某验四代滑块

已于 2023-06-16 15:50:02 修改
阅读量262 收藏 1
点赞数 1
分类专栏: js--验证码逆向 文章标签: json html http
于 2023-05-22 08:29:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49349528/article/details/130799549
版权
文章详细分析了一个滑块验证码的验证流程,包括load和verify两个接口的请求参数,如captcha_id、w参数的生成过程。w参数涉及到滑动轨迹、时间、距离等信息的加密,以及pow_msg的构建。同时,文章提到了加密方法,如AES,以及错误展示和参数校验的重要性。
摘要由CSDN通过智能技术生成

目录

请求分析

 逆向分析:

captcha_id 参数

 w 参数

网址:

aHR0cHM6Ly9ndDQuZ2VldGVzdC5jb20v

请求分析

进入网页后,打开开发者人员工具进行抓包,点击滑动拼图验证,此时还未点击按钮开始验证,抓到了一个名为 load?captcha_id=xxx 的包, 包含了一些参数:

  •  captcha_id:验证码 id,固定值,由 adaptive-captcha-demo.js 文件生成,后文分析;
  • challenge:动态变化,由 gtc4.js 文件生成,后文分析;
  • client_type:表示 web 端;
  • risk_type:验证码类型,例如滑块为 slide,无感为 ai;
  • lang:语言;
  • callback:geetest_ + 时间戳

响应内容

与三代相比响应图片未做混淆

  • bg:背景图片地址;
  • captcha_type:验证码类型;
  • gct_path:gct4 文件路径;
  • lot_number:后续生成 pow_msg、w 的关键参数;
  • payload:后续 verify 请求接口需要的参数;
  • datetime:ISO 8601扩展格式的日期,后续生成 pow_msg 的关键参数;
  • process_token:后续 verify 请求接口需要的参数;
  • slice:滑块图片地址。

点击按钮开始验证,弹出滑块验证码,滑动滑块,抓包到 verify?captcha_id=xxxQuery String Parameters 同样包含了一些参数:

  •  captcha_id:与 load 接口请求头中的 captcha_id 一致;
  • client_type:表示 web 端;
  • lot_number:load 接口返回的;
  • risk_type:与 load 接口中的一致,表示验证码类型;
  • payload:load 接口返回的;
  • process_token:load 接口返回的;
  • w:加密参数,由轨迹、滑动时间、滑动距离、userresponse、device_id、pow_msg 等参数加密得到;
  • callback:geetest_ + 时间戳

接着就是通过结果

 逆向分析:

captcha_id 参数

全局搜索 captcha_id,跟进js文件

这里可以看到 captcha_id, 以及challenge 生成地方,这个captcha_id其实就是一个固定值,想看一下的话,可以跟栈找到,这里我们就跟进 uudi()  

进来之后就可以看到这个就是 challenge 扣出即可

 

 w 参数

之后就是w 参数,全局搜索 "\u0077" 在6294行

 向上可以看到 r 参数位置 

var r = (0,d[$_CBGHl(19)])(f[$_CBGHl(19)][$_CBGIS(584)](e), s)
 
var r = (0,d["default"])(f["default"]["stringify"](e), s)

就是对 e 和 i 进行加密后得到的,i ,弄过极验三的应该很熟悉 e:

简单分析一下e 

  • setLeft:滑块距离
  • track:轨迹
  • passtime:滑动时间
  • userresponse: setLeft 计算得到,向上跟栈
  • lot_number:load 获取
  • pow_msg:1|0|md5|datetime|device_id|lot_number||随机数
  • pow_sign:pow_msg MD5 加密
  • "zw9o":"1971499260":每天变化,影响不大

向上跟栈,找到 e 参数中各部分定义生成的位置,跟到 $_BHIH 中,u 中先生成了三个键值对:

passtime 滑动时间,setLeft 为识别出来的缺口距离,userresponse 定义在 19593 行, a 为 setLeft 参数的值,t[$_GBBCz(1682)] 为定值 1.0059466666666665:

 

a / t[$_GBBCz(1682)] + 2

向上跟栈,init 中这里是2885行

d 定义在第 5835 行,这部分还原一下就很明显了:

var c = t["toDataURL"]()["replace"]("data:image/png;base64,", "")
	, _ = new w["default"]["MD5"]()["hex"](c);
a["options"]["deviceId"] = _;
var h = a["options"]
	, l = h["powDetail"]
	, p = h["lotNumber"]
	, f = h["captchaId"]
	, d = v["default"](p, f, l["hashfunc"], l["version"], l["bits"], l["datetime"], "")

v[$_BJIDl(19)]) 跟进去看看都传入了什么

跟进这个s 函数之后,发现他是通过 | 来拼接

发现他是根据这里拼接

 这里 h 还是熟悉的16位随机字符串,l 是通过 |(竖线) 来链接多个字符串

 _ = s + $_CECDv(103) + r + $_CECDv(103) + n + $_CECCN(103) + i + $_CECDv(103) + t + $_CECDv(103) + e + $_CECCN(103) + o + $_CECCN(103);

_ = '1|0|md5|2023-05-22T09:29:55.735264+08:00|54088bb07d2df3c46b79f80300b0abbe|14680fb43253426fae0e64c1a9fe3cfc||'

_ = i + "|" + r + "|" + n + "|" + s + "|" + t + "|" + e + "|" + o + "|";
  • i:l["version"]
  • r:l["bits"]
  • n:l["hashfunc"]
  • s:l["datetime"]
  • t:f, h["captchaId"]
  • e:p, h["lotNumber"]
  • o:""

还原整个函数

function get_pow(e, t, n, i, r, s, o) {
    // let pow_msg = i + "|" + r + "|" + n + "|" + s + "|" + t + "|" + e + "|" + o + "|"
    // let pow_msg = "1|0|md5|2023-01-17T16:10:27.042878+08:00|54088bb07d2df3c46b79f80300b0abbe|9ddbfcbf25f846c3a47f89603050a9b0||"
let pow_msg = i + "|" + r + "|" + n + "|" + s + "|" + t + "|" + e + "|" + o + "|";
    // let h = getRandomStr()
    let h = 'e699e453328fb1a0'
    let l = pow_msg + h
    p = X(l)
    return {
        'pow_msg': pow_msg + h,
        'pow_sign': p
    };

}

下面几行定义了 e 中的 device_idlot_numberpow_msgpow_sign

device_id 同一个网站是固定值,lot_number 是 load 响应返回的lot_number,控制台打印一下 pow_msgpow_sign 的结果:

 em 等定值就不分析了,注意 kqg5:"1557244628",这个参数值和三代滑块中一样,每隔几个小时会改变,向上跟栈到 $_BCFj 中,在第 6207 行打下断点,此时 e 中这个值还未生成:

 下一行打下断点,下步断点,即执行完 n[$_CBHIE(791)](e); 后,这个参数值就生成了,证明是 n[$_CBHIE(791)] 方法生成的,跟进去:

 跳转到第 5766 行,在第 5779 行打下断点,此时的 n 中还未生成此参数:

执行了 _gct(n) 后即生成:

 可见其生成位置在 _gct 方法中,跟进去后到 gct4.js 文件,和三代大差不差:

 可以将值导出,至此 e 就分析完了,接着回到第 6282 行,跟进到加密函数d[$_CBGHl(19)]) 中,定义在第 10940 行,d[$_DGAHG(154)])(c) + u;  即 r 参数的值,c 为一个大数组,u 明显也经过加密了,所以 r 参数的值就是数组 c 加密后再加上 u 得到的

u = new l[($_DGAIA(19))]()[$_DGAHG(1246)](s);
var c = i[a][$_DGAHG(1213)][$_DGAIA(1246)](e, s);

s 为十六位字符串,与上面提到的需要保持一致

跟进 i[a][$_DGAHG(1213)][$_DGAIA(1246)]  发现是AES加密

 后又经过d[$_DGAHG(154)]) 加密,跟进去扣下来即可

错误展示:

其中是参数错误,参数中 callback 值错误

{"status":"error","code":"-50004","msg":"jsonp xss","desc":{"type":"defined error"}}

备注:本文仅供学习,有问题可以找博主共同进步

qq_2081540885_唯一
关注
专栏目录
【2024-09-12】某极验4流程分析-滑块验证码
不愿意透露姓名的网友
09-12 177
极验四代滑块没有了滑动轨迹的验证,来看一下。
极验滑块验证-demo
05-09
极验滑块验证demo
极验4代滑块验证码破解(补环境直接强暴式拿下)
qq_41866988的博客
07-31 4129
极验四代好像简单了特别多,没有什么技巧,环境党直接5分钟拿下。网址: aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNoYS1kZW1v没啥难度,越来越简单了,新手可以拿来当作入门课程。
极验4代无感验证分析
weixin_54779181的博客
03-19 1351
极验4代无感加密参数分析笔记
极验滑块轨迹生成 3、4通用
qq_48888764的博客
11-11 3481
极验3、4代轨迹生成
极验4 滑块逆向
最新发布
m0_67409976的博客
06-04 1648
本文将利用js逆向实现极验滑块的识别。
滑块验证,PC端滑块验证
07-27
可用于滑块验证。 可用于PC端滑块验证。 PC端滑块验证。可用于滑块验证。 可用于PC端滑块验证。 PC端滑块验证。
android原生滑块验证
06-14
在Android开发中,滑块验证(Slider Verification)已经成为一种常见的用户身份验证方式,它通常用于增强安全性,防止机器人或自动程序进行恶意操作。滑块验证以其直观、易用的特性,被广泛应用于登录、支付、注册等...
uniapp滑块验证压缩包.rar
09-11
本文件适用于uniapp,中滑动滑块验证和依次点击字体验证,需要搭配本人文章结合了解,您可以将其视为一个组件放在项目中,请注意您的引入地址。
springboot中实现滑块验证demo
09-23
在Spring Boot应用中,滑块验证是一种常见的用户交互方式,用于防止自动机器人或者恶意脚本进行非法操作,比如注册、登录等。滑块验证通常包括一个可移动的滑块和一个目标位置,用户需要将滑块拖动到正确的位置才能...
极验四代滑块验证码逆向学习
gap12521的专栏
05-14 1145
passtime 是熟悉的滑动时间和轨迹,setLeft 为识别出来的缺口距离,userresponse,a 为 setLeft 参数的值 t[$_FFEIS(1473)] 为定值1.0059466666666665。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在公众号【小马哥逆向】联系作者立即删除!其中重要的有captcha_id,lot_number,process_token,payload,w。
极验滑块四代w值逆向
zhuangjoo的博客
04-28 2617
极验四代w值的逆向与三代相比难易程度差不多,容易的地方就是只需逆向一次w就可以了,其传入的参数没有了滑动轨迹,免去了轨迹生成。难的地方就是好几个参数用了rsa加密,没法验证逆向正确与否。
极验四代滑块验证码破解(一):AST还原混淆JS
帯泪的鱼的博客
01-07 8570
极验四代滑块验证码破解(一):AST还原混淆JS声明一、环境安装二、AST还原混淆JS1. 需要还原的js代码链接2. AST还原源码3. 极验不同js或不同版本还原方式三、结语*本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~* 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接: 极验四代滑块验证码破解(一):AST还原混淆JS 极验四代滑块验证码破解(二):滑块缺口识别 极验四代滑块验证码破解(三):滑
极验4参数分析
zhp980121的博客
02-28 2680
极验4代码 captcha_id、challenge 、w参数逆向 极验4代参数逆向 最新极验产品逆向 极验滑块逆向 极验参数逆向
Js逆向教程-16极验滑块 找到w加密位置
编辑编辑器
11-27 1544
最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
极验滑块验证码破解与研究(四):滑块轨迹构造
帯泪的鱼的博客
12-01 9226
极验滑块验证码破解与研究(四):滑块轨迹构造声明一、极验滑动轨迹分析1. 生成滑动轨迹的js入口1.1. 参数搜索方式1.2. 请求调用栈方式2. 滑动轨迹分析3. 滑动轨迹的python实现二、结语*本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~* 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接: 极验滑块验证码破解与研究(一):AST还原混淆JS 极验滑块验证码破解与研究(二):缺口图片还原 极验滑块验证码
极验滑块4代js逆向
weixin_58584029的博客
04-19 2355
极验3代访问第一个网址带个时间搓,返回俩参数gt与challenge
js逆向验证码篇之极验4代
博客
08-02 4822
本文章是关于某验4代的无感及滑块的分析文章
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值