某验二代,三代滑块底图还原

已于 2023-06-16 16:53:30 修改
阅读量314 收藏 2
点赞数 2
分类专栏: js--验证码逆向 文章标签: node.js
于 2023-05-19 16:58:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49349528/article/details/130770354
版权

二代底图还原

def restore_picture(self,bg_path,path):
    location_list = [{"x": -157, "y": -58}, {"x": -145, "y": -58}, {"x": -265, "y": -58}, {"x": -277, "y": -58},
                     {"x": -181, "y": -58}, {"x": -169, "y": -58}, {"x": -241, "y": -58}, {"x": -253, "y": -58},
                     {"x": -109, "y": -58}, {"x": -97, "y": -58}, {"x": -289, "y": -58}, {"x": -301, "y": -58},
                     {"x": -85, "y": -58}, {"x": -73, "y": -58}, {"x": -25, "y": -58}, {"x": -37, "y": -58},
                     {"x": -13, "y": -58}, {"x": -1, "y": -58}, {"x": -121, "y": -58}, {"x": -133, "y": -58},
                     {"x": -61, "y": -58}, {"x": -49, "y": -58}, {"x": -217, "y": -58}, {"x": -229, "y": -58},
                     {"x": -205, "y": -58}, {"x": -193, "y": -58}, {"x": -145, "y": 0}, {"x": -157, "y": 0},
                     {"x": -277, "y": 0}, {"x": -265, "y": 0}, {"x": -169, "y": 0}, {"x": -181, "y": 0},
                     {"x": -253, "y": 0}, {"x": -241, "y": 0}, {"x": -97, "y": 0}, {"x": -109, "y": 0},
                     {"x": -301, "y": 0}, {"x": -289, "y": 0}, {"x": -73, "y": 0}, {"x": -85, "y": 0},
                     {"x": -37, "y": 0}, {"x": -25, "y": 0}, {"x": -1, "y": 0}, {"x": -13, "y": 0},
                     {"x": -133, "y": 0}, {"x": -121, "y": 0}, {"x": -49, "y": 0}, {"x": -61, "y": 0},
                     {"x": -229, "y": 0}, {"x": -217, "y": 0}, {"x": -193, "y": 0}, {"x": -205, "y": 0}]

    im = Image.open(bg_path)

    im_list_upper = []
    im_list_down = []
    for location in location_list:
        if location['y'] == -58:
            im_list_upper.append(
                im.crop((abs(location['x']), 58, abs(location['x']) + 10, 116)))  # 有关参数的介绍请看下方的crop方法的介绍, 可自行调整
        if location['y'] == 0:
            im_list_down.append(im.crop((abs(location['x']), 0, abs(location['x']) + 10, 0 + 58)))

    new_im = Image.new('RGB', (260, 116))  # 生成的图片的大小, 可调整

    x_offset = 0
    for im in im_list_upper:
        new_im.paste(im, (x_offset, 0))
        x_offset += im.size[0]

    x_offset = 0
    for im in im_list_down:
        new_im.paste(im, (x_offset, 58))
        x_offset += im.size[0]
    new_im.save(f"./{path}.png")

三代底图还原

拿到的完整背景图以及带缺口背景图都是被打乱了的,这里需要还原才能计算滑动距离以及轨迹等,极验的底图是通过 Canvas 绘制出来的,直接打下事件断点:

点击按钮进行验证即会断住,格式化后跳转到第 295 行,

简单解一波混淆,会清晰一些:

function $_BEG(t, e) {
    var $_DAHHo = QBLnx.$_Db()[12][19];
    for (; $_DAHHo !== QBLnx.$_Db()[15][16];) {
        switch ($_DAHHo) {
            case QBLnx.$_Db()[15][19]:
                t = t["$_CGz"],
                e = e["$_CGz"];
                var n = t["width"]
                    , r = t["height"]
                    , i = h["createElement"]("canvas");
                i["width"] = n,
                i["height"] = r;
                $_DAHHo = QBLnx.$_Db()[3][18];
                break;
            case QBLnx.$_Db()[0][18]:
                var o = i["getContext"]("2d");
                o["drawImage"](t, 0, 0);
                var s = e["getContext"]("2d");
                $_DAHHo = QBLnx.$_Db()[0][17];
                break;
            case QBLnx.$_Db()[12][17]:
                e["height"] = 160,
                e["width"] = 260;
                for (var a = r / 2, _ = 0; _ < 52; _ += 1) {
                    var c = Ut[_] % 26 * 12 + 1
                        , u = 25 < Ut[_] ? a : 0
                        , l = o["getImageData"](c, u, 10, a);
                    s["putImageData"](l, _ % 26 * 10, 25 < _ ? a : 0);
                }
                $_DAHHo = QBLnx.$_Db()[15][16];
                break;
        }
    }
}

控制流平坦化混淆,可以通过 AST 技术解混淆,这里就是 Canvas 绘图的过程,关键乱序算法部分在 QBLnx.$_Db()[12][17] 中:

e["height"] = 160,
e["width"] = 260;
for (var a = r / 2, _ = 0; _ < 52; _ += 1) {
    var c = Ut[_] % 26 * 12 + 1
        , u = 25 < Ut[_] ? a : 0
        , l = o["getImageData"](c, u, 10, a);
    s["putImageData"](l, _ % 26 * 10, 25 < _ ? a : 0);
}

原图比例为 312 x 160,宽为 320,长为 160:

e[“height”] = 160、e[“width”] = 260 指还原后的图片比例为 260 x 160,a 的值为 r / 2 即 80,就是将整张图片分为了上下两等分,再将图片纵向切割为了 26 等份,Ut 数组的长度为 52,Ut[_] 即依次取数组中的元素,Ut 数组即为图片还原的顺序,是固定的,25 < Ut[_] ? a : 0 判断图片是上半部分还是下半部分,_ % 26 * 10 表示每个小块取 10 px 像素,正确图片的顺序为:

[39,38,48,49,41,40,46,47,35,34,50,51,33,32,28,29,27,26,36,37,31,30,44,45,43,42,12,13,23,22,14,15,21,20,8,9,25,24,6,7,3,2,0,1,11,10,4,5,19,18,16,17]

实例:

Python 复现:

def restore_picture():
    img_list = ["./乱序缺口背景图.png", "./乱序背景图.png"]
    for index, img in enumerate(img_list):
        image = Image.open(img)
        s = Image.new("RGBA", (260, 160))
        ut = [39, 38, 48, 49, 41, 40, 46, 47, 35, 34, 50, 51, 33, 32, 28, 29, 27, 26, 36, 37, 31, 30, 44, 45, 43,42,12, 13, 23, 22, 14, 15, 21, 20, 8, 9, 25, 24, 6, 7, 3, 2, 0, 1, 11, 10, 4, 5, 19, 18, 16, 17]
        height_half = 80
        for inx in range(52):
            c = ut[inx] % 26 * 12 + 1
            u = height_half if ut[inx] > 25 else 0
            l_ = image.crop(box=(c, u, c + 10, u + 80))
            s.paste(l_, box=(inx % 26 * 10, 80 if inx > 25 else 0))
        if index == 0:
            s.save("./缺口背景图片.png")
        else:
            s.save("./背景图片.png")

还原后如下:

qq_2081540885
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
极验(GEETEST)自动化滑动验证代码(C#).zip
09-12
目前网站上的验证码机制可谓是五花八门,有简单的数字验证,有掺杂了字母和文字的混淆验证,还有通过滑块进行的拼图验证。本示例程序就是滑动验证里比较常用的使用极验(GEETEST)框架的滑动验证的自动化操作的实现方法。
极验图片滑动验证文档加案例
01-02
极验验证,图片滑动验证,提供验证文档,导入后即可使用,
Js逆向实现滑动验证码图片还原的示例代码
11-20
本文列举两个例子:某象和某验的滑动验证 一、某验:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9zbGlkZS1mbG9hdC5odG1s 未还原图像: 还原后的图: 从服务端请求来的图片是打乱后的,给用户看的时候是完整的,这个过程肯定是运行了某段js代码,将打乱的图片进行还原操作。所以我们需要找到这段js,然后还原它的代码逻辑,实现图片的还原操作,找到缺口距离,实现滑动操作。 如果你仔细观察的话,你会发现还原后的图它是canvas生成出来的 那你应该会想到,那段js中会生成canvas,然后使用它下面的一些方法,实现图片的还原操作,所以我们需要知道他啥时
js编写的图片滑块验证.rar
09-30
js编写的图片滑块验证,可以自己配置多个图片,js拼图滑块验证。
js逆向|极验3 底图还原和w值(一)
paycho的博客
09-14 1232
极验滑块逆向
极验验证码底图还原
zhp980121的博客
02-14 1313
极验2代验证码底图还原 极验3代验证码底图还原 验证码底图还原 极验验证码底图还原 算法还原 极验底图算法跟栈
极验滑动验证js逆向(一) 底图还原附代码
跟着兴趣走,不要被束缚于一种技术
02-01 1024
极验滑动验证js逆向(一) 底图还原附代码
极验滑块验证码破解与研究(二):缺口图片还原
帯泪的鱼的博客
11-30 6196
极验滑块验证码破解与研究(二):缺口图片还原声明一、缺口图片还原js分析1. 为什么需要还原2. 本篇文章需要用到的小工具2.1. reres插件3. 找到图片还原js入口函数3.1. 通过观察html标签,发现图片是由canvas标签绘制的3.2. 打开 [极验滑块官方测试网页](https://www.geetest.com/demo/slide-popup.html) 分析js3.3. 背景图还原js源码分析4. 背景图还原js改写成python语法二、结语*本期文章结束啦,如果对您有帮助,记得收藏加
JS逆向---极验三代系列详解-最全流程(一)分析接口,底图还原部分
m0_52336378的博客
12-22 1504
滑块验证码是我们在互联网上经常遇见的校验是否人类操作行为的一种检测方式,大概流程就是生成一张图片,然后随机挖去一块,在页面展示被挖去部分的图片,再通过js获取用户滑动距离,以及坐标等信息到后台进行校验。只要用户移动的距离符合,以及移动的轨迹行为检测通过即可视为验证通过。
js实现移动端图片滑块验证功能
10-14
主要为大家详细介绍了js实现移动端图片滑块验证功能,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
简单的滑块拼图验证
01-22
随机调取验证图片及滑块验证长度,简单易用,希望能帮助到有需要的人
js+cavans实现图片滑块验证
10-14
主要为大家详细介绍了js+cavans实现图片滑块验证,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
滑块验证,PC端滑块验证
07-27
可用于滑块验证。 可用于PC端滑块验证。 PC端滑块验证。可用于滑块验证。 可用于PC端滑块验证。 PC端滑块验证。
js逆向-某验3代滑块验证码分析
逆向新手的博客
02-04 1128
最近开通了个人公众号,有一些被博客下架的文章后续也会同步上去。大佬们可以关注一波。
某验三代滑动验证码分析(最新):第一部分
qq_31998745的博客
08-27 1008
本案例仅用作学习研究,严禁商业用途! 若本项目侵害了贵公司的权益,请及时联系我做相应处理。 本案例用的官网滑块,2021-8-26可用,相关js版本:fullpage.9.0.7.js slide.7.8.3.js 破解流程 首先上一个滑动验证码通用的一个破解流程: 获取验证码图片 -> 获取缺口距离 -> 生成轨迹并加密提交 某验三代滑动验证也是同样的流程,只不过每个小流程下面细分步骤相对比较多, 先说一下大致的一个过程: 获取验证码图片 请求register接口,拿到gt和cha.
某验三代滑动验证码分析(最新):第二部分
qq_31998745的博客
08-31 391
接着之前的部分来,老规矩,仅供学习研究,勿用于商业用途 第二步:识别验证码图片缺口距离 验证码图片还原 将两张验证码背景图片(带缺口和不带缺口)下载到本地之后,可以看到它们大概长这个样子的: 可以看到图片是被打乱了的,需要进一步还原 图片的还原逻辑在slide.7.8.3.js里,混淆还原就不说了吧,第一部分里面有。关键逻辑我们可以通过追堆栈找到(这是下下策),想要快速定位的话,推荐hook或者搜索关键字,看看两种方式: hook: 由于某验验证码是用canvas绘图的(F12查看验证码元素可以.
【手把手教你玩转极验滑块JS逆向系列】(一):滑块底层图片还原
xtreallydance的博客
08-11 2846
难道向上攀登的路,不比站在顶峰更让人沸腾吗? 哈喽,好久不见呐,距离上次b站登录那篇爬虫博客后,小夜斗又去学习java知识辽,但是最近在研究js逆向,想把小夜斗最近学习到的一点点经验分享大伙——滑块底层,小夜斗会将js代码一步步分析讲解! 滑块网址:http://www.geetest.com/demo/ 首先,我们进入极验网址中(谷歌浏览器),如下图所示: 我们选中【滑动模式-float】,点击进入,如下图所示: 大致页面如上图所示,一个滑块验证码,平常我们生活中所见到的! 使用无痕模式进行抓包,
极验3底图还原
最新发布
weixin_44664766的博客
02-17 372
极验3底图还原
如何用Python代码获取极验滑块图片
07-13
您可以使用Python的requests和PIL库来获取极验滑块图片。以下是一个示例代码: ```python import requests from PIL import Image # 极验滑块图片的URL image_url = 'https://www.example.com/geetest_slider.jpg' # 发送GET请求获取图片内容 response = requests.get(image_url) # 将获取的图片保存到本地 with open('slider.jpg', 'wb') as f: f.write(response.content) # 使用PIL库打开保存的图片 image = Image.open('slider.jpg') # 显示图片 image.show() ``` 请将`image_url`替换为实际的极验滑块图片的URL。运行以上代码后,它将会从指定的URL获取图片,并保存到名为`slider.jpg`的文件中。然后使用PIL库打开图片并显示出来。 请注意,上述代码仅供参考,具体实现可能因网站的不同而有所差异。您可能需要通过分析网站的页面结构和网络请求来确定正确的图片URL,并进行适当的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值