极验滑块验证码破解与研究(四):滑块轨迹构造

最新推荐文章于 2024-06-09 13:31:56 发布
最新推荐文章于 2024-06-09 13:31:56 发布
阅读量8.3k 收藏 61
点赞数 23
文章标签: python 爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42857999/article/details/121659205
版权

极验滑块验证码破解与研究(四):滑块轨迹构造

声明

原创文章,请勿转载!

本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。

本文关联文章超链接:

  1. 极验滑块验证码破解与研究(一):AST还原混淆JS
  2. 极验滑块验证码破解与研究(二):缺口图片还原
  3. 极验滑块验证码破解与研究(三):滑块缺口识别
  4. 极验滑块验证码破解与研究(四):滑块轨迹构造
  5. 极验滑块验证码破解与研究(五):请求分析及加密参数破解

一、极验滑动轨迹分析

想构造一个成功率高的滑动轨迹,首先得知道js代码中是如何记录滑动过程,不同厂家的记录方式不同。但是,万变不离其宗,记录的过程无非就是通过触发鼠标的点击、移动等事件,记录时间、位置等信息。

1. 生成滑动轨迹的js入口

首先将混淆的js代码还原,还原过程请看 极验滑块验证码破解与研究(一):AST还原混淆JS ,使用reres插件将slide.7.8.4.js替换成还原后的js文件。下面介绍两种方式找到js记录的滑块轨迹。

1.1. 参数搜索方式

破解极验最终的目的就是构造w参数,而w参数是由滑动轨迹通过加密算法得到的。所以,可以先找到w参数的位置,通过w参数跳到滑动轨迹加密之前的位置。
在这里插入图片描述

控制台输出r[‘LxVe’][‘MEOT’],即为滑动轨迹列表
在这里插入图片描述

1.2. 请求调用栈方式

滑块移动完成时,会调用验证请求,通过请求的调用栈,可以找到请求参数的生成过程,因此,也能找到滑动轨迹列表。
在这里插入图片描述

2. 滑动轨迹分析

通过多次滑动滑块,观察轨迹数组中每条记录的特征。轨迹是一个n*3的2维数组,每一行有三个值(以下简称[x, y, t])。x为已滑动的横向距离,y为已滑动的纵向距离,t为滑动过程消耗的时间, 单位: 毫秒。
第一行特征: 第一行为鼠标点击在滑块上,点击位置相与滑块的相对位置,其中0>x>65,0>y>65;
第二行特征: 第一行为为统一的[0,0,0];
行间特征: 点击触发滑块时,每隔10毫秒左右记录一次位置和时间(其实是检测鼠标事件的代码执行时间约10毫秒),两次记录间x差值不为0;
最后一行特征: x与上一行相同,t与上一行相差比较大或0。
在这里插入图片描述

3. 滑动轨迹的python实现

此方式构造的滑动轨迹,成功率在95%左右,其中各项参数还可以优化。
优化方案:滑动的距离在0-200范围内,可能性不大。每次可保存校验成功的轨迹。下次遇到相同距离时,可直接调用。

# -*- coding: utf-8 -*-
import random


def __ease_out_expo(sep):
    if sep == 1:
        return 1
    else:
        return 1 - pow(2, -10 * sep)


def get_slide_track(distance):
    """
    根据滑动距离生成滑动轨迹
    :param distance: 需要滑动的距离
    :return: 滑动轨迹<type 'list'>: [[x,y,t], ...]
        x: 已滑动的横向距离
        y: 已滑动的纵向距离, 除起点外, 均为0
        t: 滑动过程消耗的时间, 单位: 毫秒
    """

    if not isinstance(distance, int) or distance < 0:
        raise ValueError(f"distance类型必须是大于等于0的整数: distance: {distance}, type: {type(distance)}")
    # 初始化轨迹列表
    slide_track = [
        [random.randint(-50, -10), random.randint(-50, -10), 0],
        [0, 0, 0],
    ]
    # 共记录count次滑块位置信息
    count = 30 + int(distance / 2)
    # 初始化滑动时间
    t = random.randint(50, 100)
    # 记录上一次滑动的距离
    _x = 0
    _y = 0
    for i in range(count):
        # 已滑动的横向距离
        x = round(__ease_out_expo(i / count) * distance)
        # 滑动过程消耗的时间
        t += random.randint(10, 20)
        if x == _x:
            continue
        slide_track.append([x, _y, t])
        _x = x
    slide_track.append(slide_track[-1])
    return slide_track


if __name__ == '__main__':
    for _ in get_slide_track(100):
        print(_)

二、结语

友情链接:极验滑块验证码破解与研究(五):请求分析及加密参数破解

本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~

在这里插入图片描述

帯泪的鱼
关注
  • 23
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
滑动轨迹生成的思路和代码分享-测试可过极验 90%机率
Mr_XiaoZhang的博客
05-11 3101
由于极验采用人工智能的方式对滑动轨迹进行的验证,因此如果我们比较随意的生成鼠标滑动轨迹基本是肯定被封的,因此我们要详细分析一下鼠标轨迹的规律,取值范围: [-2, 2), 多取值0,次之是-1,极少的-2和正1。y坐标的取值范围比较简单,人手横向滑动轨迹一般负责先减少,在快速增加,再慢慢减少的轨迹。按照等分时间块的方式,通过上面tanh 和 arctan整合的轨迹图像生成X坐标和Y坐标。x 坐标: 从0开始,一直到滑动结束, 每个坐标间隔越大说明滑动越快,静止不动就不变。如有技术侵权、可联系本人下架。
python3 破解 geetest(极验)的滑块验证码功能
12-25
下面一段代码给大家介绍python破解geetest 验证码功能,具体代码如下所示: from selenium import webdriver from selenium.webdriver.support.ui import WebDriverWait from selenium.webdriver.common.action_chains import ActionChains import PIL.Image as image import time,re, random import requests try: from StringIO import StringIO ex
验证码改成了极验滑块验证码
04-28
验证码改成了极验滑块验证码,以前都是用代答来解决验证码
破解极验第三代滑块验证码的实战教程
最新发布
2401_85453501的博客
06-09 879
在本文中,我们将以春秋航空的会员注册页面为例,详细讲解如何通过Python和Selenium破解极验第三代滑块验证码。传统的爬虫方法需要分析验证码的请求参数,这些参数经过混淆处理,非常复杂。破解这种验证码需要模拟请求,这些参数的含义必须完全弄清楚。极验验证码破解难点主要在于其复杂的参数和混淆的代码。我们需要绕过这些难点,利用图像处理技术和模拟人类操作的方法来完成破解验证码图片是乱序的,需要根据CSS样式还原。有了滑块偏移量后,我们可以通过Selenium模拟拖动滑块。模拟鼠标拖动,将滑块拖到缺口位置。
京东滑块js逆向
qq_59970317的博客
08-03 2329
通过接口获取两张验证码图片 ——> 在内存里面处理图片 ——> 通过opencv计算出缺口的距离 ——> 模拟封装滑块轨迹参数 ——> 逆向加密轨迹的参数 ——> 加密并请求验证接口。注意:晃动的轨迹x是要从0开始的,可以通过扩大F2的大小,压缩页面的大小。关于滑块轨迹的模拟,这个网上的代码挺多的,我直接参考翻译了一个python的版本出来。通过接口返回值可以判断出第二个接口是获取图片的接口,第三个接口是验证滑块的接口。图片接口的bg是背景图,patch是滑块都是base64编码的。
七步完美解决问题python爬虫极验滑动验证码问题
KHOST的博客
11-07 1952
滑动验证码的识别介绍 本节目标: 用程序识别极验滑动验证码的验证,包括分析识别思路、识别缺口位置、生成滑块拖动路径、模拟实现滑块拼合通过验证等步骤。 准备工作: 本次案例我们使用Python库是Selenium,浏览器为Chrome。请确保已安装Selenium库和ChromeDriver浏览器驱动。 了解极验滑动验证码极验滑动验证码官网为:http://www.geetest.c...
最新快手滑块轨迹算法
qq_62347617的博客
05-20 342
不用每个横坐标都需要扣下来,在经常出现的坐标上多扣一些就可以了,当然越多越好。快手最新的滑块轨迹算法加了异步点,这个如果处理不好,肯定是无法通过的。最近有朋友问如何搞快手轨迹算法,给大家分享一下这笨拙的方法。仅供学习与测试,不得用于任何违法违规业务,否则后果自负。博主生成的轨迹过不去校验,所以扣了网站的做本地轨迹库。废话不多说,直接上算法
易语言-TX滑块轨迹算法纯源码,100%可过滑块
06-29
算法是纯源码,没有调用任何API之前看过论坛里面人发的各种滑块算法 我看都看不下去,各种API,根本不是纯算法乱七八糟 易语言论坛
极验滑块全流程
m0_65303862的博客
03-07 3379
某验最三代滑块,亲自测试,成功率百分之95以上
极验滑块轨迹生成 3、4通用
qq_48888764的博客
11-11 2963
极验3、4代轨迹生成
极验滑块详细流程(记录一下)
weixin_45515807的博客
03-02 634
缺口滑块
使用selenium+OpenCV破解极验滑动/滑块验证码项目源码
02-22
本项目演示了如何使用selenium+OpenCV破解极验滑动/滑块验证码,本项目仅作为技术交流使用,禁止用于非法用途。
极验滑块验证-demo
05-09
极验滑块验证demo
python破解滑块验证码.rar
11-16
通常,滑块验证码会显示一个被部分遮挡的图像,用户需要通过移动滑块将遮挡部分与原始图像对齐。这个过程涉及图像处理、坐标计算和网络请求等技术。 在Python中,PIL(Python Imaging Library)或其分支Pillow是...
验证测试:滑块验证码控制方法.rar
01-07
滑块验证码是一种常见的网络安全机制,用于防止自动化程序(如机器人或爬虫)对网站进行恶意操作,例如批量注册、垃圾评论等。它通过要求用户执行一个简单的交互任务,如拖动一个滑块到正确的位置来证明其是人类,而...
python模拟真实鼠标轨迹实现滑条验证,nuitka打包python代码,实战我们强【强烈建议收藏】
逆向先驱者
06-20 1374
python模拟真实鼠标轨迹实现滑条验证,nuitka打包python代码,实战我们强
模拟用户弧线滑动算法python实现
钟晨宇的博客
11-07 3864
前言用自动化软件执行脚本时,其中拖拽、滑动等这些操作往往是直线,而实际用户滑动时一般都不是直线,可能是一段弧线或者更复杂的线。下面就介绍一种计算两个点直线弧线路径的方法,并通过 python 和 sikuli 实现弧线滑动弧线坐标计算已知 A、B两点坐标分别为(x1,y1)、(x2,y2),求经过A、B两点的弧线,显然这样的弧线有无数条,需要再加上限定条件,弧线的弧度φ,也就是A、B两点和圆心连线的
JS逆向极验有感滑块
w62181310的博客
07-13 1万+
极验滑块学习,js逆向学习,滑块处理,轨迹处理
京东手势验证
热门推荐
qq_44657571的博客
10-11 3万+
京东手势滑块验证
python爬虫进阶-滑块验证码破解(bilibili)
06-06
好的,我会用中文回复:Python爬虫进阶-滑块验证码破解是一门关于如何使用Python编写程序来破解滑块验证码的课程,该课程可以在Bilibili上找到。通过学习这门课程,你可以了解到滑块验证码的原理和常见的破解方法,以及如何使用Python编写程序来自动化破解滑块验证码。这门课程对于想要提高Python爬虫技能的人来说是非常有用的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值