顶象全家桶

已于 2024-07-31 09:59:15 修改
阅读量695 收藏 9
点赞数 15
文章标签: python
于 2024-07-31 09:33:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33279433/article/details/140804017
版权

**声明:**本文仅作技术交流,严禁用于任何非法用途(如有冒犯,请联系我删除此文)

顶象验证码

在这里插入图片描述

type类型:
0.滑块
1.文字点选
2.刮刮乐
3.图标识别:图标点选
4.空间语义:点击三角形
5.语序点选:按语序依次点击
6.乱序拼图
7.旋转验证
8.面积验证
9.语言识别
10.差异点击:不同图案或文字
12.字体识别:选择不同风格的字体
13.滑动还原

分为私有版本和公共版本,私有版本的js不会变化,这里以滑块为例

1.加载

在这里插入图片描述
在这里插入图片描述

2.流程分析

2.1 引用 constid-js/index.js?_t=

每日会变两次,主要是get_c 加密算法,通过ast和基础的补环境,可以定位到加密方法,并且导出加密方法

2.2 引用 ctu-greenseer/greenseer.js?_t=

每日会变两次,主要是轨迹算法会改变,直接通过补环境生成ac轨迹参数

2.3 请求api/a?

参数:

https://cap.dingxiang-inc.com/api/a?
w=300    宽
h=150    高
s=50     应该是按钮
ak=73360ce3e32b708eb1a2a95602a614fe apiKey
c=669f75e7FcI7M330PgZPDwaJwObHZqmHrK3akEm1 客户端c
jsv=1.5.44.2 js版本
aid=dx-1721726464301-53773798-1 时间戳+随机数
wp=1     请求图片格式0是png,1是wepg
de=0
lf=0
cid=11484111  客户端id
_r=0.5289396790558949 随机数

返回值:

{
    "sid": "2f0e3af4361962bd0fa0383412e1d403",
    "cid": "11484111",
    "y": 41,
    "p1": "/customiz/wupE6GtgUX/zib3/e12ec5f8a45d4ad399538a84a0280d39.webp",
    "p2": "/customiz/wupE6GtgUX/zib3/23d470178a234c68a4e40a36d10fc4b7.webp",
    "p3": null,
    "type": 0,
    "logo": "/captcha-custom-image/cf4afa73946b46168210b9f02d5db480.png",
    "logoSwitch": 1,
    "tp1": null,
    "cw": null,
    "sc1": null,
    "icons": null,
    "verifyType": null,
    "childVerifyType": null,
    "imgName": null,
    "color": null,
    "chs": null,
    "ot": 0,
    "tk1": null,
    "speed1": 0.0,
    "speed2": 0.0,
    "bgUrl": null,
    "sliderUrl": null,
    "sliderBarUrl": null,
    "extra": null,
    "success": true,
    "msg": null,
    "t": null,
    "result": 1,
    "bc": null
}

2.4 请求/api/v1

https://cap.dingxiang-inc.com/api/v1
ac=4380%23j2XnQGHDtkv5IhS3XX4vJROa%2Fy3jm2mW8T%2FSjEVS43CpfrQ4kLVgYYoSsTZpsL21ZE3eu65KFXTpnYgUsNngXLnEUM%2FEij9nILy03trpfT3yFtWmiY503trEn3rEnESYPEyeYE7EiCgJihoisAIA3t2CRAWUXXHdiFWnfw37YrXmSX%2FXmUDc7J%2FhXXTHD9bBXrXEbbJMVs6u5nFAVpk85fJtrUUY7ZJMVehuQ4Rz9kPh7bjLC8IXuXJXmjrPrX88XXXXXXJXX7WPrX88mrXi5WvcZhvpmiImqrrXsBD9uJ2ctraSbH%2FdUdwli20gFYQGYKSkYttsiKSop5oGhMwPEgQeMb0ePIospKSnYrXmSXfXsJPYOg%2FEq28KXWcCfuqZCjwag%2FdmFe8yOqLOAQoQaV373VKIDWfs5V0EBBOzoXfXsJPYfXfcC8TuXWcCfuqZCjwag%2FdmFe8yOqLOAQoQaV373VKIDWfs5V0EBBOzoXVXY1Cy4ig2U%2FSXj8Xn%2B1TVLjX7hrXZXXCSOPRdIXTiXXVXY1Cy4F22X%2FSZj8Xn%2B1TV7wXvhrVZXXCSOPRoImvijXVXY1Cy4ZW21VSij8Xn%2B1TVdwjphrSZXXCSOPR1IFZiYrVXY1Cy4Ig2M%2FSij8Xn%2B1T9IwjuhrSZXXCSOP%2FdIIbiYrVXY1Cy4Rg2V%2FSij8Xn%2B1T9vwj%2BhrSZXXCSOP%2F0IiviYrVXY1Cy4TX2SySij8Xn%2B1T9uLYxhrSZXXCSOP%2FHIs4iYrVXY1Cy48f20ySij8Xn%2B1T9jwY7hryZXXCSOPaNInOiY8VXY1Cy4Dg2r%2FSnj8Xn%2B1T9OLYjhrrZXXCSOPa0InbiYXVXY1Cy4aW2E%2Fxdj8Xn%2B1T9DwYihzWZXXCSOPaPInxi42VXY1Cy4%2Fg2EVxdj8Xn%2B1T9QjYshzWZXXCSOPDpIvTi42VXY1Cy44r2c3xdj8Xn%2B1TtZwYahzWZXXCSOPnBIvOi4rVXY1CyWE%2F2y3xNj8Xn%2B1TtsLYThzfZXXCSOPn%2FIvZi4rVXY1CyWCg2yVxNj8Xn%2B1TtmLYWhzfZXXCSOPvdIv9i4rVXY1CyWz22zyxNj8Xn%2B1TtHRYJhzfZXXCSOPvzIvbi4rVXY1CyWAg2A3xNj8Xn%2B1TtDwYOhzfZXXCSOPiBIvxi4rVXY1CyWxW2AVxNj8Xn%2B1TtrjYkhzfZXXCSOPiPZNTi4rVXY1CyW03dO3xNj8Xn%2B1TtBw4chzfZXXCSOPs6ZNai4rVXY1CyWQfdOyxNj8Xn%2B1Ttww4zhzfZXXCSOPIdZN4i4rVXY1CyWt8dOVxNj8Xn%2B1TwPw4rhzfZXXCSOPIFZNui4rVXY1CyWNWdfyxNj8Xn%2B1TwTw4LhzfZXXCSOPZnZNZi4rVXY1CyWqfdk3xNj8Xn%2B1TwcL4ohz%2FZXXCSOPFBZNMi48VXY1CyWbIdk%2Fx9j8Xn%2B1TwdL4phz%2FZXXCSOPF4ZN7i48VXY1CyWjWdkVxNj8Xn%2B1T2Wj40hzfZXXCSOPmrZNbi4rVXY1CyWv8dkVxNj8Xn%2B1T2Nw40hzfZXXCSOPjHZNCi4rVXY1CyWRrd%2B3xNj8Xn%2B1TMkw4ShzfZXXCSOPuWZNCi4r3X7XdCWh9Kfz7zkEVVsaMEHA4pshIQ%2B6T0WVapO6MKftVVULyKFRfLs6Zp%2BAbukAaoHAIQZjgKFLodFYIQWzxlHAIQZYVrfd7AOtmxO1bwn1bEHYVLsDnQZjgNUtIQWtVVUwWLs6v7DPCBJD7pktVVHzCBkEIQkDClk1OpOD5QZYVlFyrlF%2Fx0fz2lFj7EktSbRhSgF1bt%2BDbKHATciL2giL2K%2B14lJDylF%2FVlFjM0Wc4S%2BzxK%2B1ZliL2KkdvD%2B1xqHACL%2Bc4zO1x0fAaonzcKWN4pnA7A%2B670iL2KkdvD%2B1xqHArQ42%3D%3D
ak=4efbf53ceebc7b351e8d4e27114bcc83
c=669f75e7FcI7M330PgZPDwaJwObHZqmHrK3akEm1
uid=
jsv=1.5.44.2
sid=fae0ece4461f52caf3fcf10a32dc573f
aid=dx-1721729209168-20039217-1
x=185
y=59

需要自己生成的是:x、轨迹数组
js内容主要是:
1.执行
let init = window._dx.UA.init( {“token”: sid});

2.触发滑动事件
触发滑块事件mousedown
触发滑块事件mousemove,并传入轨迹

3.执行
init.sendSA()
init.sendTemp({xpath: divPath, x: x, y: y});

3.参数分析

clickword-Captcha-js.js和basic-Captcha-js.js 还有greenseer.js 这三个js好像都是从captcha-ui/index.js中引用的
分析加密时,只需要反混greenseer.js文件就行

3.1 c参数

是设备指纹参数,从constid-js/index.js加密请求生成的,需要经过两次c请求,然后返回
解决方法:
1.只要找到加密方法,就能直接使用算法生成,使用ast,可以快速找到加密方法,分析加密参数
2.通过补环境,自动发送两次c1请求,就能生成,如果混淆得很厉害,就使用这种方案

3.2 图片还原

1.还原算法:通过hook canvas的图片拼接函数,可以快速得到算法步骤
2.通过扣js补环境执行canvas 的方式,还原图片,适合js代码无法还原的情况,应该很少用

3.3 计算坐标

将背景和图片都进行灰度化处理:
def handle_img(self, path, threshold1, threshold2):
img = cv2.imread(path)
edge = cv2.Canny(img, threshold1, threshold2)
pic = cv2.cvtColor(edge, cv2.COLOR_GRAY2BGR)
return pic

def get_distance(self, fg_path, bg_path):
    # 对滑块进行图片处理
    fg_pic = self.handle_img(fg_path, 1000, 200)
    # 对背景进行图片处理
    bg_pic = self.handle_img(bg_path, 1000, 200)
    # 使用【相关系数匹配 和 归一化相关系数匹配】
    methods = ["cv2.TM_CCOEFF", "cv2.TM_CCOEFF_NORMED"]
    results = {}
    move = 0
    for meth in methods:
        # 模板匹配matchTemplate
        res = cv2.matchTemplate(bg_pic.copy(), fg_pic, eval(meth))
        loc = cv2.minMaxLoc(res)[3]  # 左上角点的位置:最大值的索引位置
        results[meth] = loc  # 方便测试
        move = loc[0]  # 左边方框距离
    # 绘制方框【方便查看】
    th, tw = fg_pic.shape[:2]
    bottom_right = (loc[0] + tw, loc[1] + th)  # 右下角点的坐标
    cv2.rectangle(bg_pic, loc, bottom_right, (0, 0, 225), 2)  # 绘制矩形
    cv2.imshow("bg_img.png", bg_pic)
    cv2.waitKey(0)
    logger.debug(f"匹配参数: {results}: 移动距离:{move}")
    distance = math.floor((move + 34) * 3 / 4) - 24
    return distance

3.4 生成事件

轨迹算法生成涉及参数比较多,并且算法每天都会改变,所以采用补环境的方式,生成轨迹算法
流程:初始化、执行轨迹事件、执行加密(每种类型的验证码可能不一样)、发送模板(sendTem每种类型的值可能不同)
初始化:统一都是window._dx.UA.init(token)
事件触发,通过hook 事件的执行,来观察触发了哪些事件:

// 保存原始的 addEventListener 方法
const originalAddEventListener = EventTarget.prototype.addEventListener;
// 重写 addEventListener 方法
Object.defineProperty(EventTarget.prototype, 'addEventListener', {
    value: function(type, callback, options) {
            console.log("绑定事件:", type.toLowerCase(), this);
            const wrappedCallback = function(event) {
                console.log("执行事件:", type.toLowerCase(), this);
                callback.call(this, event);
            };
            originalAddEventListener.call(this, type, wrappedCallback, options);
    },
    configurable: true,
    enumerable: true,
    writable: true
});

4.结果

在这里插入图片描述

qq_2470633919
关注
  • 15
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
顶象滑块验证
qq_44657571的博客
08-23 4万+
顶象滑块验证
顶象滑块验证码
mamenqi_csdn的博客
05-22 1065
顶象滑块验证码
8000多个顶象中文点选验证码识别训练标注图
11-12
8000多个顶象中文点选验证码识别训练标注图
顶象滑块逆向分析——背景图还原分析
weixin_45307278的博客
07-17 3424
本章节分为两部分,第一部分是背景图的还原算法分析,第二部分是发送请求的参数分析你也可以用官网提供的demo去分析,也可以直接注册一个顶象账号,然后放到本地调用。我是自己注册了一个账号,调用官方SDK做的测试,具体细节可自行查看文档相关SDK,分析代码是通用的,好处是可以防止一些其他东西的干扰,方便调试分析。............
顶象面积点选验证码----Python破解代码
qq_44749634的博客
07-07 2603
可解顶象的面积点选验证码 在同级目录下保存一张名为1.png的面积点选验证码图片,运行代码即可获得最大面积的像素坐标。 思路借鉴:100%成功率的顶象面积验证码识别方案————————以下是笔者的碎碎念————————————打算出一个系列,把市面上所有验证码做一个破解,下一个准备做贴吧的旋转验证码,就是这种 如果大家有什么想要解决的验证码,可以在评论区留言下,我会优先做你们评论的验证码的...........................
顶象加固分析和一点还原
雪一梦的博客
11-29 7747
一:首先dump出核心函数的so 参考:https://bbs.pediy.com/thread-221270.htm 可以从上面看到的是内存地址是不连续的,并且走到.init_array处以后就会消失code区域。可能是中间存在一些解壳的数据或者是IDA没有读出来。先不管这些,往应用级函数走。 在应用级函数oncreate处按照在.init处的libx3g.so在内
顶象异形滑块验证码识别技术详解
最新发布
Dxy1239310216的博客
06-24 325
它通常由一张包含多个不规则图形的背景图和一个可滑动的滑块组成,用户需要通过滑动滑块将滑块与背景图中的特定图形对齐,以完成验证。未来,随着人工智能和计算机视觉技术的不断发展,我们有理由相信,顶象异形滑块验证码的识别技术将会更加成熟和完善,为网络安全保驾护航。最后,模拟用户的滑动操作,将滑块滑动至目标位置,完成验证。其中,顶象异形滑块验证码以其独特的设计和高效的防护能力,成为许多企业和平台的首选。为了应对这一挑战,可以建立验证码图像库,对不同类型的验证码进行训练和学习,提高识别算法的泛化能力。
顶象vivo滑块
A_fanyifan的博客
03-09 533
肝了一天的顶象vivo滑块终于搞出来了,参考了许多大佬的文章,我这个只是单纯的通过了但是,顶象由于每天好像要更新暂时没做别的测试,后面会写个文章来记录我自己搞出来的过程。
顶象滑块的js逆向分析
热门推荐
shanf7921的博客
08-10 3万+
顶象滑块的js逆向分析,阐述了背景图还原、ac参数的生成等关键步骤。
100%成功率的顶象面积验证码识别思路.zip
10-16
100%成功率的顶象面积验证码识别思路.zip100%成功率的顶象面积验证码识别思路.zip100%成功率的顶象面积验证码识别思路.zip100%成功率的顶象面积验证码识别思路.zip100%成功率的顶象面积验证码识别思路.zip100%成功率...
易语言-顶象之滑动验证码简单的例子演示
06-26
在“易语言-顶象之滑动验证码简单的例子演示”中,我们主要探讨的是如何使用易语言来实现一种常见的网络安全机制——滑动验证码。 滑动验证码是一种防止机器自动操作的安全验证手段,它通常用于网页登录、注册、...
顶象全场景IoT安全解决方案亮相首届物联网安全沙龙.docx
10-26
顶象全场景IoT安全解决方案亮相首届物联网安全沙龙.docx
顶像滑块,纯源码-易语言
06-14
技术难点在,图片复位js计算、webp图片转换bmp等; 如果你用到了商业的价值,请点一下好评; 顶像滑块图片复原,只是图片复原;
顶象底图还原
qq_45151381的博客
03-17 308
python 自动轨迹绘制的实例代码
09-19
### Python自动轨迹绘制实例解析 在本篇内容中,我们将深入探讨一个Python脚本,该脚本能够根据预定义的数据集自动绘制出特定的轨迹。这个示例不仅展示了Python编程的强大功能,还提供了如何利用Python进行图形化...
易语言-鸟网登录例子
06-26
顶象和图片验证 都是对接的平台。
易语言的滑动验证自动识别
07-25
易语言的滑动验证自动识别技术是软件开发领域中一种反自动化的安全机制,主要目的是为了防止机器人或自动化脚本的滥用。滑动验证通常应用于登录、注册、评论等需要确保用户为真人操作的场景,它要求用户按照指定方式...
顶象面积点选验证码 vue
04-05
对于顶象面积点选验证码,可以使用 Vue.js 框架来实现。 首先,需要引入顶象验证码的 SDK 文件。在 HTML 文件中添加以下代码: ```html <script src="//captcha.dingxiang-inc.com/api/app/captcha.js?appid=APPID"></script> ``` 其中,APPID 为申请的顶象验证码应用 ID。 然后,在 Vue.js 组件中,可以使用以下代码来初始化验证码: ```javascript import dxCaptcha from '@/assets/js/dxCaptcha.js'; export default { name: 'Captcha', mounted() { const captcha = new dxCaptcha('captchaContainer', { appId: 'APPID', style: 'fixed', width: '320px', success(result) { console.log('验证通过', result); }, fail(error) { console.error('验证失败', error); }, }); captcha.render(); }, }; ``` 在上述代码中,dxCaptcha 是一个封装了顶象验证码 SDK 的 JavaScript 类,可以在 GitHub 上找到。在 mounted 钩子函数中,使用 dxCaptcha 创建一个验证码实例,并传入配置参数,包括应用 ID、验证码容器 ID、样式等信息。调用 render 方法即可在页面中渲染出验证码。 当用户完成验证后,dxCaptcha 会回调 success 函数,传入验证结果;如果验证失败,则回调 fail 函数,传入错误信息。 需要注意的是,顶象验证码需要在 HTTPS 环境下才能正常工作,因此需要部署在 HTTPS 站点上。如果本地开发环境不支持 HTTPS,可以考虑使用 ngrok 等工具将本地站点映射到 HTTPS 端口上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值