某验四代滑块参数学习

已于 2022-05-05 16:35:37 修改
阅读量4.9k 收藏 3
点赞数
分类专栏: 滑块 文章标签: node.js
于 2022-05-04 22:46:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41346489/article/details/124577728
版权

某验四代滑块参数学习

目标网址 aHR0cHMlM0EvL3d3dy5nZWV0ZXN0LmNvbS9hZGFwdGl2ZS1jYXB0Y2hhLWRlbW8=

选择的是这个
在这里插入图片描述

1.抓包

https://gcaptcha4.geetest.com/load?captcha_id=
获取验证码相关参数 captcha_id gct_path bg lot_number payload process_token pow_detail
slice
https://gcaptcha4.geetest.com/verify?captcha_id=
然后是根据上面获取到的参数进行拼接url,获取w参数(今天的主题)
和三代相比较,少了点击按钮的两个请求,主要做校验的地方就是 w 生成

2.开始寻找参数

点击verify链接,发现都是使用同一个js,估计和之前的差不多,点进去寻找w的unicode编码
“\u0077”
在这里插入图片描述
很幸运,找到了这个地方
在这里插入图片描述
简单分析一下,r 使我们需要的参数,r在第一个地方被赋值,所以在r被赋值的地方下个断点,刷新当前页面,点击按钮,弹出验证码,开始滑动
在这里插入图片描述
js断在了我们刚刚打的断点处
在这里插入图片描述
查看该函数传入的值是什么
![在这里插入图片描述](https://img-blog.csdnimg.cn/a2ff948a790b45d48eed825616b11752.png

简直不可相信,滑块的轨迹居然是明文,感觉还不如三代了,这应该就是生成的w的明文了吧,
a的话看不出来是啥,那就看看 d[$_BHHHD(58)]) 是一个什么样的函数
在这里插入图片描述
找到这个函数,在返回值return处下个断点,
在这里插入图片描述

打印返回的结果,发现o是bytes数组,a是一个长的16进制字符串,return返回的就是我们需要的w,看来就是o进行二次编码和a拼接到一起,形成了最后的w。我们的目标就是找到最开始的明文怎么变成o和a的,先看一下o怎么变成最后的样子吧。在o前面的函数打断点,开始调试。
在这里插入图片描述
发现这里返回的结果和前面一摸一样
在这里插入图片描述
把这段js抠出来,修改一下,就有了最后的编码部分,重新刷新,看看o和a是怎么来的。
在这里插入图片描述
打上断点,先查看输入a输入的是n, o输入的是e,n,在控制台打印一下这两个参数是啥

在这里插入图片描述
又看到了熟悉的明文和很短的字符串n ,n是四个e()函数生成的,这里就不多说了在这里插入图片描述
进入到a生成的地方,继续打断点
在这里插入图片描述
发现o的值随着while的执行在增大,可以把这方法抠出来,然后补确实的函数,不涉及window相关参数。这个和三代都一样。
在这里插入图片描述
最开始生成这个参数的地方可以明显看到dopublic,大家可以用正则或者ast把这些unicode,和数组的地方都替换成正常的字符串,就很容易发现一些简单的地方,我这里按照三代的思路,就没有做过多的处理。这个地方是一个rsa,你可以选择去扣代码,或者去找密钥。a的生成就到这里了。

import rsa
from binascii import b2a_hex

e = '010001'
e = int(e, 16)

n = '00C1E3934D1614465B33053E7F48EE4EC87B14B95EF88947713D25EECBFF7E74C7977D02DC1D9451F79DD5D1C10C29ACB6A9B4D6FB7D0A0279B6719E1772565F09AF627715919221AEF91899CAE08C0D686D748B20A3603BE2318CA6BC2B59706592A9219D0BF05C9F65023A21D2330807252AE0066D59CEEFA5F2748EA80BAB81'
n = int(n, 16)

pub_key = rsa.PublicKey(e=e, n=n)
print(b2a_hex(rsa.encrypt(b"0fe524023c414bb5", pub_key)))

接下来是o数组的是生成,下断点
在这里插入图片描述
经过调试, s参数出现了一个熟悉的身影, iv
在这里插入图片描述
在这里插入图片描述
同时这个c对象有一个encryptBlock函数,可以去百度搜索一下
在这里插入图片描述
发现了可能是rsa aes 点进去前面的函数,发现了
在这里插入图片描述
翻译过就来就是就是aes常用的结果,key,iv (这里经过上一步调试iv是0000000000000000)填充模式等,a参数的生成就到这里了。这里的aes没有魔改,可以选择扣代码,或者自己写一个aes 。
w的生成就是这个样子,bytes_tohex(aes) + rsa

接下来是aes输入明文的相关参数分析,
在这里插入图片描述
第一个setleft是缺口距离,之后的track是滑块轨迹,passtime 消耗的时间,还有一些load请求返回的参数进行拼接,这里面有一个不定时切换的参数就是 svze 第二个红框,这个参数和值是有另外一个js文件返回的,他会相应的动态改变。em是一些鼠标操作的一些判定。
今天的分析就到这里了,最后附上一张图片。

在这里插入图片描述
测试100次,成功89次,可以使用了。希望大家点点关注,后续还会分享点选,和其他的一些验证码分析学习。

参考链接
https://www.52pojie.cn/thread-1162893-1-1.html

Watermelon,
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cacert.pem
weixin_33845881的博客
11-21 4万+
## ## Bundle of CA Root Certificates ## ## Certificate data from Mozilla as of: Wed Sep 14 03:12:05 2016 ## ## This is a bundle of X.509 certificates of public Certificate Authorities ## (CA)....
Python 爬虫进阶必备——某体育网站登录令牌加密分析,赶紧收藏哦!
weixin_45820912的博客
08-10 496
某体育网站登录令牌加密分析 aHR0cHMlM0EvL3d3dy55YWJvMjU5LmNvbS9sb2dpbg== 这个网站需要分析的是登录时候的 sign令牌 抓包与加密定位 老规矩先用开发者工具抓包 这里一般定位就是搜参数和xhr断点会比较方便,但是使用这两种都有他不方便的地方 搜参数这个方法直接搜加密的参数名会出现很多的结果,需要一个一个去分析,同样也有局限性,比如参数是混淆的就搜不到了。 xhr断点这个方法需要这个请求是xhr请求才行,而且断上之后还需要一步步调试堆栈才能找到
base64加密解密工具
04-09
JS中引入base64可以对json进行加密,服务器端可以解析出标准json格式
极验滑块四代w值逆向
最新发布
zhuangjoo的博客
04-28 1754
极验四代w值的逆向与三代相比难易程度差不多,容易的地方就是只需逆向一次w就可以了,其传入的参数没有了滑动轨迹,免去了轨迹生成。难的地方就是好几个参数用了rsa加密,没法验证逆向正确与否。
base64 加密解密
热门推荐
高压锅博客
04-26 2万+
1. str <=> bytes str ⇒ bytes:bytes(s, encoding='utf8') bytes ⇒ str:str(b, encoding='utf-8') # 此外还可通过编码解码的形式对二者进行转换 str 编码成 bytes 格式:str.encode(s) bytes 格式编码成 str 类型:bytes.decode(b) 2. str base64加解密 import base64 pwd = '123456' pwd_encode = base64.
base64 编码
lyyslsw的专栏
01-09 9923
源码序列 base64序列 源码序列3个字符一组, 3*8 = 24 base64 序列, 4*6 也即3个源码字符编为4个字符 规则为 依次取源码字节的bit序列的6个bit, 作为低6位, 高2位补0 组成一个新的字节,这个字节用一个可打印字符表示 比如新字节的大小为32, 那么新字节对应的可打印字符就是base64table[32] base64_table="AB...
某资讯之base64加密
weixin_45871501的博客
08-10 3478
目标网站:aHR0cHMlM0EvL3d3dy4zNjBrdWFpLmNvbS85ZGVmOTkyYzYxNjNkYTJjMw==
极验滑块验证-demo
05-09
极验滑块验证demo
滑块验证,PC端滑块验证
07-27
可用于滑块验证。 可用于PC端滑块验证。 PC端滑块验证。可用于滑块验证。 可用于PC端滑块验证。 PC端滑块验证。
uniapp滑块验证压缩包.rar
09-11
本文件适用于uniapp,中滑动滑块验证和依次点击字体验证,需要搭配本人文章结合了解,您可以将其视为一个组件放在项目中,请注意您的引入地址。
android原生滑块验证
06-14
android滑块验证,一个简单demo,可在博客中查看UI
VUE实现拖动滑块解锁验证
01-13
vue登录页增加拖动滑块解锁的验证方式,增加验证方式,提高系统安全
极验第四代滑块验证码破解(四):请求分析及加密参数破解
帯泪的鱼的博客
01-11 1万+
极验第四代滑块验证码破解(四):请求分析及加密参数破解声明 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接:
登录时候输入验证码,验证码图片从服务器获取方法
wangyue123com的专栏
12-02 1277
登录时候输入验证码,验证码图片从服务器获取方法 小验证码图片 源码分享:http://pan.baidu.com/s/1skK7jRJ 展示效果: 登录时候输入验证码,验证码图片从服务器获取方法 - wangyue.123.com - moonstak jsp页面: <%@ page language=“java” import=“java.util.*” pageEncoding=“utf...
最新有关于Android SDK manager 无法更新的问题
qq_46056214的博客
03-28 2327
网络上我已经搜集了大量的相关信息,但无一可信,成功. 可能是原有的方式已经失效了,也可能原本就没有什么效果 .在浪费了将近6,7个小时琢磨这个的时候我终于放弃了. 我选择翻qiang下载. V皮嗯地址: aHR0cHMlM0EvL2ppLWFvLnB3L3VzZXIvc3VibGluaw== base64解密 如何注册等等里面都有提示的. 10分钟内下完!! 真的是气死了,浪费那么多时间 ...
Base64文件下载
Pang的博客
11-09 5926
Base64文件下载
树美滑块验证——滑块识别、获取和提交参数一条龙分析和调用
weixin_45307278的博客
08-13 4258
以下是获取滑块 以下是获取滑块返回信息 以下是提交验证 以下是提交参数参数差异对比 会变化的参数是以下几个 以下是提交参数返回状态 这里提前说一下,树美官网的滑块demo,在逆向参数的时候,captcha-sdk.min.js文件做了格式化检测,当你** 抓包替换** 格式化的之后,再去滑动提交是不会成功的,当你把格式化之后的代码再压缩回去,他又可以了。关于检测函数,已经找到了,后面会讲。首先拖动滑块,进到这个请求堆栈 这里是发请求的一个函数,需要的URL拼接参数是已经生成完毕了 可以看到,函数里面,
Python 爬虫进阶必备 | 某直播数据分析平台加密参数 sign 分析
咸鱼学Python的博客
09-12 3879
今日网站aHR0cHMlM0EvL3d3dy5ocmRqeXVuLmNvbS8lM0YlMjMvYW5jaG9yTGlzdA==被催更了,最近临近特殊时期,所以比较忙,趁着晚上有空来一发...
Python 爬虫进阶必备 | 某财经资讯网站的签名加密逻辑分析(旧站更新)
咸鱼学Python的博客
10-18 2993
今日网站aHR0cHMlM0EvL3d3dy5jbHMuY24vdGVsZWdyYXBo这个网站是 Js 逆向学员群里由学员提出的,这个网站的加解密之前已经写过案例了,听学员说加密已经更...
vue前后端验证拖动滑块
05-29
要实现前后端验证拖动滑块,可以使用以下步骤: 1. 在前端页面中添加一个拖动滑块,例如使用element-ui的el-slider组件。 2. 当用户拖动滑块时,前端需要记录滑块的值,并将其发送给后端。 3. 后端接收到前端发送的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Watermelon,

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值