## 某手势验证码协议分析 终篇

已于 2022-05-26 11:59:05 修改
阅读量3.6k 收藏 10
点赞数 4
分类专栏: 逆向
于 2021-12-13 16:13:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31571321/article/details/121905814
版权

验证码协议 手势验证 加密算法 轨迹处理 网络请求
关键词由CSDN通过智能技术生成

某手势验证码协议分析 终篇

地址:aHR0cHM6Ly93d3cudmFwdGNoYS5jb20v

文章只提供学习,如有侵权请立即联系我。

这篇讲什么呢????

这篇就说最后一个请求 validate 。。。

效果就是下面这样 我们通过轨迹 获取到token

在这里插入图片描述

废话不多说了

言归正传

我们打开network 看下 请求栈 看一下

在这里插入图片描述
vi k d 我们在上面的章节都有讲过 就不在进行讲解了

主要就是en 了

en 也讲过 那是在 获取 验证码环节 但是这个en 有啥区别呢

那我们进行分析看一下哈

在这里插入图片描述
点进去看一下

在这里插入图片描述
这是传入的参数

那么我们要弄明白这些参数是什么就可以了

后面的加密函数 和我们 分析获取 验证码那个章节是一样的 就不在进行分析了

那我们来 看看这些分别是什么

向上 追

在这里插入图片描述

这里可以看到 原来 p 是 globalPow 那么 globalPow 我们在上个章节讲过
是通过 r 进行 pow® 生成的

我们继续往上看

在这里插入图片描述
这里看到 vi k ch cw 都是固定可以拿到的
只有v 是加密得来的

在这里插入图片描述
_0x5e10f6 是鼠标轨迹

下面这个则是加密轨迹的算法

在这里插入图片描述

    var _0x347c11 = {
        '_sample': 'abcdefgh234lmntuwxyz',
        '_convertScale': function(_0x23951f) {
            _0x23951f = Math['floor'](_0x23951f);
            var _0x5cde6c = this['_sample'][_0x23951f % 0x14];
            _0x23951f = Math['floor'](_0x23951f / 0x14);
            var _0x2d66f2 = this['_sample'][_0x23951f % 0x14];
            var _0x3753a5 = Math['floor'](_0x23951f / 0x14);
            _0x3753a5 = _0x3753a5 ? this['_sample'][_0x3753a5] : '_';
            return '' + (_0x3753a5 || '_') + (_0x2d66f2 || '_') + (_0x5cde6c || '_');
        },
        'assemblyCoordData': function(_0x18dcc8) {
            var _0xe08241 = [];
            var _0x43842e = [];
            var _0x2c4b1d = [];
            for (var _0x103809 = 0x0, _0x5044c1 = _0x18dcc8; _0x103809 < _0x5044c1['length']; _0x103809++) {
                var _0x86d38d = _0x5044c1[_0x103809];
                _0xe08241['push'](this['_convertScale'](_0x86d38d['x']));
                _0x43842e['push'](this['_convertScale'](_0x86d38d['y']));
                _0x2c4b1d['push'](this['_convertScale'](_0x86d38d['time']));
            }
            return _0xe08241['join']('') + _0x43842e['join']('') + _0x2c4b1d['join']('');
        }
    };

我们在仔细看一下轨迹

其实轨迹是经过处理的

在这里插入图片描述
第一个 坐标和第二个坐标的 x 值 和 y 值 中间有差值
说明处理过

然后 点击坐标 也处理过

在这里插入图片描述
通过分析 发现 他们处理坐标的 分别是这两个方法 我们分别进去看一下

在这里插入图片描述
这个是 减去了 canvas 的 canvasTop 以及 canvasLeft 就是说明 x,y 坐标有偏移

在这里插入图片描述
这个地方 调用了 _isAvailableData 这个方法进行添加数据 后面 传入了 0x5

我们进入 _isAvailableData 看一下

在这里插入图片描述
这就应该能明白了

就是 处理 轨迹 看是否适合添加入到轨迹列表

现在 我们找到了 轨迹 并且 通过 轨迹加密算法 进行加密轨迹 就得到了 v 现在 所有的传入参数都全了

我们在来看加密en 的算法 和 加密 获取图片验证码的 en 有什么区别么???

在这里插入图片描述
我们发现并没有 其他多出的加密算法 和第一第二篇 我们分析的 都是一样的 只是加密规则不同顺序而已

至此 整个 手势验证码协议 我们分析结束。

喜欢的点赞支持 ,

最终的整合代码 我就不放了 !!!!

最终希望大家都可以 拿到 想要的结果!!!!!!!!!!

VaptchaJsonp1639204233580({“code”: “0103”,“data”: {“token”:“1639382045FCSZnRd0428”,“frequency”:1.63,“rate”:90},“msg”:“”})

随风fy
关注
专栏目录
Pytorch利用图像分割识别手势验证码(Deeplabv3)
码王吴彦祖的博客
09-06 1454
Pytorch利用图像分割识别手势验证码
python数据分析基础010 -利用pandas带你玩转excel表格(终篇
苏凉.py的博客
04-14 4177
带你玩转excel表格,建议收藏!!
手势验证码协议分析 三(还原验证码
qq_31571321的博客
12-13 876
手势验证码协议分析
vaptcha、京东、58等手势验证码图像识别与轨迹提取(思路)
qq_42857376的博客
08-11 1万+
本文来自老大哥,文安哲提供! 博客跳转:https://wenanzhe.com/ 弟弟这边将会根据哲哥的文章做一个深入的总结!(文章略有改动,如果觉得有点啰嗦,可以去看看我大哥的文章!) 最近看群里面大家讨论研究手势验证码比较多,然后我也顺带研究做了一下,给各位老公们分享一下做的过程。 首先,一起来康康手势验证码长啥样! vaptcha: 京东(个人挺喜欢京东手势的背景): 58: 大概就是长这个样子,需要按照图像中的那条轨迹再图片上滑动,不得不说这类验证码确实体验感拉满
vaptcha-手势验证码
qq_44657571的博客
12-14 767
vaptcha-手势验证码
vaptcha、京东等手势验证码和滑动验证识别
haozi653705796的博客
04-28 3356
作为一名技术爱好者,仅仅提供一种思路, 就是cnn算法,丢进神经卷中。定义4个lebel点。。如 标题
「转载」vaptcha手势验证码图像识别与轨迹提取(思路)
AI悦创·编程私教1v1
08-11 2294
作者:文安哲 从博客重开以后就说要更文章,鸽了蛮久了,赶紧补上一篇嫖嫖各位老公的流量。 最近看群里面大家讨论研究手势验证码比较多,然后我也顺带研究做了一下,给各位老公们分享一下做的过程。 首先,一起来康康手势验证码长啥样! 大概就是长这个样子,需要按照图像中的那条轨迹再图片上滑动,不得不说这类验证码确实体验感拉满,让人很想立马关掉这个网站。 那么言归正传,这类验证码该怎么做识...
Python 一步一步教你用pyglet制作汉诺塔游戏(终篇
汉阳Hann's Home
03-12 3269
这个传说讲述了大梵天创造世界的时候,他做了三根金刚石柱子,并在其中一根柱子上从下往上按照大小顺序摞着64片黄金圆盘。大梵天命令婆罗门将这些圆盘从下面开始按大小顺序重新摆放在另一根柱子上,并规定在小圆盘上不能放大圆盘,同时在三根柱子之间一次只能移动一个圆盘。当盘子的数量增加时,移动步骤的数量会呈指数级增长,圆盘数为n时,总步骤数steps为2^n - 1。这个问题不仅是一个数学和逻辑问题,也是一个很好的教学工具,可以用来教授递归、算法和逻辑思考等概念。
MySql基础四之【终篇复杂查询】
04-28
这些函数常用于统计和分析数据,例如计算某列的总和或找出最高的销售额。 4. **分组(GROUP BY)与聚合**:GROUP BY语句用于将数据根据一个或多个列进行分组,然后对每个组应用聚合函数。这在需要按类别统计数据时...
集成学习终篇:从CART回归树开始,经历BDT、GBDT彻底理解XGBoost - 知乎1
08-03
集成学习是一种将多个弱预测器组合成一个强预测器的方法,它可以显著提高预测的准确性。在本篇中,我们从CART回归树开始,逐步深入到Boosting算法,特别是Gradient Boosting Decision Tree (GBDT)以及XGBoost,探讨...
京东手势验证
热门推荐
qq_44657571的博客
10-11 3万+
京东手势滑块验证
撸一个Vue手势验证码组件
weixin_33918357的博客
08-07 1737
手势验证码VAPTCHA 这是一种绘制轨迹进行人机的验证码,官网称为手势验证码。以下为官网说明: VAPTCHA是“Variation Analysis based Public Turing Test to Tell Computers and Humans Apart”(基于变量分析来区分人类和计算机的图灵测试程序)的缩写,又称为手势...
京东手势验证码-YOLO姿态识别+Bézier curve轨迹拟合
最新发布
骑毛驴的猴的博客
05-10 2310
进行打标提取几个点的位置,然后根据曲线斜率和长度的关系进行连接,得到曲线的轨迹,但是这种我感觉成功率可能不会很高,就没有试了,不过肯定也是可行的,感兴趣的可以自行尝试哈。经过一系列的参数调整,终于得到一个成功率相对可以的(60-80%)轨迹生成函数,弄的时候发现在转折点时,停留时间需长一点!yolo8-pose 需要进行目标框选和关键点匹配,进行如下形式的标注,接下来讲的是如何实现这个曲线的轨迹,众所周知京东的轨迹是一向比较恶心的。我用的方法是贝塞尔曲线的方式,通过对输入的坐标,实现一个轨迹的拟合效果。
Python vaptcha手势人机验证码识别
拉灯的小手的博客
03-07 3万+
本文仅供学习交流使用,如侵立删!联系方式及demo下载见文末 识别效果: vaptcha手势人机验证码识别 验证码样式: 提取手势验证图片 def login(self): url = 'https://www.mcbbs.net/member.php?mod=logging&action=login' self.driver.get(url=url) time.sleep(3) self.driver.find
滑动验证码破解(一)
weixin_30729609的博客
03-31 1004
第一步:把滑动验证码的Canvas输出图片并保存到本地 利用canvas2image.js脚本 前端用js封装,调用canvas2image.js脚本(github可以下到的)中的方法,缺点是只能保存到电脑c盘中的downloads文件夹中,如果要布置到服务器上,依然是下在自己的电脑上。如果不布置到服务器上,这个方法就很简单了。 <script type="text/ja...
手势验证码协议分析
qq_31571321的博客
12-12 2942
手势验证码协议分析 地址:aHR0cHM6Ly93d3cudmFwdGNoYS5jb20v 文章只提供学习,如有侵权请立即联系我。 **首先抓包分析 ** 发现总共有三个请求包 1.获取config 配置 2. 通过get 获取验证码图片 3. validate 验证验证码图片返回结果 下面我们分析这三个请求 首先是config 请求 config 请求的参数 vi 是固定的 也是平台分给用户的key t s z v lo 都可以固定 u 第一次可以穿空 callba
vaptcha的二次验证
qq_40633199的博客
04-06 1698
vaptcha二次验证官网介绍应用场景接入流程验证流程后台代码实现 官网介绍 VAPTCHA是“Variation Analysis based Public Turing Test to Tell Computers and Humans Apart”(基于变量分析来区分人类和计算机的图灵测试程序)的缩写,又称为手势验证码, 一种基于人工智能和大数据的人机验证解决方案 。用户仅需用鼠标绘制指定轨...
使用Vaptcha防止恶意访问
zhaotian19871204的博客
09-06 4920
背景:一般网站都会涉及注册、登录、发送邮件、验证码之类的功能,为了方便用户使用手机号注册及找回密码,前段时间增加了发送手机验证码的模块;上线运行也没什么问题。一天偶然查看日志发现验证码发不了了,登录第三方短信平台一看,晕死,某一天联系发送验证码把余额全部耗光了。++   开发:搜索发现了Vaptcha,官网:https://www.vaptcha.com;这个可以免费创建三个验证模块,对应一...
数美验证码逆向分析
qq_21050249的博客
12-30 1820
纯属分析 无其他用途 先上网址 官网的在线体验页面 智能验证码体验_图片验证码_数美科技 (ishumei.com) 就搞一下 滑动验证码 首先是 第一个请求 类似注册本次验证码行为 https://captcha.fengkongcloud.cn/ca/v1/register GET 请求 organization: RlokQwRlVjUrTUlkIqOg // 组织id lang: zh-cn appId: default channel: DEFAULT model: slide.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值