极验3代文字点选逆向分析

最新推荐文章于 2024-09-16 14:23:02 发布
最新推荐文章于 2024-09-16 14:23:02 发布
阅读量1.3k 收藏 15
点赞数 28
分类专栏: python爬虫逆向案例 文章标签: python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35249586/article/details/142300271
版权

声明:
该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。

本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!

前言

这次会简单的讲解极验3代文字点选的逆向分析流程,如果有疑问可以在评论区交流讨论,我看到会及时回复的,另外,有需要可私信我。

一、请求流程分析、参数分析

一、请求流程分析及参数分析
1.1 register-slide-official接口:get请求(https://www.geetest.com/demo/gt/register-slide-official?t=1705803119607
)参数t:时间戳。返回值有gt,challenge。下面的请求接口需要用到。
在这里插入图片描述
1.2。gettype.php接口:(https://api.geetest.com/gettype.php?gt=ff3cd843746782b0e0f377c2d234d6a5&callback=geetest_1705803126025) 返回一些js文件,这个接口可以不用管。
1.3 get.php接口:(https://api.geetest.com/get.php?)(第一次出现这个接口)参数:gt,challenge,w。这个接口的w可以为空。gt,challenge,这两个参数是register-slide-official接口的返回值。

params = {
   
        "gt": gt,
        "challenge": challenge,
        "lang": "zh-cn",
        "pt": "0",
        "client_type": "web",
        'w': w,#可以为空
        "callback": "geetest_" + str(int(time.time() * 1000))
    }

这个接口返回c和s。但是这个返回的c和s在之后的可能会有用。

在这里插入图片描述
1.4 ajax.php接口:(https://api.geevisit.com/ajax.php)这个接口返回验证码的类型。
参数:

params = {
   
        "gt": gt,
        "challenge": challenge,
        "lang": "zh-cn",
        "pt": "0",
        "client_type": "web",
        'w': w,#可以为空
        "callback": "geetest_"  + str(int(time.time()*1000))
    }

w可以为空。

1.5 get.php接口:(https://api.geevisit.com/get.php?)参数:

params = {
   
        "is_next": "true",
        "type": "slide3",
        "gt": gt,
        "challenge": challenge,
        "lang": "zh-cn",
        "https": "true",
        "protocol": "https://",
        "offline": "false",
        "product": "embed",
        "api_server": "api.geetest.com",
        "isPC": "true",
        "autoReset": "true",
        "width": "100%",
        "callback": "geetest_"  + str(int(time.time()*1000))
    }

返回

geetest_1726456895125({
   
    "status": "success",
    "data": {
   
        "theme": "silver",
        "theme_version": "1.5.4",
        "static_servers": ["static.geetest.com/", "static.geevisit.com/"],
        "api_server": "api.geevisit.com",
        "logo": true,
        "feedback": "https://www.geetest.com/contact#report",
        "spec": "1*1",
        "sign": "",
        "pic": "/captcha_v3/batch/v3/82608/2024-09-16T11/word/b4a40d94dc374a7abdec4cc7ee59e4cb.jpg",
        "pic_type": "word",
        "num": 0,
        "image_servers": ["static.geetest.com/", "dn-staticdown.qbox.me/"],
        "resource_servers": ["static.geetest.com/", "static.geevisit.com/"],
        "c": [12, 58,
最低0.47元/天 解锁文章
雪小妮
关注
专栏目录
selenium实战篇【过极验-文字点选验证】
孤寒者的博客
01-21 3万+
selenium实战篇【过极验-文字点选验证】 获取目标图片&待点击图片; 识别目标图片文字; 识别待点击图片中文字及对应坐标; 按顺序点击。
极验4无感的js逆向分析
热门推荐
shanf7921的博客
08-18 3万+
极验4无感验证/4滑块验证/4文字点选/4消消的js逆向分析,阐述了w参数的生成过程。
yolov5+Siamese的极验3点选验证码(bilibili点选验证码)
2201_75967105的博客
03-05 2172
(注:如有侵权,请联系作者删除)登录后就会出现调试接口,需要按顺序发送这三个请求才能正确获取到我们的需要点选的图片链接拼接极验域名后的图片长这样遇到这种顺序点选的验证码,我们需要明确自己的思路才能继续下一步1、首先抓包到验证的接口,查看请求所需的参数gt、challenge、lang、pt、client_type、w(关键参数)、callback2、逆向出生成w参数方法和所需传入的变量。
b站登录 极验点选验证码 +登录实现一套流程
ff2766958292的博客
08-07 470
b站,极验3,tls,登录破解,bilibili,极验点选验证码,验证码
极验文字、图标点选
骑毛驴的猴的博客
09-19 1854
B站登入为例。
极验3点选坑点
NUT_0的博客
06-05 672
tt: 通过s参数加密后 又加入前面请求拿到的c,s加密如果一直返回的就是下面这个地方的错这里也会判断长度返回空值直接去掉。
极验3 w(滑块 图标点选 文字点选 语序点选 空间推理)
weixin_44454180的博客
07-30 289
滑块 图标点选 文字点选 语序点选 空间推理
本篇分享极验3文字点选验证码
kevinsir2003的博客
09-20 1049
声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
js逆向验证码篇之极验4
博客
08-02 4789
本文章是关于某验4的无感及滑块的分析文章
极验3前两个参数w逆向分析
最新发布
qq_35249586的博客
09-16 1080
极验3前两个w逆向分析
极验系列文章一:极验 极验验证码整体流程分析
人间凡尘的博客
04-26 5115
文章目录警告与声明:概述抓包分析 警告与声明: 作为一位js逆向爱好者,写本篇文章在于纯技术分析。无任何不良商业目的。旨在提高大家的网络安全意识,共同维护网络安全环境!请不要做任何有损国家或其他集体或个人的事情, 否者后果自负!本文如有任何侵权行为,请马上联系作者,立马删除。 概述 目标地址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby8= 极验–全球交互安全创领者!拥有32万家使用客户!我们的这次分析用官方给出的demo地址作为分析案例。 抓包分析 ...
geetest_crack:geetest极验滑动、三滑动和汉字点选破解
05-28
每日限制50次, 仅供学习交流 geetest极验滑动、三滑动和汉字点选破解 免责声明 本仓库仅用于学术交流, 不得用于任何商业用途!!! 说明 本仓库不提供相关模型源码、模型文件、数据集、服务源码等. 通过率 滑动: 通过算法生成轨迹 二: 重试一次通过率99% 三: 不重试, 通过率99% 汉字点选: 99% 耗时 滑动: 4s以内 汉字点选: 10s以内(CPU上YOLO3比较耗时) 结果样例 二滑动: 三代点击: 三滑动: 三文字点选: 三按语序点选: 开发环境 python3.6 tensorflow keras darknet(YOLO3) labelImg(YOLO3数据标签工具) opencv(定位滑动缺口距离) pyppeteer 算法 YOLO3: 定位汉字位置 CRNN: 校验文字识别 CNN: 定位后的文字识别 数据集 汉字点选 4000+汉
极验点选 js逆向 参数详解 思路 极验3代点验证码
学习交流Q群:450297392
12-11 1149
一、分析接口请求注:本篇博客仅供学习使用,请勿用作其他商业用途一、分析接口请求1.一共有多个接口地址,分别为:2.其中ajax接口会请求两次,第二次为验证验证码是否通过,通过会返回validate,并且status值为success。
逆向学习记录-极验3点选
2301_79809548的博客
03-25 277
极验3点选逆向
极验点选(8-22,js逆向)
weixin_44772112的博客
08-22 4407
网址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vU2Vuc2Vib3Q= 一、抓包分析 因为这个和滑块的基本是一样的,所以就不详细说了 这是请求图片的包,带箭头的都是后面会用到的 二、w值分析 直接搜"\u0077"就能定位到加密的位置了,因为除了o值变化,其他都和滑块的加密是一样的,有疑问的可以先去看看我前一篇讲极验滑块的文章,现在重点来讲下这个o值 先来看ep里面的ca值(不检测写死就行),tm值(很随意),pic值(点选图片的地址),passtime(不检测写死就行),r
极验文字点选
zz
03-20 3508
文章目录前言1.汉字识别2.坐标问题3.s参数可以固定,可以看推荐的第二篇文字4.随机生成16字符问题5.还有挺重要的一点6.结尾 前言 目标网址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9jbGljay1mbG9hdC5odG1s 大佬博客推荐: 阿J大佬的挺详细的 另外一位大佬的,可以看到关键检查点 十一姐的,关于文字提取 具体详细的流程就不写了(写起太累了),只谈一谈一些关键点,以及我在整个过程出现的问题,也可以看一下我之前写的极验滑动滑块,因为这两个过程都是
B站登录+极验点选
m0_65303862的博客
03-16 2457
极验代点+B站登录
极验3滑块验证码逆向思路
学习交流Q群:450297392
11-14 1070
JS逆向协议过极验3滑块验证码
极验4点选
da_yu_yan_jia的博客
06-27 226
最好全扣找function n(e, t, s, n, i, r, o) { 相应参数生成。pom_msg最后的16位随机字符串不是直接生成。验证失败是pom_msg。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值