破解极验三代滑动验证,成功率百分之百(二):分析图片得到滑动距离

最新推荐文章于 2024-05-18 16:35:07 发布
最新推荐文章于 2024-05-18 16:35:07 发布
阅读量1.8k 收藏 10
点赞数 2
文章标签: python javascript 安全 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41679907/article/details/127113908
版权

声明

原创文章,请勿转载!

本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。

环节概述

  1. 使用任意请求转发工具,将页面原本的代码文件的请求转发到本地文件上,也就是我们上一节内容中通过反混淆得到的可阅读代码文件
  2. 分析请求和代码,找到合适的验证码相关的图片
  3. 使用 opencv 分析图片,计算滑动距离

环境准备

  1. 准备 python 环境

    我们这次需要准备 python 的环境。可以通过百度搜索下如何安装 python,然后再安装下下面几个库:pip install numpy requests opencv-python numpy ,这些库是用来帮助我们做一些图像处理的操作。

    安装 python 依赖的方式推荐使用 pipenv,这个工具可以独立每一个开发环境,而不是把依赖通通安装到全局,来避免全局被污染。

  2. 准备请求转发工具。

    能做请求转发的软件有很多,比如抓包软件:whistle、fiddler、charles,或者浏览器的插件:modheader、reres 等。

    挑一个喜欢的即可。

请求转发

使用准备好的转发工具,把链接 static.geetest.com/static/js/slide.7.8.8.js 转发到本地的文件地址即可(例如 file:///xxxx),具体链接的版本号可以根据实际情况做下修改,或者直接通过通配符略过版本号。

分析请求和代码

  1. 找到图片文件链接

    在官网的在线测试页面中尝试触发滑动验证可以发现,页面会发起一个请求 https://api.geetest.com/get.php,里面的返回结果是这样的。

    getphp

    对照浏览器发起的图片请求我们发现,验证码图片涉及到的是图中箭头所指的四个字段。其中:

    • static_servers 是图片地址的可选域名,实际上采用是内部的第一个值
    • bg 是验证码的背景图,并且内部含有灰色空缺滑块
    • fullbg 也是验证码的背景图,但是内部不含有灰色空缺滑块
    • slice 是滑块图

  2. 还原验证码背景图

    观察验证码背景图,我们可以发现它其实是原本的的图片乱序打乱后的结果。

    bg

    所以我们需要先还原这张图。观察页面,这张图是通过 canvas 画出来的:

    canvas​

    所以我们打开 devtolls,先在 canvas 事件上打个断点看看。

    debug

    一眼可得,这个函数内的很多变量就是刚才我们看到的图片的链接,看来就是这里了。我们简单分析下这里的代码:

      function $_BEr(t, e) {
      t = t.$_CGQ
      e = e.$_CGQ
      // 312
      var n = t.width
      // 160
      var r = t.height
      // h 就是 document,i 是创建的 canvas 对象
      var i = h.createElement('canvas')
      // 设置 canvas 宽高
      i.width = n
      i.height = r
      // 新创建的 i 和原本的 e 是两个 canvas 对象,目的是对图像做一些操作
      // 一个用来把图片裁剪出来,一个用来把裁剪出来的图片拼接起来
      var o = i.getContext('2d')
      o.drawImage(t, 0, 0)
      var s = e.getContext('2d')
      e.height = r // 160
      e.width = 260
      var a = r / 2 // 80

      for (var _ = 0; _ < 52; _ += 1) {
        // Ut 是一个数组,里面包含 52 个值
        // 也就是说图片被切分为了 52 块,这 52 块会按照下面的方式去还原
        // 也就是说原本 312x160 的图被切分为 52块 10x80,最后一共拼成一个 260x160 的图
        // 宽度的相对位置
        var c = (Ut[_] % 26) * 12 + 1
        // 高度的相对位置
        var u = 25 < Ut[_] ? a : 0
        // 把对应位置裁剪下来
        var l = o.getImageData(c, u, 10, a)
        // 把裁剪下来的部分画到另一个 canvas 内
        s.putImageData(l, (_ % 26) * 10, 25 < _ ? a : 0)
      }
    }

    为了方便逻辑处理,以及和后面使用 opencv 的逻辑对齐,这里选择使用 python 来处理图像。那么刚才还原图片的逻辑可以简单改写为:

    from PIL import Image
import requests

# 刚才的数组扣过来
IMG_SHUFFLE_ORDER = [
    39, 38, 48, 49, 41, 40, 46, 47, 35, 34, 50, 51, 33, 32, 28, 29, 27, 26, 36, 37, 31, 30, 44, 45, 43, 42, 12, 13, 23,
    22, 14, 15, 21, 20, 8, 9, 25, 24, 6, 7, 3, 2, 0, 1, 11, 10, 4, 5, 19, 18, 16, 17,
]
# 图片会被切分为 10x80 的小图
IMG_SHUFFLE_X_STEP = 10
IMG_SHUFFLE_Y_STEP = 80

# 最后图片的宽高
IMG_WIDTH = 260
IMG_HEIGHT = 160

# 根据链接下载图片
def downloadImg(url: str):
    r = requests.get(url)
    return Image.open(io.BytesIO(r.content))

def spliceImg(img: Image.Image):
    # 创建一个图对象片
    newImg = Image.new('RGB', (IMG_WIDTH, IMG_HEIGHT))
    # 按照顺序循环 52 次
    for i in range(len(IMG_SHUFFLE_ORDER)):
        x = IMG_SHUFFLE_ORDER[i] % 26 * 12 + 1
        y = IMG_SHUFFLE_Y_STEP if IMG_SHUFFLE_ORDER[i] > 25 else 0
        # 根据刚才 JS 的逻辑,把图片裁剪出一小块儿
        cut = img.crop((x, y, x + IMG_SHUFFLE_X_STEP, y + IMG_SHUFFLE_Y_STEP))
        # 根据刚才的逻辑,确定新图片的位置
        newX = i % 26 * 10
        newY = IMG_SHUFFLE_Y_STEP if i > 25 else 0
        # 把新图片拼接过去
        newImg.paste(cut, (newX, newY))
    return newImg

if __name__ == '__main__':
  img = sliceImg(downloadImg('img url'))
  img.show()

    效果:

    show

分析滑动距离

我们通过前面的操作可以得到两张图片,一张是被还原的背景图,一张是滑块本身的图片(slice)。现在我们要通过一些操作,来找到缺口位置。

整个匹配逻辑是这样的:

  1. 将图片置灰,减少干扰

    gray

  2. 对图片做边缘检测,进一步降低干扰

    canny

  3. 做模板匹配,找到缺口位置

    match

  4. 得出滑动距离

    import io
from PIL import Image
import cv2
import numpy as np

# 将 Image 转换为 Mat,通过 flag 可以控制颜色
def pilImgToCv2(img: Image.Image, flag=cv2.COLOR_RGB2BGR):
    return cv2.cvtColor(np.asarray(img), flag)

# 弹窗查看图片
def showImg(bg: cv2.Mat, name='test', delay=0):
    cv2.imshow(name, bg)
    cv2.waitKey(delay)
    cv2.destroyAllWindows()


def getDistance(img: Image.Image, slice: Image.Image):
    # 通过 pilImgToCv2 将图片置灰
    # 背景图和滑块图都需要做相同处理
    grayImg = pilImgToCv2(img, cv2.COLOR_BGR2GRAY)
    # showImg(grayImg) # 可以通过它来看处理后的图片效果
    graySlice = pilImgToCv2(slice, cv2.COLOR_BGR2GRAY)
    # 做边缘检测进一步降低干扰,阈值可以自行调整
    grayImg = cv2.Canny(grayImg, 255, 255)
    # showImg(grayImg) # 可以通过它来看处理后的图片效果
    graySlice = cv2.Canny(graySlice, 255, 255)
    # 通过模板匹配两张图片,找出缺口的位置
    result = cv2.matchTemplate(grayImg, graySlice, cv2.TM_CCOEFF_NORMED)
    maxLoc = cv2.minMaxLoc(result)[3]
    # 匹配出来的滑动距离
    distance = maxLoc[0]
    # 下面的逻辑是在图片画出一个矩形框来标记匹配到的位置,可以直观的看到匹配结果,去掉也可以的
    sliceHeight, sliceWidth = graySlice.shape[:2]
    # 左上角
    x, y = maxLoc
    # 右下角
    x2, y2 = x + sliceWidth, y + sliceHeight
    resultBg = pilImgToCv2(img, cv2.COLOR_RGB2BGR)
    cv2.rectangle(resultBg, (x, y), (x2, y2), (0, 0, 255), 2)
    # showImg(resultBg) # 可以通过它来看处理后的图片效果
    return (distance, resultBg)

总结

这一节内容里,我们简单分析了下网络请求和代码逻辑,搭建了 python 环境并通过 opencv 处理图片得到了所需的滑动距离。

下一节我们将继续分析代码和请求的逻辑,来自己构造请求通过验证

本期文章到这里就结束了,如果对您有帮助,记得收藏关注,有什么想法也可以联系我哦。

后续内容持续更新中。。。

__aoko
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
geetest_crack:geetest二代滑动、三代滑动和汉字点选破解
05-28
每日限制50次, 仅供学习交流 geetest二代滑动、三代滑动和汉字点选破解 免责声明 本仓库仅用于学术交流, 不得用于任何商业用途!!! 说明 本仓库不提供相关模型源代码、模型文件、数据集、服务源代码等. 通过率 滑动: 通过算法生成轨迹 二代: 重试一次通过率99% 三代: 不重试, 通过率99% 汉字点选: 99% 耗时 滑动: 4s以内 汉字点选: 10s以内(CPU上YOLO3比较耗时) 结果样例 二代滑动: 三代点击: 三代滑动: 三代按文字点选: 三代按语序点选: 开发环境 python3.6 tensorflow keras darknet(YOLO3) labelImg(YOLO3数据标签工具) opencv(定位滑动缺口距离) pyppeteer 算法 YOLO3: 定位汉字位置 CRNN: 校文字识别 CNN: 定位后的文字识别 数据集 汉字点选 4000+汉
python3 破解 geetest()的滑块验证码功能
12-25
下面一段代码给大家介绍python破解geetest 验证码功能,具体代码如下所示: from selenium import webdriver from selenium.webdriver.support.ui import WebDriverWait from selenium.webdriver.common.action_chains import ActionChains import PIL.Image as image import time,re, random import requests try: from StringIO import StringIO ex
三滑块
最新发布
weixin_74178589的博客
05-18 982
三滑块
破解三代滑动验证成功率百分之百(一):AST 反混淆
qq_41679907的博客
09-29 2325
通过 AST 反混淆加密过的 JS 代码
Python基于OpenCV实现滑块验证
qq_51038274的博客
07-15 2484
Python基于OpenCV实现滑块验证,爬虫是pyppeteer
使用opencv破解滑块验证码:以今日头条PC端登录页面滑块验证码为例
chushiyan的博客
09-26 7001
本文目标人群:python爬虫工程师 一、首先看看破解的效果图 二、滑块验证码的破解 滑块验证码的破解的难点主要有两个:计算出滑块到缺口的距离和模拟人拖动滑块的轨迹。 如何计算出滑块到缺口的距离?从网上的资料来看,主要有两种方式:自己使用Pillow库实现算法...
每一帧移动的距离
weixin_33769207的博客
05-27 520
每秒移动的距离 = 速度 x 1秒=> 两边除以每秒的帧数,比如60,仍然相等每秒移动的距离/帧数 = 速度 x 1秒/帧数1秒/帧数 也就是每一帧的时间Time.deltaTime,所以每一帧移动的距离 = 速度 x Time.deltaTime 转载于:https://www.cnblogs.com/porter/p/5534002.html...
滑块验证破解与研究(五):请求分析及加密参数破解
帯泪的鱼的博客
12-03 5469
滑块验证破解与研究(五):请求分析及加密参数破解声明一、请求分析1. 滑块测试网站入口2. 滑块验证过程抓包3. 请求详解3.1. register-slide三、结语*本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~* 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接: 滑块验证破解与研究(一):AST还原混淆JS 滑块验证破解与研究(二):缺口图片还原 滑块验证破解与研究(三):滑块
验证码3破解-selenium
weixin_42156283的博客
12-11 840
3中相比之前版本原图无法直接获取,可以通过执行js获取,详见代码 import time from io import BytesIO from PIL import Image from selenium import webdriver from selenium.webdriver import ActionChains from selenium.webdriver.common.by...
java opencv 计算滑块横移距离
weixin_39660224的博客
11-20 3396
目标 滑块验证是现在用的较为普遍的验证是否为机器人的方案,也相对其他验证来说比较好破解的,因为只需要计算出滑块横移距离就行 思路 想要计算距离得知道如下几个数据,假设图片左下角为坐标原点O 滑块在图中的的起始坐标(图中B点x坐标) 缺口在原图中的坐标(图中A点坐标) 第一问题好解决下html代码就知道了 主要是第二个问题 得通过某种方式得到原图中缺口的位置,再根据比例缩小坐标值就行 解决过程...
python图片相似度计算与滑块验证码移动距离识别
Jerelli的博客
11-15 2823
###在UI自动化测试或者做爬虫的过程中,难免会碰到滑块验证码的场景,故此将自己本次遇到的情况与解决思路记录一下 ##1.缺口图片下载 目前所用的自动化框架是基于java写的,所以下载该缺口图片的代码也是java代码,后续的图片识别对比是基于python String yzmPath="D:\\yanzhengma.png"; // wd为webdriver对象 TakesScreenshot takesScreenshot=(TakesScreenshot)wd; WebElement we = wd
滑块验证码大全插件
01-17
有多种滑块验证,有图片滑块验证和单滑块验证等。。。。。
纯js滑动验证码插件
06-01
纯js滑动验证码插件,实现pc端滑动解锁,实现方法简单代码少。
易语言-bilibili验证识别
06-26
bilibili验证识别源码
java图片滑动验证(登录验证)原理与实现方法详解
08-25
Java图片滑动验证(登录验证)原理与实现方法详解 Java图片滑动验证(登录验证)是一种常用的身份验证机制,它可以有效地防止机器人和恶意攻击。下面将详细介绍Java图片滑动验证(登录验证)的原理和实现方法。 ...
js实现html滑动图片拼图验证
10-15
主要为大家详细介绍了js实现html滑动图片拼图验证,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
js+java实现登录滑动图片验证
10-15
登录滑动图片验证是一种常见的安全措施,用于防止自动化的机器人或恶意软件进行非法登录操作。在本文中,我们将探讨如何使用JavaScript(js)和Java来实现这种验证机制。 首先,登录滑动图片验证的核心思想是将一张...
java实现图片滑动验证(包含前端代码)
08-25
Java 实现图片滑动验证 Java 实现图片滑动验证是指使用 Java 语言来实现图片滑动验证功能,该功能主要用于防止机器人和恶意攻击。图片滑动验证是一种常用的验证码机制,它可以防止机器人和恶意攻击,保护网站和应用...
滑块验证破解
m0_62195482的博客
08-31 597
滑块验证
Java滑动验证_3.0滑动拼图验证的使用--java
05-17
3.0滑动拼图验证是一种常用的人机验证方式,可以有效防止机器恶意攻击,保障网站安全。在Java中,可以通过调用的API来实现滑动验证功能。下面是一个简单的使用示例: 1. 在官网申请账号,并创建一个验证项目,获得验证ID和密钥。 2. 下载的Java SDK,解压后将其中的geetest-lib.jar文件添加到项目的classpath中。 3. 在Java代码中调用API实现验证功能,示例代码如下: ```java import com.geetest.sdk.GTConfig; import com.geetest.sdk.GeetestLib; public class GeetestVerify { private static final String GEETEST_ID = "your_geetest_id"; // 验证ID private static final String GEETEST_KEY = "your_geetest_key"; // 验证密钥 public static boolean verify(String challenge, String validate, String seccode) { GeetestLib gtSdk = new GeetestLib(GEETEST_ID, GEETEST_KEY); GTConfig config = new GTConfig(); config.setCaptchaId(GEETEST_ID); config.setPrivateKey(GEETEST_KEY); gtSdk.setConfig(config); // 自定义参数,可选择添加 // Map<String, String> paramMap = new HashMap<>(); // paramMap.put("user_id", "your_user_id"); // paramMap.put("client_type", "web"); // paramMap.put("ip_address", "127.0.0.1"); // 调用验证接口 int result = gtSdk.enhencedValidateRequest(challenge, validate, seccode, null); // 验证结果,0表示成功,1表示失败 return result == 0; } } ``` 4. 在前端页面中嵌入验证组件,具体实现方式可参考官网提供的相关文档和示例代码。在用户完成验证后,将验证结果传递给后台Java程序进行验证,通过调用上述示例代码实现验证功能即可。 总的来说,Java实现滑动验证相对较为简单,只需要调用提供的Java SDK即可。需要注意的是,官网提供的Java SDK版本可能会更新,需要及时更新SDK文件以保证验证功能的正常运作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值