极验验证码滑动识别

最新推荐文章于 2024-11-05 14:40:34 发布

rrrrroottttttt

最新推荐文章于 2024-11-05 14:40:34 发布

阅读量347

点赞数 4

文章标签： android okhttp

本文链接：https://blog.csdn.net/rrrrroottttttt/article/details/139376959

版权

极验验证码是一种常见的防爬虫机制，通过滑动拼图等方式验证用户的人机身份。本文将介绍如何使用Ruby语言破解极验滑动验证码，模拟验证过程并绕过验证码。

准备工作
首先，确保你已经安装了Ruby。如果没有，请从Ruby官方网站下载安装。

分析验证码请求
在破解验证码之前，我们需要分析极验验证码在验证过程中发起的请求。通过观察，可以发现这些请求中的一些关键参数：

gt 和 challenge：用于标识验证码会话。
w：这是一个加密过的数据，破解的核心就在于解密并伪造这个参数。
获取核心JS文件链接
我们首先获取核心JS文件的链接，以便分析其中的加密逻辑。

ruby

require 'net/http'
require 'uri'
require 'json'

def get_js_link
uri = URI.parse("https://example.com/gettype.php")
response = Net::HTTP.get_response(uri)
parse_js_link(response.body)
end

def parse_js_link(body)
match = body.match(/https:\/\/.*?\.js/)
match ? match[0] : nil
end

js_link = get_js_link
puts "JS Link: #{js_link}"
获取无感验证参数
通过请求get.php获取无感验证的参数，包括c和s。

ruby

def get_no_sense_params
uri = URI.parse("https://example.com/get.php")
response = Net::HTTP.get_response(uri)
parse_no_sense_params(response.body)
end

def parse_no_sense_params(body)
c_match = body.match(/"c":"(.*?)"/)
s_match = body.match(/"s":"(.*?)"/)
c = c_match ? c_match[1] : nil
s = s_match ? s_match[1] : nil
{ c: c, s: s }
end

params = get_no_sense_params
puts "c: #{params[:c]}, s: #{params[:s]}"
执行无感验证
通过请求ajax.php执行无感验证，如果验证失败，会返回滑块验证等其他类型的验证。

ruby

def execute_no_sense_verification(c, s)
uri = URI.parse("https://example.com/ajax.php?c=#{c}&s=#{s}")
response = Net::HTTP.get_response(uri)
parse_verification_type(response.body)
end

def parse_verification_type(body)
match = body.match(/"type":"(.*?)"/)
match ? match[1] : nil
end

params = get_no_sense_params
verification_type = execute_no_sense_verification(params[:c], params[:s])
puts "Verification Type: #{verification_type}"
进行滑动验证
当无感验证失败时，进行滑动验证。通过请求get.php获取滑动验证的基本数据，如bg、fullbg、slice等。

ruby

def get_slide_params
uri = URI.parse("https://example.com/get.php?slide=true")
response = Net::HTTP.get_response(uri)
parse_slide_params(response.body)
end

def parse_slide_params(body)
params = {}
body.scan(/"(\w+)":"(.*?)"/).each do |match|
params[match[0]] = match[1]
end
params
end

slide_params = get_slide_params
slide_params.each { |key, value| puts "#{key}: #{value}" }
破解w参数
在Ruby语言中实现w参数的破解过程，包括生成u和h参数。

生成u参数
u参数的生成涉及一个随机数和加密操作。

ruby

require 'securerandom'

def get_u
SecureRandom.hex(16)
end

puts "U: #{get_u}"
生成h参数
h参数的生成过程复杂一些，需要依赖多个函数。

ruby

require 'digest'

def get_h(parameters)
data = parameters['key1'] + parameters['key2'] # 示例拼接
Digest::SHA256.hexdigest(data)
end

parameters = { 'key1' => 'value1', 'key2' => 'value2' }
puts "H: #{get_h(parameters)}"
合并u和h参数
最后，将u和h参数合并生成最终的w参数。

ruby

def generate_w(parameters)
u = get_u
h = get_h(parameters)
u + h
end

parameters = { 'key1' => 'value1', 'key2' => 'value2' }
w = generate_w(parameters)
puts "W: #{w}"
发送滑动验证请求
有了w参数后，我们可以构造滑动验证的请求并发送。

ruby

def execute_slide_verification(w)
uri = URI.parse("https://example.com/ajax.php?w=#{w}")
response = Net::HTTP.get_response(uri)
parse_verification_result(response.body)
end

def parse_verification_result(body)
match = body.match(/"result":"(.*?)"/)
match ? match[1] : nil
end

parameters = { 'key1' => 'value1', 'key2' => 'value2' }
w = generate_w(parameters)
result = execute_slide_verification(w)
puts "Verification Result: #{result}"