极验滑块验证码破解与研究(二):缺口图片还原

最新推荐文章于 2023-12-22 15:24:04 发布
最新推荐文章于 2023-12-22 15:24:04 发布
阅读量6.1k 收藏 31
点赞数 30
文章标签: python 爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42857999/article/details/121628908
版权

极验滑块验证码破解与研究(二):缺口图片还原

声明

原创文章,请勿转载!

本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。

本文关联文章超链接:

  1. 极验滑块验证码破解与研究(一):AST还原混淆JS
  2. 极验滑块验证码破解与研究(二):缺口图片还原
  3. 极验滑块验证码破解与研究(三):滑块缺口识别
  4. 极验滑块验证码破解与研究(四):滑块轨迹构造
  5. 极验滑块验证码破解与研究(五):请求分析及加密参数破解

一、缺口图片还原js分析

1. 为什么需要还原

网页打开的图片都是裁剪后重新拼接的乱序图片,所以需要将乱序图片还原
在这里插入图片描述

2. 本篇文章需要用到的小工具

2.1. reres插件

这个chrome插件超级好用哦,网页加载资源文件时,可以将其替换成本地的资源文件,js代码调试时非常方便。

3. 找到图片还原js入口函数

3.1. 通过观察html标签,发现图片是由canvas标签绘制的

在这里插入图片描述

3.2. 打开 极验滑块官方测试网页 分析js

因为图片是由canvas标签绘制的,首先想到在浏览器的开发者工具中,监听Canvas事件,当浏览器使用canvas绘制图片时,触发Canvas事件。刷新时,有没有发现断点处的上下文很熟悉的感觉
在这里插入图片描述

3.3. 背景图还原js源码分析

下面是小编从源码(slide.7.8.4.js)中抠出来的背景图还原函数:

function $e(e, t) {
    var ylK = AaWgt.EeS()[28][34];
    for (; ylK !== AaWgt.EeS()[28][32]; ) {
        switch (ylK) {
        case AaWgt.EeS()[4][34]:
            e = e[XxZM(150)];
            t = t[XxZM(150)];
            var r = e[YcZy(509)];
            var n = e[YcZy(549)];
            var i = h[XxZM(124)](YcZy(106));
            i[YcZy(509)] = r;
            i[YcZy(549)] = n;
            var o = i[YcZy(167)](YcZy(187));
            ylK = AaWgt.EeS()[8][33];
            break;
        case AaWgt.EeS()[0][33]:
            o[XxZM(684)](e, 0, 0);
            var a = t[YcZy(167)](XxZM(187));
            t[YcZy(549)] = n;
            t[XxZM(509)] = Ne;
            var s = n / 2;
            var u = 10;
            for (var c = 0; c < 52; c = c + 1) {
                var _ = Ge[c] % 26 * 12 + 1;
                var f = Ge[c] > 25 ? s : 0;
                var l = o[XxZM(697)](_, f, u, s);
                a[XxZM(621)](l, c % 26 * 10, c > 25 ? s : 0);
            }
            ylK = AaWgt.EeS()[0][32];
            break;
        }
    }
}

为了下面分析方便,将混淆的js还原下,配置chrome插件reres,将网页加载的js文件替换成对应的反混淆后的js文件,还原方式请看上一篇文章 极验滑块验证码破解与研究(一):AST还原混淆JS ,配置如下图:
在这里插入图片描述

下面是还原后的js代码,自己加上了一些注释,有错误的地方还望指出:

function $e(e, t) {
    // e为待还原的背景图对象
    e = e["lKRC"];
    // t为canvas图形容器对象
    t = t["lKRC"];
    // 将原图的宽度赋值给r,312
    var r = e["width"];
    // 将原图的高度赋值给n,160
    var n = e["height"];
    // h为document对象,i为canvas图形容器对象
    var i = h["createElement"]("canvas");
    // 定义canvas图形容器i的宽度为312
    i["width"] = r;
    // 定义canvas图形容器i的高度为160
    i["height"] = n;
    // o为图形容器i的二维绘图环境
    var o = i["getContext"]("2d");
    // 画布o上定位图像e
    o["drawImage"](e, 0, 0);
    // a为图形容器t的二维绘图环境
    var a = t["getContext"]("2d");
    // 定义canvas图形容器t的高度为160
    t["height"] = n;
    // 定义canvas图形容器t的宽度为260
    t["width"] = Ne;
    // s = 80
    var s = n / 2;
    var u = 10;
    // Ge为数组对象,定值,其中为原图的还原顺序,共52个值,为0-51的整数。因此原图被切割成52块拼图,每块拼图大小为12*80。
    // Ge = [39, 38, 48, 49, 41, 40, 46, 47, 35, 34, 50, 51, 33, 32, 28, 29, 27, 26, 36, 37, 31, 30, 44, 45, 43, 42, 12, 13, 23, 22, 14, 15, 21, 20, 8, 9, 25, 24, 6, 7, 3, 2, 0, 1, 11, 10, 4, 5, 19, 18, 16, 17]
    for (var c = 0; c < 52; c = c + 1) {
        // 每个小块在原图宽度上的相对位置, 注意每个小块的间隔是12
        var _ = Ge[c] % 26 * 12 + 1;
        // 每个小块在原图高度上的相对位置
        var f = Ge[c] > 25 ? s : 0;
        // 从原图中裁剪出对应的小块, 注意裁剪图片的宽度是10
        var l = o["getImageData"](_, f, u, s);
        // 将裁剪的小块l, 画入二维绘图环境a
        a["putImageData"](l, c % 26 * 10, c > 25 ? s : 0);
    }
    // 注意原图为312*160的图片分割成52个大小为12*80的小块,最后由52个10*80的小块拼接成260*160完整图  
}

4. 背景图还原js改写成python语法

这个js逻辑比较简单,所以改写成python代码啦

# -*- coding: utf-8 -*-
import io
from pathlib import Path

from PIL import Image


def parse_bg_captcha(img, im_show=False, save_path=None):
    """
    滑块乱序背景图还原
    :param img: 图片路径str/图片路径Path对象/图片二进制
        eg: 'assets/bg.webp'
            Path('assets/bg.webp')
    :param im_show: 是否显示还原结果, <type 'bool'>; default: False
    :param save_path: 保存路径, <type 'str'>/<type 'Path'>; default: None
    :return: 还原后背景图 RGB图片格式
    """
    if isinstance(img, (str, Path)):
        _img = Image.open(img)
    elif isinstance(img, bytes):
        _img = Image.open(io.BytesIO(img))
    else:
        raise ValueError(f'输入图片类型错误, 必须是<type str>/<type Path>/<type bytes>: {type(img)}')
    # 图片还原顺序, 定值
    _Ge = [39, 38, 48, 49, 41, 40, 46, 47, 35, 34, 50, 51, 33, 32, 28, 29, 27, 26, 36, 37, 31, 30, 44, 45, 43,
           42, 12, 13, 23, 22, 14, 15, 21, 20, 8, 9, 25, 24, 6, 7, 3, 2, 0, 1, 11, 10, 4, 5, 19, 18, 16, 17]
    w_sep, h_sep = 10, 80

    # 还原后的背景图
    new_img = Image.new('RGB', (260, 160))

    for idx in range(len(_Ge)):
        x = _Ge[idx] % 26 * 12 + 1
        y = h_sep if _Ge[idx] > 25 else 0
        # 从背景图中裁剪出对应位置的小块
        img_cut = _img.crop((x, y, x + w_sep, y + h_sep))
        # 将小块拼接到新图中
        new_x = idx % 26 * 10
        new_y = h_sep if idx > 25 else 0
        new_img.paste(img_cut, (new_x, new_y))

    if im_show:
        new_img.show()
    if save_path is not None:
        save_path = Path(save_path).resolve().__str__()
        new_img.save(save_path)
    return new_img


if __name__ == '__main__':
    parse_bg_captcha("bg.webp", im_show=True, save_path='bg.jpg')

二、结语

友情链接:极验滑块验证码破解与研究(三):滑块缺口识别

本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~

在这里插入图片描述

帯泪的鱼
关注
  • 30
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
python3 破解 geetest(极验)的滑块验证码功能
12-25
下面一段代码给大家介绍python破解geetest 验证码功能,具体代码如下所示: from selenium import webdriver from selenium.webdriver.support.ui import WebDriverWait from selenium.webdriver.common.action_chains import ActionChains import PIL.Image as image import time,re, random import requests try: from StringIO import StringIO ex
极验3底图还原
weixin_44664766的博客
02-17 372
极验3底图还原
有效解决图片滑块验证码极验)--最新解决方案
热门推荐
qq_42166308的博客
08-18 1万+
一、图片滑块验证问题 这里我以头条的登录界面举例子,其他的类似这种都是大同小异。修改关键代码就可以了 入口连接:https://ad.oceanengine.com/pages/login/index.html 、解决思路 1.分析页面拿到背景图 2.计算滑块所需要的距离,即缺口位置 3.计算滑动轨迹 4.进行滑动 分析页面取出背景图 核心代码: # 获取全背景图,进行裁剪保存 img = browser.find_element_by_xpath('//*[@id="
某验滑块js逆向 - 底图还原
活捉一只小菜鸟的博客
03-29 1662
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟 前段时间本小菜鸟研究了某验的点选类型验证码,今天开始研究他们的另一类验证码-滑块 先直接上流程(和点选的步骤基本相同): 1.请求gt/register-slide-official 这个接口,拿到网站唯一的id(gt),以及一个有效的challenge 2.和点选类型一样用gt值请求gettype.php接口 3.用gt和challenge参数请求验证码类型(w值置为空) 4.获取背景图片的信息 这个链接下载到本地的背景图片
JS逆向---极验三代系列详解-最全流程(一)分析接口,底图还原部分
m0_52336378的博客
12-22 1497
滑块验证码是我们在互联网上经常遇见的校验是否人类操作行为的一种检测方式,大概流程就是生成一张图片,然后随机挖去一块,在页面展示被挖去部分的图片,再通过js获取用户滑动距离,以及坐标等信息到后台进行校验。只要用户移动的距离符合,以及移动的轨迹行为检测通过即可视为验证通过。
SlideCrack:滑块缺口位置识别
05-04
滑动验证码缺口识别 slide_01 识别范围 网易滑块验证以及类似此类滑块 识别原理 根据opencv边缘检测, 用滑块的周围线条去匹配背景图中的滑块区域线条。 对比图片误差比较大,只匹配线条成功率很高 slide_02 识别范围 极验系的滑块验证以及类似此类滑块 识别原理 根据原图与缺口图对比色差, 因为原图与缺口图只有滑块缺口位置颜色偏差比较大 捐助 如果此项目帮到了你,还请不忘star,以及赞助一杯咖啡 支付宝 微信
极验滑动验证js逆向(一) 底图还原附代码
跟着兴趣走,不要被束缚于一种技术
02-01 1026
极验滑动验证js逆向(一) 底图还原附代码
按键精灵脚本学习-关于天猫抢红包
空名先生
07-06 6855
专注于Android/Unity和各种游戏开发技巧,以及各种资源分享(网站、工具、素材、源码、游戏等)
滑动验证码破解python+opencv+selenium)
Tracy_LeBron的博客
11-27 1万+
这个周末突然接到电话,要监听一个网页内容,如果网页发生了变化,需要邮件通知。第一感觉这个事应该挺简单的啊,用爬虫把页面读取下来,如果和上次爬取的内容不一样,不就说明发生了变化了嘛。这个时候我把改网页打开,突然发现,what,竟然是要登录后才能跳转到想要的网页,心想这个也没有什么吗,大不了我把账号,密码填进去不就ok了么,当我把账号密码填进去,又TM出幺蛾子了,竟然出现了如下的滑动验证码。 这个时...
反爬2:滑块验证码python,无原图)
weixin_43329319的博客
08-19 1086
滑块验证码也是常见反爬手段,而且网上介绍文章也不少,但是多数都是能够获取到原图和有缺口的图,然后做点对点的对比获得缺口位置,这里主要是怎么处理没有原图。 2、解决思路 1、虽然他们没有原图,但是它的缺口位置有白边,所以每一个点对他右侧和下侧各26个像素求和,然后这些像素往右下移动一个像素再求和,达
使用selenium+OpenCV破解极验滑动/滑块验证码项目源码
最新发布
02-22
本项目演示了如何使用selenium+OpenCV破解极验的滑动/滑块验证码,本项目仅作为技术交流使用,禁止用于非法用途。
极验缺口轨迹生成.zip
10-25
该资源包含了极验验证码图片重组,图片还原,以及缺口距离计算和匀加速和匀减速组成的轨迹生成。有问题可咨询q:986361369.
yolo训练 可识别滑块缺口等一系列验证码 易语言源码
04-04
yolo训练 神经网络 可识别滑块缺口等一系列验证码 识别行人 汽车等视觉标注
Js逆向实现滑动验证码图片还原的示例代码
10-15
主要介绍了Js逆向实现滑动验证码图片还原的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用puppeteer破解极验的滑动验证码
12-23
基本的流程: ... ... ... 代码实现: github上可以checkout。 具体代码如下所示: ...const puppeteer = require('puppeteer');...const devices = require('puppeteer/DeviceDescriptors');... return new Promise((resolv
极验滑块验证-demo
05-09
极验滑块验证demo
Node.JS用纯JavaScript生成图片滑块验证码功能
10-16
有一些Node.JS图片生成类库,比如node-captcha等的类库,需要c/c++程序生成图片。跨平台部署不是很方便。这里介绍几个用纯JS实现的图片验证码生成模块,需要的朋友可以参考下
极验滑块验证码w加密值生成算法
10-18
1、文件内置生成W加密值的JS文件,代码均包含详细注释! 使用方法:params需要传入distance, passtime, track, c, s, gt, challenge
selenium 极验滑块
08-15
Selenium 是一个流行的自动化测试工具,可以模拟用户在浏览器中的操作。而极验滑块是一种常见的验证码形式,用于防止机器人恶意操作。在使用 Selenium 进行极验滑块的处理时,可以采用以下步骤: 1. 定位滑块滑块背景图片元素:使用 Selenium 的定位方法(如 find_element_by_xpath 或 find_element_by_css_selector)找到页面上的滑块滑块背景图片元素。 2. 获取滑块滑块背景图片的位置和大小:使用 get_attribute 方法获取滑块滑块背景图片元素的位置和大小信息。 3. 使用第三方库(如 Pillow)处理图片:将滑块滑块背景图片下载保存,并使用第三方库加载这两张图片。 4. 使用图像处理算法计算滑块移动的距离:使用图像处理算法(如相似度匹配、模板匹配等)计算滑块需要移动的距离。 5. 移动滑块:使用 Selenium 的 ActionChains 类进行滑块的移动操作,将滑块移动到计算得到的距离位置。 需要注意的是,极验滑块的具体实现可能会因网站的不同而有所差异,以上只是一般的处理方法。在实际操作中,可能还需要处理一些特殊情况,如滑块位置的偏差、滑块验证失败等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值