极验反混淆调用w值图片还原记录

最新推荐文章于 2024-05-17 14:14:39 发布
最新推荐文章于 2024-05-17 14:14:39 发布
阅读量1.1k 收藏 5
点赞数 1
分类专栏: js 逆向 ast入门到放弃 python爬虫 文章标签: javascript js 经验分享 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43704986/article/details/125116646
版权

2022年6月3日22:07:35
[地址]: https://www.geetest.com/demo/slide-popup.html
如下是返混淆的js
在这里插入图片描述
以9.10为例子
返混淆前 6771行代码
在这里插入图片描述
反混淆后
在这里插入图片描述
返混淆流程大概就这样:(好像不能直接贴代码,不然过不了)
在这里插入图片描述
剩下的流程大概就是找加密位置,扣代码咯。
w1:
在这里插入图片描述w2:
在这里插入图片描述
长度和浏览器计算的一样,就是请求的时候需要模拟鼠标点击,和点击时间,这应该就是所谓的风控,一些浏览器的值也加入了计算,如果指纹少了,node和浏览器计算的长度不一样。
w3:
自己摸索。算法一样。网上挺多的。

首先是图片还原:
还原前图片
在这里插入图片描述还原后的图片

还原后有图片
图片还原代码javascript版本:

const {createCanvas, loadImage} = require('canvas')
const webp = require("webp-converter");
const fs = require('fs');
function bg_image_path(input_path, out_path, bg_path) {
    const webp = require('webp-converter');
    const result = webp.dwebp(input_path, out_path, "-o", logging = "-v");
    result.then((response) => {
        const canvas1 = createCanvas(312, 160)
        const canvas2 = createCanvas(260, 160)
        const o = canvas1.getContext('2d')
        const s = canvas2.getContext('2d')
        loadImage(out_path).then(image => {
            o.drawImage(image, 0, 0)
            let Ut = [
                39, 38, 48, 49, 41, 40, 46, 47, 35, 34, 50, 51, 33, 32, 28, 29,
                27, 26, 36, 37, 31, 30, 44, 45, 43, 42, 12, 13, 23, 22, 14, 15, 21, 20, 8,
                9, 25, 24, 6, 7, 3, 2, 0, 1, 11, 10, 4, 5, 19, 18, 16, 17
            ]
            for (var a = 80, _ = 0; _ < 52; _ += 1) {
                var c = Ut[_] % 26 * 12 + 1, u = 25 < Ut[_] ? a : 0, l = o.getImageData(c, u, 10, a);
                s.putImageData(l, _ % 26 * 10, 25 < _ ? a : 0)
            }
            const buffer = canvas2.toBuffer('image/png')
            fs.writeFileSync(bg_path, buffer)
        })
    });
    return bg_path
}

bg_image_path('./bg.webp', './bg.jpg', './bg.png')

图片还原python版本(这是网上的)

# -*- coding: utf-8 -*-
# @Time    : 2022/5/21 18:20
# @Author  : Mint..lv
# @Site    : 
# @File    : imgCover.py
# @Software: PyCharm
# -*- coding: utf-8 -*-
import io
from pathlib import Path

from PIL import Image


def parse_bg_captcha(img, im_show=False, save_path=None):
    """
    
    """
    if isinstance(img, (str, Path)):
        _img = Image.open(img)
    elif isinstance(img, bytes):
        _img = Image.open(io.BytesIO(img))
    else:
        raise ValueError(f'输入图片类型错误, 必须是<type str>/<type Path>/<type bytes>: {type(img)}')
    # 图片还原顺序, 定值
    _Ge = [39, 38, 48, 49, 41, 40, 46, 47, 35, 34, 50, 51, 33, 32, 28, 29, 27, 26, 36, 37, 31, 30, 44, 45, 43,
           42, 12, 13, 23, 22, 14, 15, 21, 20, 8, 9, 25, 24, 6, 7, 3, 2, 0, 1, 11, 10, 4, 5, 19, 18, 16, 17]
    w_sep, h_sep = 10, 80

    # 还原后的背景图
    new_img = Image.new('RGB', (260, 160))
    for idx in range(len(_Ge)):
        x = _Ge[idx] % 26 * 12 + 1
        y = h_sep if _Ge[idx] > 25 else 0
        # 从背景图中裁剪出对应位置的小块
        img_cut = _img.crop((x, y, x + w_sep, y + h_sep))
        # 将小块拼接到新图中
        new_x = idx % 26 * 10
        new_y = h_sep if idx > 25 else 0
        new_img.paste(img_cut, (new_x, new_y))

    if im_show:
        new_img.show()
    if save_path is not None:
        save_path = Path(save_path).resolve().__str__()
        new_img.save(save_path)
    return new_img


if __name__ == '__main__':
    parse_bg_captcha("./test.webp", im_show=True, save_path='bg.jpg')

使用cv2 识别一下缺口:

# -*- coding: utf-8 -*-
# @Time    : 2022/5/21 23:33
# @Author  : Mint..lv
# @Site    : 
# @File    : identify_gap.py
# @Software: PyCharm
import cv2


def identify_gap(bg, tp, out):
    """

    :param bg: 背景图片
    :param tp: 缺口图片
    :param out: 输出图片
    :return:
    """
    # 读取背景图片和缺口图片
    bg_img = cv2.imread(bg)  # 背景图片
    tp_img = cv2.imread(tp)  # 缺口图片

    # 识别图片边缘
    bg_edge = cv2.Canny(bg_img, 100, 200)
    tp_edge = cv2.Canny(tp_img, 100, 200)

    # 转换图片格式
    bg_pic = cv2.cvtColor(bg_edge, cv2.COLOR_GRAY2RGB)
    tp_pic = cv2.cvtColor(tp_edge, cv2.COLOR_GRAY2RGB)

    # 缺口匹配
    res = cv2.matchTemplate(bg_pic, tp_pic, cv2.TM_CCOEFF_NORMED)
    min_val, max_val, min_loc, max_loc = cv2.minMaxLoc(res)  # 寻找最优匹配

    # 绘制方框
    th, tw = tp_pic.shape[:2]
    tl = max_loc  # 左上角点的坐标
    br = (tl[0] + tw, tl[1] + th)  # 右下角点的坐标
    cv2.rectangle(bg_img, tl, br, (0, 0, 255), 2)  # 绘制矩形
    cv2.imwrite(out, bg_img)  # 保存在本地

    # 返回缺口的X坐标
    return tl, br


if __name__ == '__main__':
    print(identify_gap('./origin.jpg', './key.png', './result.jpg'))

结果:
在这里插入图片描述

以上仅为初次实战ast反混淆的记录,仅为个人观点。

Mint.Coder
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
android实现一键混淆
09-21
需要注意的是,虽然一键混淆能够帮助我们理解和解决混淆后的代码问题,但并不是所有情况都能完美还原。有些高级混淆策略可能使得完全恢复原始代码变得困难。因此,在编写代码时,推荐遵循良好的命名规范和文档化...
.Net 脱壳 混淆神器De4dot-3.1.41592最新版
04-21
因为它的脱壳能力的确很强,使用它可以成功地脱掉了Dotfuscator、MaxToCode处理过的程序,至于其它的加壳/混淆工具比如说Xenocode、ThemIDA等我还没有进行过实,之后我将计划研究各类加壳/混淆工具的脱壳方法...
【JavaScript 逆向】四代滑块证码逆向分析
Yy_Rose的博客
11-30 8556
四代滑块证码 w 参数逆向
滑动证js逆向(一) 底图还原附代码
跟着兴趣走,不要被束缚于一种技术
02-01 1094
滑动证js逆向(一) 底图还原附代码
4代滑块wpy算法还原
最新发布
2201_75967105的博客
05-17 288
其他细节方面我没有写,请自行尝试,但是w如果加密错误会返回。
在线混淆网站
someby的博客
06-29 8975
https://www.bm8.com.cn/jsConfusion/
3代 加密分析
zhp980121的博客
02-17 2771
3代滑块证码逆向 3代滑块证码 w参数生成 3代滑块证码逆向 3代滑块证码算法纯扣
点选证分析
李玺
03-31 3851
本文分析的是点选证码。
上传图片之前图片格式,同时实现预览
01-28
- 使用`FileReader`对象:创建一个新的`FileReader`实例,然后调用它的`readAsDataURL(file)`方法,将指定的File对象转换为DataURL,这是一个包含了图片数据的Base64编码字符串。 - 监听`load`事件:当读取操作...
Android客户端调用webService上传图片到服务器
02-03
在Android客户端调用Web Service上传图片到服务器的过程中,主要涉及以下几个关键知识点: 1. **文件I/O操作**:客户端首先需要从SD卡或其他存储位置读取图片文件。这里使用`FileInputStream`读取图片文件,然后...
WPF调用本地摄像头拍照并保存为图片
06-26
在本文中,我们将深入探讨如何在Windows Presentation Foundation (WPF) 应用程序中调用本地摄像头进行拍照,并将拍摄的照片保存为.jpg格式的图片。这个过程涉及到几个关键的技术点,包括访问硬件设备、捕获视频流...
Js逆向实现滑动证码图片还原的示例代码
10-15
主要介绍了Js逆向实现滑动证码图片还原的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价,需要的朋友们下面随着小编来一起学习学习吧
获得图片上任意像素点RGB和HSV
09-10
接着,将RGB转换为HSV,这可以通过OpenCV的`cvtColor()`函数完成,指定参数`COLOR_BGR2HSV`进行转换。得到的HSV同样是一个三元组。 在实际应用中,这样的功能可以用于多种场景,比如颜色检测、图像分割或者...
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
在进行JavaScript逆向学习时,首先需要通过混淆技术将混淆过的代码还原为可读性更高的形式,这可能涉及到对代码结构、变量名、函数逻辑等方面的分析和恢复。接着,通过对代码执行过程的回溯和调试,可以逐步理清...
PB调用http api接口 PB解析json
10-16
而"API.pbw"则是工作区文件,记录了项目中的数据窗口、窗口、菜单等对象及其关系。 总的来说,PB调用HTTP API接口并解析JSON涉及了网络通信、数据格式解析以及数据源操作等多个技术层面。通过掌握这些技能,PB...
图片还原代码
qq_31571321的博客
12-08 279
图片还原代码 ```java public class GeetestImage { public static void main(String[] args) throws IOException { String src = "https://static.geetest.com/pictures/gt/7bfaaa72b/7bfaaa72b.jpg"; BufferedImage bufferedImageBig = combineImages
第四代滑块证码破解(一):AST还原混淆JS
帯泪的鱼的博客
01-07 7883
第四代滑块证码破解(一):AST还原混淆JS声明一、环境安装二、AST还原混淆JS1. 需要还原的js代码链接2. AST还原源码3. 不同js或不同版本还原方式三、结语*本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~* 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接: 第四代滑块证码破解(一):AST还原混淆JS 第四代滑块证码破解(二):滑块缺口识别 第四代滑块证码破解(三):滑
python还原图片
11-11
Python可以使用第三方库Pillow来还原图片。...根据图片的损坏情况和需要还原的内容,可以调用Pillow库中的函数和方法进行相应的处理,然后将还原后的图片与原始图片进行比较以还原效果的好坏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值