xhs 旋转验证码剖析和协议算法实现

已于 2024-06-25 17:52:24 修改
阅读量2.3k 收藏 7
点赞数 15
分类专栏: JS 逆向系列 文章标签: python javascript 算法
于 2024-06-25 17:49:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/studypy1024/article/details/139965212
版权

【作者主页】:小鱼神1024

【擅长领域】:JS逆向、小程序逆向、AST还原、验证码突防、Python开发、浏览器插件开发、React前端开发、NestJS后端开发等等

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者立即删除!

前言

作为小红书的忠实粉,即使没有几个粉丝,也不知不觉用了好几年了。最近发现老是出现旋转二维码验证,令我十分不爽,于是就想着研究一下这个验证码的实现原理。
在这里插入图片描述

请求分析

当旋转验证码页面加载完成后,请求分析时,发现 /api/redcaptcha/v2/captcha/register 这个网络请求,从字面意思上看,应该是它了。

打开其响应信息发现,并没有验证码的图片信息。而是有个 captchaInfo 加密字符串。我们猜测,这个字符串应该就是验证码的图片信息。

今天有点事,没时间写了。明天继续写,先放张图吧!!

在这里插入图片描述

某RED书旋转验证码识别(二)
码王吴彦祖的博客
08-05 2514
可以看到,无论是古风图片还是卡通图,基本上都能找到正确角度,该方法不采用模型训练的方式,模型训练目前市面上大致都是360角度分类训练,该方法计算复杂度大,模型精度低,因为所有图像角度在细分成360度分类后,其模型很难泛化,本文方法其实不适用模型,其运行速度在高也能控制在几百毫秒以内,该速度取决于算法精度,使用计算的图像算法越复杂,图像精度越高,运行时间越长,从下图中可以看出,最长也能控制在大约300-400毫秒以内。注意,本文只提供学习的思路,严禁违反法律以及破坏信息系统等行为,本文只提供思路。
最新xhs旋转滑块验证码分析(含识别与轨迹算法
吴秋霖的博客
06-03 5851
旋转滑块验证码算法+协议过!高通过率含流程分析
小红书旋转验证码自动识别验证
05-26
具体的项目代码,包括数据获取、标注、模型训练测试、以及实际操作
小红书滑块验证码识别对接api
最新发布
2401_86339572的博客
04-06 323
小红书滑块验证码识别,超高精度,极速识别。
xhs 某书 旋转验证码 图片识别+算法协议
本人博客仅供学习使用,无商业用途,如有侵权,请联系我删除,感谢理解。
12-04 1895
通过opencv训练完成旋转验证码的图片识别,逆向验证码接口的加密解密算法,通过纯http请求的方式完成验证码过检测,只需要一个cookie,识别成功率95%,协议成功率100%(因为识别失败再循环调用直到成功就完事了)需要源码或者其他需求的私聊。
spring 小红书 旋转圆形验证码实现方案
Don't Look Down的博客
09-05 3540
两年前参考小红书实现了一版 滑动验证码,代码比较简陋,作为一个测试性的demo来说已经够了。近期发现小红书更新了验证方式为,随即实现一波。
旋转图片验证码(识别/破解)解决(一)
热门推荐
香芋味的猫
09-16 7万+
旋转图片验证码(识别/破解)解决(一) 头一回写博客啥也不会写就先看些结果吧。。详情方案下回讲解 问题-----旋转图片验证码 结果-------
小红书旋转验证码
qq_62137572的博客
05-26 2575
在现代的网页应用中,验证码作为一种有效的反爬虫手段被广泛应用。滑动以及旋转验证码是一种较为流行的验证码类型,本项目旨在通过构建一个自动化系统,利用卷积神经网络(CNN)来识别验证码图片的旋转角度,并使用playwright库模拟人类滑动行为,最终实现滑动验证码的自动校验。首先,项目定义了一个简单的卷积神经网络(CNN),用于识别验证码图片的旋转角度。模型包含三个卷积层两个全连接层:通过逐层卷积池化,逐步提取图像的低级到高级特征,最后通过全连接层输出结果return x。
某RED书旋转验证码标注工具
码王吴彦祖的博客
08-01 879
最近,某书的旋转验证码又更新了,在我之前的文章有讲过利用梯度幅度计算图像边缘变化,然后计算出最合适的角度,如果使用我的代码之后那么这种方法对于小红书显然失效了,具体原因我们来分析一下,先看一下缺口图背景图。当滑动完成之后,会以当前的角度在本地生成一张正确的图片,经过批量标注后,就能得到所有图片正确的0度角,如下。注意,本文只提供学习的思路,严禁违反法律以及破坏信息系统等行为,本文只提供思路。实现了几个简单的小功能,加载数据集目录,切换下一张,然后拖动角度进行模拟还原。
小红书旋转验证码--采集识别
2401_86339572的博客
12-04 920
小红书采集验证码到本地进行数据分析
旋转验证码生成与识别(Python版)
11-15
网页旋转验证码识别 Python
转载 旋转验证码识别 github:双旋转验证码解决方案
03-08
转载。旋转验证码识别。 github:双旋转验证码解决方案
RotateCaptchaBreak:旋转验证码识别
03-08
介绍: : 补充:目前成功率在60个左右,不过原图旋转角度对成功率有影响,只累积通过验证的图片做数据集,能很快的收集二次训练数据集。准确率达到90+应该问题不大。有需要的可以研究下。
解密某网站旋转验证码v2的加密算法
ttocr796的博客
04-03 1134
本文将通过深入的网络抓包逆向分析,揭示验证码请求响应的参数背后的加密逻辑,并结合代码实现整个解密过程,帮助读者更好地理解应对新版验证码的加密算法。print("验证码提交失败:", submit_result)解密某网站旋转验证码v2的加密算法。现在我们已经获取了初始化参数验证码样式参数,接下来我们将逆向分析加密算法,以便理解实现解密过程。首先,我们使用网络抓包工具来观察验证码请求响应的参数,以便了解加密算法实现细节。# 返回解密后的验证码参数。# 构造验证码样式请求参数。
xhs私信协议分析
weixin_57775169的博客
11-08 1724
之前分析过xhs的shield算法,今天再聊聊xhs的私信,文章仅供学习参考研究交流,如有侵权请联系删帖。经过抓包分析发现私信接口并不是走的http协议,而是socket协议。而要获取socket包则需要使用wireshark软件1、protobuf的包体中的序号7,多次验证后发现文字信息的需要需要固定成12、protobuf的包体中的序号12,多次验证后发现文字信息的需要需要固定成1后续有时间的话,再研究一下视频图片格式的私信协议,这次就分析到这里吧。
小红书旋转验证码打码(验证码识别训练)
2401_86339572的博客
11-20 1647
小红书本地验证码识别模型,本地服务器验证码识别模型。
.Net 6实现旋转验证码
What If...
01-01 1255
前几篇文章,介绍了.Net 6实现的滑动验证码功能,最近把滑动验证码的`ImageSharp`替换成了`SkiaSharp`,其中抠图部分参考了pojianbing大神的代码。滑动验证码完成之后,心想着。做一个旋转验证码。其实旋转验证码跟滑动验证码及其类似。
【2021-11-16】小红书web端数美验证码
web15285868498的博客
02-21 2766
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录 前言 一、cookie算法 二、滑块验证码 三、流程实现 前言 小红书web端,请求时需携带cookie,然而,请求过多会出验证码,如下链接 https://www.xiaohongshu.com/web-login/captcha?redirectPath=http%3A%2F%2Fwww.xiaohongshu.com%2Fdiscovery%2Fitem%2F605eb4920000000021036
unidbg xhs
08-20
unidbg是一个针对Android系统的动态二进制分析工具,它能够模拟分析Android应用程序的执行过程。该工具利用了QEMUUnicorn模拟器的特性,通过对虚拟机进行操控,实现对Android应用程序的脱壳、动态调试、动态修改等功能。 与传统的静态分析工具相比,unidbg具有很多优势。首先,unidbg采用动态分析的方式进行分析,能够绕过代码的混淆加密,对于那些使用加密算法进行保护的应用程序也能有效地进行分析。其次,unidbg不需要对应用程序进行重新编译,能够直接加载原始二进制文件进行执行,节省了分析时间资源。此外,unidbg可以模拟各种硬件平台系统版本,方便进行兼容性兼容性测试。 而xhs指的是小红书应用,是一款流行的社交媒体应用程序,用户可以在其中分享生活中的照片、美食、旅行等内容,并与其他用户进行互动交流。 结合上述两个概念,如果要使用unidbg分析小红书应用(xhs),可以通过以下步骤进行: 1. 在模拟器或真机环境中安装unidbg工具,并准备好相应的系统库插件。 2. 将小红书应用程序的安装包导入到模拟器或真机环境中。 3. 使用unidbg命令行工具或API,加载小红书应用程序的二进制文件,并开始动态分析。 4. 在动态分析过程中,可以对小红书应用程序进行脱壳、hook函数、修改数据等操作,以获取目标应用程序的内部逻辑敏感数据。 5. 通过观察分析unidbg的执行日志,可以获取关键信息,如函数调用堆栈、内存读写等,进一步研究理解小红书应用程序的工作原理。 综上所述,unidbg工具可以作为一种有效的动态分析工具,用于分析小红书应用程序其他Android应用程序的执行过程,帮助开发者进行bug修复、反编译分析、代码优化安全评估等工作。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值