极验4代滑块验证码破解(补环境直接强暴式拿下)

最新推荐文章于 2024-04-06 13:50:17 发布
最新推荐文章于 2024-04-06 13:50:17 发布
阅读量2.6k 收藏 24
点赞数 3
分类专栏: Js逆向 爬虫 文章标签: javascript python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41866988/article/details/132020587
版权

目录

前言

极验第四代好像简单了特别多,没有什么技巧,环境党直接5分钟拿下。

网址: aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNoYS1kZW1v

一、分析

直接去它官网,滑动滑块打开控制台瞅瞅
在这里插入图片描述
在这里插入图片描述
可以看到有个verify请求,看它返回的这个请求应该就是提交移动距离的地方了,接下来再看看提交了哪些数据,可以看到极验的老样子,还是w参数。(其他参数都可以再load那个请求里面得到,这里不再赘述,读者可以自己去看看)
blog.csdnimg.cn/6ddc72aafa984ba8bffeff9107279557.png)
打开启动器,去往上跟堆栈,跟到这一步就差不多了
在这里插入图片描述
这个就是我们想要的w参数
在这里插入图片描述
再往上看,这个r的调用方式就这么直接给出来了,现在追进去看看它这个方法
在这里插入图片描述
可以看到传入的这两个参数,第一个参数很明显就是移动距离和时间的信息,先不管它,看看第二个参数,这是一个对象,并且没有办法直接复制下来(我是懒得很的,我非要把它弄下来,双击第二个参数,可以发现这个r方法里,就使用了它其中的一个值)

在这里插入图片描述
这个值我们是可以复制下来的(那就很舒服了),到这里,参数的传入基本上都清楚了。
在这里插入图片描述
接下来不要急,补环境嘛,省时间,那我们就直接开始观察一下它这个js,可以发现,就是一整个js加载,然后里面瞎捣鼓,那不正好,直接全部拿下来,一把梭哈了它。
在这里插入图片描述
拿下来后,小小魔改一下代码,我们直接分析了,这里只需要t其中的一个值,那就把那个值当作参数传进去就好了。
在这里插入图片描述
然后把整个r给导出就完事了
在这里插入图片描述
接下来,当然不是直接本地运行,先丢到浏览器去,看看这个代码能不能正常跑。正常出值了,然后这个参数,拿去请求也是可以过的(这里不演示了,浪费时间)
在这里插入图片描述
那接下来,当然是直接扔到我们的nodejs去造了。

window=global;
document={};
better_proxy = function (o, callerName){
    return new Proxy(o, {
        set(target, property, value){
            console.table([{"类型":"set-->","调用者":callerName,"属性":property,"值":value}]);
            return Reflect.set(...arguments);
        },
        get(target, property, receiver){
            console.table([{"类型":"get<--","调用者":callerName,"属性":property,"值":target[property]}]);
            return Reflect.get(...arguments);
        },
    }
    );
}
window = better_proxy(window, "window")
document = better_proxy(document, "document")

这里给大家一个简单的代理,创建一个对象就代理一次(方法笨了点,但是不用想太多,无脑补就对了),下面这些undefined,就是需要补的,这里带大家简单补两个。
在这里插入图片描述
下面就是我随便补的两个,每次添加一个对象,记得都要给它上一个代理噢。

window=global;
document={};
better_proxy = function (o, callerName){
    return new Proxy(o, {
        set(target, property, value){
            console.table([{"类型":"set-->","调用者":callerName,"属性":property,"值":value}]);
            return Reflect.set(...arguments);
        },
        get(target, property, receiver){
            console.table([{"类型":"get<--","调用者":callerName,"属性":property,"值":target[property]}]);
            return Reflect.get(...arguments);
        },
    }
    );
}
window = better_proxy(window, "window")
document = better_proxy(document, "document")
window.location = {
    "ancestorOrigins": {},
    "href": "https://www.geetest.com/adaptive-captcha-demo",
    "origin": "https://www.geetest.com",
    "protocol": "https:",
    "host": "www.geetest.com",
    "hostname": "www.geetest.com",
    "port": "",
    "pathname": "/adaptive-captcha-demo",
    "search": "",
    "hash": ""
};
window.navigator= {
    userAgent: 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.0.0 Safari/537.36',
    appName:'Netscape'
}
document.body = {}
document.head = {}
document.documentElement = {}
window.location = better_proxy(window.location, "window.location")
window.navigator = better_proxy(window.navigator, "window.navigator")
document.body = better_proxy(document.body, "document.body")
document.documentElement = better_proxy(document.documentElement, "document.documentElement")

其实上面补的都差不多了,就差最后一个(自己补吧),全部给出来,好像不太好。
在这里插入图片描述结果如下:
在这里插入图片描述
不扯什么混淆,就强暴式补出来,但是吧,这第二个参数这么多,都要用来加密吗
在这里插入图片描述
作为一位懒人,我就直接给它上了个代理,可以看到这么多就使用了一个pt,那就给一个pt就完事了。
在这里插入图片描述
到这里,这个极验4就完事了。

二、验证

那整出来了,不得验证去玩一下,回到之前的load请求,可以看到很多参数都是verify请求需要的。里面还包含了验证码的背景图片和验证码缺口图片。
在这里插入图片描述
拿到postman去转成python,然后,我们就可以做下一步了,验证码缺口识别。
在这里插入图片描述
我使用了下面大佬的代码
如何用python识别滑块验证码中的缺口_python

import cv2
def identify_gap(bg,tp,out):
 '''
 bg: 背景图片
 tp: 缺口图片
 out:输出图片
 '''
 # 读取背景图片和缺口图片
 bg_img = cv2.imread(bg) # 背景图片
 tp_img = cv2.imread(tp) # 缺口图片
 
 # 识别图片边缘
 bg_edge = cv2.Canny(bg_img, 100, 200)
 tp_edge = cv2.Canny(tp_img, 100, 200)
 
 # 转换图片格式
 bg_pic = cv2.cvtColor(bg_edge, cv2.COLOR_GRAY2RGB)
 tp_pic = cv2.cvtColor(tp_edge, cv2.COLOR_GRAY2RGB)
 
 # 缺口匹配
 res = cv2.matchTemplate(bg_pic, tp_pic, cv2.TM_CCOEFF_NORMED)
 min_val, max_val, min_loc, max_loc = cv2.minMaxLoc(res) # 寻找最优匹配
 
 # 绘制方框
 th, tw = tp_pic.shape[:2] 
 tl = max_loc # 左上角点的坐标
 br = (tl[0]+tw,tl[1]+th) # 右下角点的坐标
 cv2.rectangle(bg_img, tl, br, (0, 0, 255), 2) # 绘制矩形
 cv2.imwrite(out, bg_img) # 保存在本地
 
 # 返回缺口的X坐标
 return tl[0]

把两张图片传进去就行了,最后一个参数是输入结果图片的位置。(两张图片在load请求返回回来的返回体上面)
在这里插入图片描述
最后得到他需要移动的距离。
再去调用js,把这个移动距离传进去就行了(传给第一个参数)

function init(data_x){
    let mydata = '{"setLeft":'+data_x+',"passtime":1915,"userresponse":'+data_x+'.81178591310345,"device_id":"自己搞(网页上都有的)","lot_number":"自己搞(网页上都有的)","pow_msg":"自己搞(网页上都有的)","pow_sign":"自己搞(网页上都有的)","geetest":"captcha","lang":"zh","ep":"123","rigp":"199241198","yeg6":"d6w9","em":{"ph":0,"cp":0,"ek":"11","wd":1,"nt":0,"si":0,"sc":0}}'
    mydata_obj={
        "pt": "1",
    }
    mydata_obj = better_proxy(mydata_obj, "mydata_obj")
    result = window.code(mydata, mydata_obj)
    console.log(result)
}
module.exports = {
    init
}

在这里插入图片描述

总结

没啥难度,越来越简单了,新手可以拿来当作入门课程

借鉴

如何用python识别滑块验证码中的缺口_python

Charles-L
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
极验混淆调用w值图片还原记录
qq_43704986的博客
06-03 1054
极验滑块图片还原,缺口识别,ast混淆爬虫实战。
腾讯、网易、极验滑块识别-通用滑块识别
08-03
本地识别dll,主要用于识别腾讯、网易、极验滑块,提高爬虫产能,让爬虫更高效,是一种验证码滑块的攻破方法,解决滑块的识别。
解密极验滑块验证码的w参数
最新发布
ttocr796的博客
04-06 892
通过抓包工具分析滑块验证过程,发现与第三滑块验证码相比,第四简化了验证过程,加密参数w的生成也变得简单了。在进一步分析w参数生成之前,我们需要找到w参数所在的位置,并准备好所需的函数和算法。请求参数:captcha_id、challenge、lot_number等。请求介绍:极验第四验证码测试主页,主要获取下个请求中的url。请求介绍:获取验证码信息,包括验证码类型、背景图、滑块图等。请求介绍:获取w参数加密所需的参数captchaId。请求介绍:极验验证请求,收集滑动轨迹,加密生成w参数。
深入探索极验验证码破解方法
ttocr796的博客
03-22 374
如果上述码遇到问题或已更新无法使用等情况可以联系Q:1436423940或直接访问www.ttocr.com测试对接(免费得哈)
教你python破解滑块验证码!记得收藏
Python栈
08-26 3662
有小伙伴们私信馈说,在web自动化的过程中,经常会被登录的验证码给卡住,不知道如何去通过验证码的验证。今天专门给大家来聊聊验证码的问题,一般的情况下遇到验证码我们可以都可以找开发去帮忙解决,关闭验证码!我们自己有没有办法来处理这些验证码的问题呢?答案当然是有的,常见的验证码一般分为两类,一类是图文验证码,一类是滑块验证码!关于图文识别的验证码,之前已经出了相关的识别解决方案,今天就不做过多的介绍了,有兴趣的小伙伴可以。今天我们主要来聊聊滑动验证码如何去识别破解
[639]极验验证码破解分析&极验滑动验证码的识别
周小董
07-18 5885
本节我们分析并实现了极验验证码的识别,其关键在于识别的思路,如怎样识别缺口位置,怎样生成运动轨迹等,学会了这些思路后以后我们再遇到类似原理的验证码同样可以完成识别过程。最后,放上码,有需要的小伙伴可以自取,在使用时请注意,需要更改自己的账号密码,如果没有,则需要注册。'''极验验证码特点:首先点击按钮进行智能验证,如果验证不通过,则会弹出滑动验证的窗口,拖动滑块拼合图像进行验证,之后生成三个加密参数,通过表单提交到后台,后台还会进行一次验证。识别验证需要三步:1.模拟点击验证按钮。
极验滑块验证码破解与研究(四):滑块轨迹构造
帯泪的鱼的博客
12-01 7677
极验滑块验证码破解与研究(四):滑块轨迹构造声明一、极验滑动轨迹分析1. 生成滑动轨迹的js入口1.1. 参数搜索方1.2. 请求调用栈方2. 滑动轨迹分析3. 滑动轨迹的python实现二、结语*本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~* 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接: 极验滑块验证码破解与研究(一):AST还原混淆JS 极验滑块验证码破解与研究(二):缺口图片还原 极验滑块验证码
极验第四滑块验证码破解(一):AST还原混淆JS
帯泪的鱼的博客
01-07 7600
极验第四滑块验证码破解(一):AST还原混淆JS声明一、环境安装二、AST还原混淆JS1. 需要还原的js码链接2. AST还原源码3. 极验不同js或不同版本还原方三、结语*本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~* 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接: 极验第四滑块验证码破解(一):AST还原混淆JS 极验第四滑块验证码破解(二):滑块缺口识别 极验第四滑块验证码破解(三):滑
极验第四滑块验证码破解(四):请求分析及加密参数破解
帯泪的鱼的博客
01-11 1万+
极验第四滑块验证码破解(四):请求分析及加密参数破解声明 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接:
极验第四滑块验证码破解(二):滑块缺口识别
帯泪的鱼的博客
01-07 1万+
极验第四滑块验证码破解(二):滑块缺口识别声明 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接:
JavaScript 逆向】极验无感验证码逆向分析
Yy_Rose的博客
12-04 5855
极验无感验证码逆向分析,e 中每天变化的键值对分析
geetest_break:极验验证码破解-原始码+手册
03-22
geetest_break 极验验证码破解-原始码+破解手册 说明:与网上已有的使用Selenium自动化浏览器的方法索引,本方法更方便,无需安装额外的模块,仅使用Python本机请求和lxml。此外,Selenium方法太依赖于浏览器,稍有不慎,便得不到想要的移动方。 与Selenium方法参照优点如下: 1.安装方便,python或anaconda即可; 2.不依赖于浏览器,模拟发包请求,快捷, 3.识别率极高(使用经过验证的轨迹数据),selenium方法我也试过,即使能够移动滑块至缺口处,很多情况会被远程服务器识别出是机器行为; 4.方便管理,是需提供验证过的轨迹数据即可(轨迹数据采集也很方便,可定期更新)。 (已完成文档撰写,暂不公布,机会合适再开源) 在线超详细教程(图文并茂)已发表在知乎简书 为了下载方便,我也上传了PDF版本供下载~~~ 觉得不错帮忙Star
vue中使用极验验证码的方法(附demo)
12-13
vue中使用极验验证码,最好是在页面渲染的时候(mounted)进行验证码的初始化,然后在初始化回调中绑定触发弹出验证码的事件。这样在点击按钮或者进行特定操作时能够快速的弹出验证码。 关键码: <!DOCTYPE ...
PHP 极验验证码实例讲解
10-21
主要介绍了PHP 极验验证码实例讲解的相关资料,需要的朋友可以参考下
基于yolov5的极验空间推理验证码模型训练python源码+标注好的数据集+项目说明.zip
01-16
基于yolov5的极验空间推理验证码模型训练python源码+标注好的数据集+项目说明.zip 测试接口 接口随时都可能会关掉,如果不通就是被我关掉了。 测试接口:`http://49.234.3.186:8888/index` 限制每天500次请求,每...
某验4文字点选逆向分析(一)
han0373的博客
03-08 704
某验4的验证逆向分析
极验验证码(6.0.9)破解(二) 之 混淆
热门推荐
SpiritedAway
07-25 14万+
回顾 上篇文章主要分析了极验的请求过程,以及出现的各种参数和配置信息 我们认识到了gt和challenge,极验相关的各种js路径,极验的各种详细配置,以及滑动时生成的参数w 我们的目标是弄明白w参数的生成方和规则,从而完成破解,今天我们开始对js进行分析 混淆 为了解析w的值,我们首先想到的是,先搜索一波w,看哪个地方使用了这个参数,但是w的特征就是太没特征了,太多可能含w的字符串或者关...
极验滑块4js逆向
weixin_58584029的博客
04-19 2163
极验3访问第一个网址带个时间搓,返回俩参数gt与challenge
基于pyppeteer 破解极验滑块验证码
Cqw150的博客
06-28 1771
本文章主要介绍 如何使用pyppeteer破解滑块验证码,主要分为3个步骤: 1.下载滑块验证码的原图和缺口图片。 2.计算缺口偏移量 3.模拟滑块滑动,并处理结果 首先这次的目标网站是国家企业标准网:http://www.qybz.org.cn/standardProduct/toAdvancedResult.do 这个网站打开的时候就有一个滑块验证码需要点击,首先是获取原图和缺口图 async def get_pic(page): '''获取图片 ...
pytorch 滑块验证码
09-26
滑块验证码是一种常见的验证码,旨在验证用户是否为人类。PyTorch是一个开源的深度学习框架,可以用它来实现滑块验证码识别系统。 滑块验证码通常由两个部分组成:滑块图片和背景图片。滑块图片上有一个滑块,用户需要通过拖动滑块将其放到正确的位置,以完成验证。 要实现滑块验证码的识别,可以按照以下步骤进行: 1. 数据准备:收集大量的滑块验证码图片,并将其划分为训练集和测试集。训练集用于训练模型,测试集用于评估模型的性能。 2. 特征提取:使用PyTorch加载滑块验证码图片,并对其进行预处理。可以使用卷积神经网络(CNN)来提取图片的特征。 3. 训练模型:使用PyTorch构建一个深度学习模型,可以选择使用已经预训练好的模型作为基础模型,如ResNet、VGG等。然后,将提取的特征输入到模型中,通过向传播来优化模型的参数。 4. 模型评估:使用测试集对训练好的模型进行评估,计算准确率、精度等指标,判断模型的性能。 5. 模型应用:将训练好的模型部署到实际的滑块验证码系统中,用户在登录或注册时需要完成验证码验证。用户拖动滑块,系统会根据用户的操作判断是否为真实用户。 通过使用PyTorch深度学习框架,我们可以方便地实现滑块验证码的识别。它提供了丰富的工具和算法,可以帮助我们构建高性能的滑块验证码识别系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Charles-L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值