们分享一下做的过程。 首先,一起来康康手势验证码长啥样! 大概就是长这个样子,需要按照图像中的那条轨迹再图片上滑动,不得不说这类验证码确实体验感拉满,让人很想立马关掉这个网站。 那么言归正传,这类验证码该怎么做识...
vaptcha验证码接入
自我研究室
04-30 2806
文章目录注册代码流程例子样式前端代码重点两种获得token方式实战js后端 注册 官网 新建验证单元 拿到VID和KEY 代码流程 开发文档 例子 样式 <style> .vaptcha-init-main { display: table; width: 100%; height: 100%; background-color: #EEEEEE...
php 手势验证码,简述微信小程序是如何实现手势的各种需求
06-10
PHP手势验证码是一种基于手势输入的验证码机制,通过用户在指定区域内划定特定的手势来验证用户身份。相比传统的文字或数字验证码手势验证码更加难以被机器人或恶意程序破解。 关于微信小程序如何实现手势的各种需求,可以根据具体需求而定。以下是几种可能的实现方式: 1. 手势密码:用户在登录或进行敏感操作时需要输入手势密码,小程序通过记录用户输入的手势序列并进行校验来验证用户身份。 2. 滑动解锁:类似于手机屏幕的滑动解锁,用户需要在指定区域内滑动指定的方向才能进行下一步操作。 3. 手势识别:小程序可以通过手势识别技术,实现识别用户手势的功能。例如,用户在画板上画出指定形状的图案,小程序可以识别出这个图案并进行相应的操作。 4. 手势控制:小程序可以通过手势控制技术,实现通过手势来控制小程序中的功能。例如,用户可以通过手势来控制小程序中播放器的播放、暂停、快进等功能。 总之,微信小程序可以通过手势识别和手势控制技术来实现各种需求。具体实现方式需要根据具体场景而定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值