破解极验滑动验证码的完整指南

最新推荐文章于 2024-07-13 23:11:02 发布
最新推荐文章于 2024-07-13 23:11:02 发布
阅读量895 收藏 6
点赞数 19
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rrrrroottttttt/article/details/139375736
版权

极验验证码是一种常见的防爬虫机制,通过滑动拼图等方式验证用户的人机身份。本文将介绍如何使用Go语言破解极验滑动验证码,模拟验证过程并绕过验证码。

准备工作
首先,确保你已经安装了Go语言开发环境。如果没有,请从Go官方网站下载安装。

分析验证码请求
在破解验证码之前,我们需要分析极验验证码在验证过程中发起的请求。通过观察,可以发现这些请求中的一些关键参数:

gt 和 challenge:用于标识验证码会话。
w:这是一个加密过的数据,破解的核心就在于解密并伪造这个参数。
获取核心JS文件链接
我们首先获取核心JS文件的链接,以便分析其中的加密逻辑。

go

package main

import (
    "fmt"
    "net/http"
    "regexp"
    "io/ioutil"
    "log"
)

func getJsLink() (string, error) {
    resp, err := http.Get("https://example.com/gettype.php")
    if err != nil {
        return "", err
    }
    defer resp.Body.Close()

    body, err := ioutil.ReadAll(resp.Body)
    if err != nil {
        return "", err
    }

    return parseJsLink(string(body)), nil
}

func parseJsLink(body string) string {
    re := regexp.MustCompile(`https://.*?\.js`)
    match := re.FindString(body)
    return match
}

func main() {
    jsLink, err := getJsLink()
    if err != nil {
        log.Fatalf("Failed to get JS link: %v", err)
    }
    fmt.Println("JS Link:", jsLink)
}
获取无感验证参数
通过请求get.php获取无感验证的参数,包括c和s。

go

package main

import (
    "fmt"
    "net/http"
    "regexp"
    "io/ioutil"
    "log"
)

func getNoSenseParams() (string, string, error) {
    resp, err := http.Get("https://example.com/get.php")
    if err != nil {
        return "", "", err
    }
    defer resp.Body.Close()

    body, err := ioutil.ReadAll(resp.Body)
    if err != nil {
        return "", "", err
    }

    return parseNoSenseParams(string(body)), nil
}

func parseNoSenseParams(body string) (string, string) {
    cRe := regexp.MustCompile(`"c":"(.*?)"`)
    sRe := regexp.MustCompile(`"s":"(.*?)"`)

    cMatch := cRe.FindStringSubmatch(body)
    sMatch := sRe.FindStringSubmatch(body)

    c := ""
    if len(cMatch) > 1 {
        c = cMatch[1]
    }

    s := ""
    if len(sMatch) > 1 {
        s = sMatch[1]
    }

    return c, s
}

func main() {
    c, s, err := getNoSenseParams()
    if err != nil {
        log.Fatalf("Failed to get no-sense params: %v", err)
    }
    fmt.Printf("c: %s, s: %s\n", c, s)
}
执行无感验证
通过请求ajax.php执行无感验证,如果验证失败,会返回滑块验证等其他类型的验证。

go

package main

import (
    "fmt"
    "net/http"
    "regexp"
    "io/ioutil"
    "log"
)

func executeNoSenseVerification(c, s string) (string, error) {
    url := fmt.Sprintf("https://example.com/ajax.php?c=%s&s=%s", c, s)
    resp, err := http.Get(url)
    if err != nil {
        return "", err
    }
    defer resp.Body.Close()

    body, err := ioutil.ReadAll(resp.Body)
    if err != nil {
        return "", err
    }

    return parseVerificationType(string(body)), nil
}

func parseVerificationType(body string) string {
    re := regexp.MustCompile(`"type":"(.*?)"`)
    match := re.FindStringSubmatch(body)
    if len(match) > 1 {
        return match[1]
    }
    return ""
}

func main() {
    c, s, err := getNoSenseParams()
    if err != nil {
        log.Fatalf("Failed to get no-sense params: %v", err)
    }

    verificationType, err := executeNoSenseVerification(c, s)
    if err != nil {
        log.Fatalf("Failed to execute no-sense verification: %v", err)
    }
    fmt.Println("Verification Type:", verificationType)
}
进行滑动验证
当无感验证失败时,进行滑动验证。通过请求get.php获取滑动验证的基本数据,如bg、fullbg、slice等。

go

package main

import (
    "fmt"
    "net/http"
    "regexp"
    "io/ioutil"
    "log"
)

func getSlideParams() (map[string]string, error) {
    resp, err := http.Get("https://example.com/get.php?slide=true")
    if err != nil {
        return nil, err
    }
    defer resp.Body.Close()

    body, err := ioutil.ReadAll(resp.Body)
    if err != nil {
        return nil, err
    }

    return parseSlideParams(string(body)), nil
}

func parseSlideParams(body string) map[string]string {
    re := regexp.MustCompile(`"(\w+)":"(.*?)"`)
    matches := re.FindAllStringSubmatch(body, -1)

    params := make(map[string]string)
    for _, match := range matches {
        if len(match) > 2 {
            params[match[1]] = match[2]
        }
    }

    return params
}

func main() {
    slideParams, err := getSlideParams()
    if err != nil {
        log.Fatalf("Failed to get slide params: %v", err)
    }

    for key, value := range slideParams {
        fmt.Printf("%s: %s\n", key, value)
    }
}
破解w参数
在Go语言中实现w参数的破解过程,包括生成u和h参数。

生成u参数
u参数的生成涉及一个随机数和加密操作。

go

package main

import (
    "crypto/rand"
    "encoding/hex"
    "fmt"
    "log"
)

func getU() (string, error) {
    bytes := make([]byte, 16)
    if _, err := rand.Read(bytes); err != nil {
        return "", err
    }
    return hex.EncodeToString(bytes), nil
}

func main() {
    u, err := getU()
    if err != nil {
        log.Fatalf("Failed to generate U: %v", err)
    }
    fmt.Println("U:", u)
}
生成h参数
h参数的生成过程复杂一些,需要依赖多个函数。

go

package main

import (
    "fmt"
    "crypto/sha256"
    "encoding/hex"
)

func getH(parameters map[string]string) string {
    // 假设生成h参数的逻辑如下
    data := parameters["key1"] + parameters["key2"] // 示例拼接
    hash := sha256.Sum256([]byte(data))
    return hex.EncodeToString(hash[:])
}

func main() {
    parameters := map[string]string{
        "key1": "value1",
        "key2": "value2",
    }
    h := getH(parameters)
    fmt.Println("H:", h)
}
合并u和h参数
最后,将u和h参数合并生成最终的w参数。

go

package main

import (
    "crypto/rand"
    "crypto/sha256"
    "encoding/hex"
    "fmt"
    "log"
)

func getU() (string, error) {
    bytes := make([]byte, 16)
    if _, err := rand.Read(bytes); err != nil {
        return "", err
    }
    return hex.EncodeToString(bytes), nil
}

func getH(parameters map[string]string) string {
    data := parameters["key1"] + parameters["key2"] // 示例拼接
    hash := sha256.Sum256([]byte(data))
    return hex.EncodeToString(hash[:])
}

func generateW(parameters map[string]string) (string, error) {
    u, err := getU()
    if err != nil {
        return "", err
    }
    h := getH(parameters)
    return u + h, nil
}

func main() {
    parameters := map[string]string{
        "key1": "value1",
        "key2": "value2",
    }
    w, err := generateW(parameters)
    if err != nil {
        log.Fatalf("Failed to generate W: %v", err)
    }
    fmt.Println("W:", w)
}
发送滑动验证请求
有了w参数后,我们可以构造滑动验证的请求并发送。

go

package main

import (
    "fmt"
    "net/http"
    "regexp"
    "io/ioutil"
    "log"
)

func executeSlideVerification(w string) (string, error) {
    url := fmt.Sprintf("https://example.com/ajax.php?w=%s", w)
    resp, err := http.Get(url)
    if err != nil {
        return "", err
    }
    defer resp.Body.Close()

    body, err := ioutil.ReadAll(resp.Body)
    if err != nil {
        return "", err
    }

    return parseVerificationResult(string(body)), nil
}

func parseVerificationResult(body string) string {
    re := regexp.MustCompile(`"result":"(.*?)"`)
    match := re.FindStringSubmatch(body)
    if len(match) > 1 {
        return match[1]
    }
    return ""
}

func main() {
    parameters := map[string]string{
        "key1": "value1",
        "key2": "value2",
    }
    w, err := generateW(parameters)
    if err != nil {
        log.Fatalf("Failed to generate W: %v", err)
    }

    result, err := executeSlideVerification(w)
    if err != nil {
        log.Fatalf("Failed to execute slide verification: %v", err)
    }
    fmt.Println("Verification Result:", result)
}

rrrrroottttttt
关注
  • 19
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Golang破解极验滑动验证码完整指南
FD2556295619的博客
06-22 682
极验验证码是一种常见的防爬虫机制,通过滑动拼图等方式验证用户的人机身份。通过请求get.php获取滑动验证的基本数据,如bg、fullbg、slice等。在破解验证码之前,我们需要分析极验验证码在验证过程中发起的请求。通过请求ajax.php执行无感验证,如果验证失败,会返回滑块验证等其他类型的验证。在Golang中实现w参数的破解过程,包括生成u和h参数。通过请求get.php获取无感验证的参数,包括c和s。有了w参数后,我们可以构造滑动验证的请求并发送。最后,将u和h参数合并生成最终的w参数。
使用C#破解极验滑动验证码完整指南
FD2556295619的博客
06-22 830
极验验证码是一种常见的防爬虫机制,通过滑动拼图等方式验证用户的人机身份。在破解验证码之前,我们需要分析极验验证码在验证过程中发起的请求。通过请求ajax.php执行无感验证,如果验证失败,会返回滑块验证等其他类型的验证。w:这是一个加密过的数据,破解的核心就在于解密并伪造这个参数。通过请求get.php获取无感验证的参数,包括c和s。在C#中实现w参数的破解过程,包括生成u和h参数。有了w参数后,我们可以构造滑动验证的请求并发送。// 实现生成h参数的逻辑。最后,将u和h参数合并生成最终的w参数。
使用Ruby破解极验滑动验证码完整指南
FD2556295619的博客
06-22 229
极验验证码是一种常见的防爬虫机制,通过滑动拼图等方式验证用户的人机身份。通过请求get.php获取滑动验证的基本数据,如bg、fullbg、slice等。在破解验证码之前,我们需要分析极验验证码在验证过程中发起的请求。通过请求ajax.php执行无感验证,如果验证失败,会返回滑块验证等其他类型的验证。在Ruby语言中实现w参数的破解过程,包括生成u和h参数。通过请求get.php获取无感验证的参数,包括c和s。有了w参数后,我们可以构造滑动验证的请求并发送。最后,将u和h参数合并生成最终的w参数。
使用JavaScript破解极验滑动验证码完整指南
2401_85453501的博客
06-17 230
极验滑动验证码是一种流行的验证码形式,它通过滑动拼图来验证用户的真实性。本文将详细介绍如何使用JavaScript破解极验滑动验证码,帮助你更好地理解其工作原理,并提供相应的防护措施。破解w参数是通过极验验证的核心步骤。我们需要分析极验的JS文件,找到生成w参数的逻辑,并在本地进行模拟。通过分析gettype.php请求,我们可以获取到极验验证所需的核心JS文件链接。使用破解得到的w参数构造请求,并发送以通过极验验证。w:核心加密参数,我们的破解目标。更多内容联系1436423940。
极验简单例子 极验验证.zip
05-27
极验验证通过滑动验证码的形式,要求用户进行一定的交互操作,以证明其是人类而非计算机程序。这种验证方式在确保用户体验流畅的同时,增加了破解的难度。 这个压缩包"极验简单例子 极验验证.zip"包含了一个极验...
极验验证zip
04-16
1. **行为识别**:极验验证能够分析用户在交互过程中的细微行为,如点击速度、滑动轨迹、设备特性等,建立用户行为模型,以此判断操作是否为真人。 2. **实时防御**:在用户进行敏感操作时,SDK会触发验证流程,通过...
按键精灵验证码教程
06-19
最后,"[按键精灵]动起来教程.txt"提供了一个基础的按键精灵脚本入门指南,可能涵盖如何启动、停止脚本,设置热键,以及编写简单的自动点击和输入命令。这个教程对于初学者来说非常重要,因为它能帮助他们理解按键...
验证码输入框,自定义键盘
11-05
在iOS开发中,为了提供更好的用户体验和安全性,有时我们需要创建自定义键盘来配合特定的输入场景,例如输入验证码。本文将深入探讨如何实现一个“验证码输入框”并自定义键盘,以此来替代标准的`UITextField`。 ...
hiro集成验证码共7页.pdf.zip
10-30
这个压缩包包含了7页详细的内容,很可能是关于如何集成hiro验证码系统到项目中的技术指南或者用户手册。 【描述】描述部分同样简洁明了,“hiro集成验证码共7页.pdf.zip”与标题一致,暗示了文件的主要内容是关于...
高通平台 android7.1 蓝牙的可见性设置
韩家老大的博客
07-10 322
Android7.1 高通 蓝牙 可见性
展开说说:Android之View基础知识解析
最新发布
Hidanchaofan的博客
07-13 510
View虽不属于Android四代组件,但应用程度却非常非常广泛。在Android客户端,君所见之处皆是View。我们看到的Button、ImageView、TextView等等可视化的控件都是View,ViewGroup是View的子类因此它也是View。但是现在我们把View和ViewGroup当成两个类来看待,ViewGroup可以容纳View和ViewGroup,但View不可以再容纳其他View或ViewGroup,这种容纳的关系可以一直延伸仿佛一棵大树,从内而外有了父子关系,因此有个概念叫做Vi
Android高级——Logger日志系统
松仔Log的博客
07-11 1089
1是因为标签和内容后面跟着’\0’,用来区分和解析。
Android12上实现双以太网卡共存同时访问外网
hxHardway的博客
07-09 298
修改main 表优先级到9999, 作用:eth1 eth1 访问。不去teardown 低分数网线。
Bilibili Android一二面凉经(2024)
景三的专栏
07-09 1158
笔者作为一名双非二本毕业7年老Android, 最近面试了不少公司, 目前已告一段落, 整理一下各家的面试问题, 打算陆续发布出来, 供有缘人参考。今天给大家带来的是《bilibili Android一二面凉经(2024)》。
android13 rom frameworks 蓝牙自动接收文件
zhutoubenben的专栏
07-10 614
我们从导航栏这里,点开这个蓝牙的接收框,弹出来的对话框,使用android studio 的layout inspector可以发现这个是 Bluetooth里面的对话框进入蓝牙源码先大概的浏览下bluetooth里面的信息,看看有没有Notification之类的一般通知操作方法.setContentTitle("通知").setContentText("收到消息").addAction(R.drawable.icon, "按钮", snoozeIntent )
安卓热门面试题一
hai40587的博客
07-11 987
Android 开发中一个非常强大的组件,用于显示大量数据集合的列表。为了优化自带了 ViewHolder 模式,这是优化列表显示的关键。通过重用视图(即 ViewHolder),避免了在滚动时不断创建和销毁视图的过程,从而提高了性能。确保你的 Adapter 正确地实现了 ViewHolder 模式。如果你的列表项需要从网络或数据库异步加载数据,请确保这些数据加载操作不会阻塞 UI 线程。可以使用 AsyncTask、Loader、Kotlin 协程或 LiveData 等方式来实现异步数据加载。
Android APT实战
我想月薪过万的博客
07-10 668
APT(Annotation Processing Tool)即注解处理器,在编译的时候可以处理注解然后搞一些事情,也可以在编译时生成一些文件之类的。ButterKnife和EventBus都使用了APT技术,如果不会APT技术就很难看懂这两个框架的源码。
极验滑动验证码怎么处理
07-15
处理极验滑动验证码通常需要进行以下步骤: 1. 分析验证码:使用开发者工具或网络抓包工具,观察极验滑动验证码的请求和响应,...此外,极验滑动验证码不断升级,破解方法可能会失效,因此需要不断更新和调整策略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值