hcaptcha逆向

最新推荐文章于 2024-09-28 19:02:04 发布
最新推荐文章于 2024-09-28 19:02:04 发布
阅读量331 收藏 1
点赞数 3
文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60611058/article/details/141957797
版权

本文章只是以思路形式展示

就不多废话直接开搞吧

首先了解hcaptcha必要条件一:

https://hcaptcha.com/1/api.js?render=explicit&οnlοad=hcaptchaOnLoad

正则表达式匹配version,为什么要这个呢???因为post接口拿参数啊

findall(r'v1\/([A-Za-z0-9]+)\/static', js)[1]

ok然后请求第一个接口:checksiteconfig

api:https://api.hcaptcha.com/checksiteconfig

 

这时候我们拿到req,然后呢就是最最关键时候了。是不是有一个hsw.js
 

这时候我们只需要把hsw.js复制出来直接在浏览器注入
 

就会看见有返回的一个值,没错这就是我们要的
 

拿到加密之后我们就要post请求https://api.hcaptcha.com/getcaptcha/{sitekey}
 

然后问题又来了,
 

我们提交是不是这样乱码的啊,如果你细心的去断点调试就会发现其实这里的参数
 

data={
"v":re.findall(r'v1\/([A-Za-z0-9]+)\/static', js)[1],

"sitekey":sitekey,
"host":"",
'hl': 'nl',
'motionData': "",
            'pdc':  {"s": round(datetime.now().timestamp() * 1000), "n":0, "p":0, "gcs":10},
            'n': hsw(siteconfig['c']['req']),
            'c': siteconfig['c'],
            'pst': False
}
 

motionData这个
 

自己去断点hacptcha.html调试获取,也是很简单的。
 

最终请求好返回携带有一个
 

目前hacptcha可以并发多次这里就不展示了。有兴趣可以
 

qq沟通群:679666897
 


                

        

        

    

  


    

      

        

            

              
                
                  念234
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
react-hcaptcha:用于ReactJS的hCaptcha组件库

				
			

			

				

					05-13
				

			

		

		

			
				
React hCaptcha组件库 描述 用于ReactJS的hCaptcha组件库。  是reCAPTCHA的替代品,可保护用户隐私,奖励网站并帮助公司为其数据添加标签。  立即在上注册以获取您的站点密钥。 您需要一个sitekey才能使用此库。 ...

			
		

	



                

              
                



	

		

			

				
					
推荐开源项目:go-hcaptcha - 一个Go语言的hCaptcha图像识别库

				
			

			

				

					gitblog_00004的博客
				

				

					06-13
					
					406
					
				

			

		

		

			
				
推荐开源项目:go-hcaptcha - 一个Go语言的hCaptcha图像识别库
项目地址:https://gitcode.com/JustTalDevelops/go-hcaptcha
在这个数字化的时代,验证码已经成为网站安全的重要防线,而hCaptcha作为一种流行的选择也不例外。如果你正在寻找一种方式来自动化处理hCaptcha验证,那么这个开源项目【go-hcaptcha】绝对值得你的...

			
		

	



                


  
              

                


	

		

			

				
					
关于hcaptcha (vm wasm ob)三合一

				
			

			

				

					小猪佩奇的博客
				

				

					12-16
					
					864
					
				

			

		

		

			
				
深度模型的最新成功导致了越来越大的数据集,几乎总是需要人工审查。hCaptcha 允许网站在满足这种需求的同时,阻止机器人和其他形式的滥用,并赢取回报。意思是:就是当.then()前的方法执行完后再执行then()内部的程序,这样就避免了,数据没获取到等的问题。九宫格不参与此加密的计算,所以和咱们讲的毫无关系!鼠标放在点击那里,尽可能的不要移动鼠标,然后刷新网页,然后点击。半年不看,,长度就翻倍了。(low,,没有 5s 盾长。点击后,发送了一个包。阻止机器人和其他形式的滥用,并赢取回报。

			
		

	





	

		

			

				
					
hotpatch逆向代码~HotPatch.c

				
			

			

				

					
				

				

					05-08
					
					2686
					
				

			

		

		

			
				
#include #include #include #define MEM_HOT_PATCH HotPPVOID _MmSystemLoadLock ;#define HotPatchSectionName .hotp1LIST_ENTRY _MiHotPatchList ;ERESOURCE _PsLoadedModuleResource ;LIST_ENTRY _PsLoadedM

			
		

	



		

			
		



	

		

			

				
					
安卓APP逆向,新手教学(2)

				
			

			

				

					gap12521的专栏
				

				

					06-08
					
					457
					
				

			

		

		

			
				
我们已对可能涉及的敏感信息,如抓包数据、特定网址、数据接口等,进行了必要的脱敏处理,以确保信息安全。这部安装成功之后还需要一部操作,就是现在你安装的证书在手机看来是用户行为,证书只有用户权限,而证书需要系统级别的权限,这个时候我们需要确保手机是已经被root了,并且安装了magist的。满足条件后我们需要通过magist安装一个名为Move_Certificates-v1.9.zip的包,这包就是将证书提升为系统级别。上次文章中选择的抓包,会出现无法解密SSL的问题,然后进行安装,选择证书安装程序。

			
		

	





	

		

			

				
					
recaptcha v2

				
			

			

				

					qq_21050249的博客
				

				

					03-30
					
					950
					
				

			

		

		

			
				
这个难点在于  postMessage 和onmessage 传递的参数 还有异步函数。5和16 是同一字符串返回的不同结果 就是下面这组75个数组转的字符串。是一个26个数组的格式 大概就长这样 好多没有值的。点击框框后 会发送一个 reload 的请求。2 是前面返回的 captcha-token。最终需要去请求 verify  去验证一下子。具体内容代表什么含义就得自己扣了 挺费劲的。就需要详细分析一下不同位置值的含义了。20 25 也是同一字符串返回的。4 是vmp 返回的结果。

			
		

	





	

		

			

				
					
某游戏盒子 so层加密 逆向分享

				
			

			

				

					2401_83253228的博客
				

				

					05-10
					
					994
					
				

			

		

		

			
				
本文章仅学习研究,如若侵权,请联系第一时间进行删除回到一开始观察的部分,因为我们hook md5 直接就看到了结果,后续的操作,并没有影响结果,所以我们可以不用关心他,也就不用关心v14和v15怎么来的,在逆向so的时候,可以从结果向上hook的方式,来快速定位关键部分,有时候的so很长很吓人,但是关键点可能就一小部分,ida提供的伪c也只是参考,要耐心,敢于尝试,才能拨云见日。

			
		

	





	

		

			

				
					
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)

				
			

			

				

					一个啥也不会的小菜鸡!
				

				

					05-29
					
					887
					
				

			

		

		

			
				
涉及到的知识点:
[IDA动态调试](IDA动态调试.md)
[IDAPython脚本](IDAPython脚本.md)
[用快照对进程、模块、线程进行遍历(代码段)](用快照对进程、模块、线程进行遍历(代码段).md)
[WindowsAPI](WindowsAPI.md)
[病毒感染实现(PE infector)](病毒感染实现(PE%20infector).md)
[DLL文件分析](DLL文件分析.md)

			
		

	





	

		

			

				
					
Hcaptcha 自动识别/打码解决方案

				
			

			

				

					hero706309的专栏
				

				

					08-30
					
					9886
					
				

			

		

		

			
				
Hcaptcha  recaptcha  funcapthca 打码 解决方案 接口

			
		

	





	

		

			

				
					
关闭hcaptcha_皕应HCaptcha图形验证码实例

				
			

			

				

					weixin_42106765的博客
				

				

					01-14
					
					2645
					
				

			

		

		

			
				
HCaptcha验证码 是与开发语言无关、样式可调整的免费图形验证码系统。1. 安全 系统可以非常有效地阻止网络机器人的注册,登录,内容发布,系统具有智能的辨识与阻止机器人访问能力,从而保护信息安全;2. 有效 系统提供的验证码是对用户容易辨识对识别器不容易辨别;3. 稳定 系统保证验证码的显示与验证快速与稳定;4. 易用 系统对不同语言PHP/JSP/ASP/ASP.NET[C#、VB]等主流语...

			
		

	





	

		

			

				
					
php-hcaptcha

				
			

			

				

					04-07
				

			

		

		

			
				
hCaptcha是一种流行的验证码系统,旨在提供安全的人机验证,同时支持网站的可访问性和数据隐私。这个压缩包文件提供了在PHP环境中使用hCaptcha的必要代码和配置示例。  在开始使用【php-hcaptcha】之前,你需要确保...

			
		

	





	

		

			

				
					
go-hcaptcha

				
			

			

				

					03-31
				

			

		

		

			
				
对于每个hCaptcha表单输入,您需要使用通过读取表单的POST参数获得的值进行检查(上面的hcaptchaResponse对应于hCaptcha服务器发送的h-recaptcha-response值)。  如果验证码正确完成并且分数等于或高于hCaptcha....

			
		

	





	

		

			

				
					
hcaptcha.net.v1.2.zip

				
			

			

				

					11-14
				

			

		

		

			
				
在本文中,我们将深入探讨如何在C# ASP.NET Web Forms应用程序中集成hCaptcha服务,以提高网站的安全性。hCaptcha是一个免费的验证码服务,旨在替代传统的图像验证码,提供更好的用户体验并保护网站免受恶意机器人和...

			
		

	





	

		

			

				
					
node-hcaptcha:验证 hCaptcha 令牌有效性

				
			

			

				

					08-03
				

			

		

		

			
				
验证码验证 hCaptcha 令牌有效性; 没有依赖关系。安装 npm install --save hcaptcha用法 const { verify } = require ( 'hcaptcha' ) ;const secret = 'my hcaptcha secret from hcaptcha.com' ;const token = '...

			
		

	





	

		

			

				
					
webview2加载本地页面

				
			

			

				

					qq_25160759的博客
				

				

					09-23
					
					643
					
				

			

		

		

			
				
推荐使用这种方式,加载速度比WebResourceRequested快(实测的确是快点),但是需要支持:ICoreWebView2_3。个人测试加载html字符串,对于html中引入了css和js,加载不太友好。这种方式是通过截获网络请求,然后返回需要的数据。以达到成功请求的假象。

			
		

	





	

		

			

				
					
前端面试经验总结2(经典问题篇)

					
最新发布

				
			

			

				

					rita_0567的博客
				

				

					09-28
					
					625
					
				

			

		

		

			
				
因为计算机技术的快速发展,所以程序员如果不能保持对技术的持续性学习,会更容易的被淘汰,我从来不觉得程序员是一个轻松的职业,但是程序员是我最热爱的职业,我做好了充足的准备让自己能够长期在前端行业深耕。既要扩充自己的知识宽度,同时又不要一味的追求学习的东西越多越来,今天学两天这个,明天学两天那个,工作中又没有得到使用的话,很快也都会忘记的。了解,贵公司主要是在xxx行业从事xxx业务,贵公司所处的行业是我非常看好的,我感觉贵公司的氛围我很喜欢,比如xxxx。遇到了哪些挑战,我如何在不利的条件下成长起来的。

			
		

	





	

		

			

				
					
基于webComponents的纯原生前端框架

				
			

			

				

					u013776700的博客
				

				

					09-28
					
					94
					
				

			

		

		

			
				
采用artComponent模板引擎,在数据更新后实现UI更新,当然这里做了优化处理,尽量减小页面渲染受影响的范围,实现最小化更新。基于框架,开发了一套常用UI组件,提升开发速度。组件库采用开放原则,也就是说别人都可以使用我的开发接口开发组件库。我本人的个人开发web前端前框架xui,正在开发中,业已完成50%的核心开发工作,并且在开发过程中逐渐完善.目前框架未采用任何和市面上框架模式,没有打包过程,实现真实的开箱即用。框架完成了事件触发和事件监听的封装,在页面和组件事件处理上更加方便。

			
		

	





	

		

			

				
					
apply、call和bind的作用和区别

				
			

			

				

					欢迎来到我的博客!我是一名全栈开发工程师,主攻前端开发。希望通过我的博客,能够与大家共同学习和成长。感谢您的关注和支持!
				

				

					09-23
					
					714
					
				

			

		

		

			
				
javascript中,apply、call和bind的作用和区别介绍。

			
		

	





	

		

			

				
					
DC00015基于java web校园网上购物系统

				
			

			

				

					黄昏下的黎明的博客
				

				

					09-24
					
					662
					
				

			

		

		

			
				
DC00015【含配套文档】基于java web校园网上购物系统。

			
		

	





	

		

			

				
					
hcaptcha 运营

				
			

			

				

					08-19
				

			

		

		

			
				
关于 hCaptcha 的运营情况,根据提供的引用内容,我无法直接获得相关信息。引用提供了关于如何验证 hCaptcha 令牌的代码和使用方法,引用介绍了 hCaptcha 的 React 组件库,引用提供了关于 hCaptcha API 的转换表。据此,我们可以得知 hCaptcha 是一个用于验证令牌和保护用户隐私的工具,并且提供了相应的开发工具和组件库供开发者使用。但是关于 hCaptcha 的具体运营情况,还需要进一步的调查和了解。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
-  *1* [node-hcaptcha:验证 hCaptcha 令牌有效性](https://download.csdn.net/download/weixin_42116604/20685548)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"]
-  *2* [react-hcaptcha:用于ReactJS的hCaptcha组件库](https://download.csdn.net/download/weixin_42130889/18651552)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"]
-  *3* [hcaptcha-i18n:hCaptcha API的转换表](https://download.csdn.net/download/weixin_42126668/16764994)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"]
[ .reference_list ]

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
念234

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值