极验验证码

最新推荐文章于 2024-03-07 18:49:06 发布
最新推荐文章于 2024-03-07 18:49:06 发布
阅读量98 收藏
点赞数
文章标签: java git github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suocr/article/details/133419177
版权

你可能曾经遇到过需要在网站登录时校验验证码的情况,这就是一种叫做“极验”的安全技术服务。极验是行为式验证安全技术服务的领先者,他们提供验证码服务,让用户在登录网站时需要输入验证码来确保安全性。如果你曾经在某些网站登录时需要校验验证码,那很有可能这个验证码就是由极验提供的。

PS:动手能力弱得朋友可以直奔www.ttocr.com进行使用。

例如某“XX”官网,它使用了极验验证码来保护用户账户的安全。一种常见的破解极验验证码的方法是计算缺口位置,使用Selenium自动化测试工具模拟人类手动拖动滑块的过程。虽然这种方法实现简单,但存在两个缺点:首先,模拟滑动容易被极验检测到自动化软件,导致滑动操作失败;其次,每次登录任务都需要驱动浏览器,登录耗时较长,不适合实时性要求较高的数据采集任务。

因此,一些人选择更艰难的方法,他们死磕JavaScript代码,破解每个请求中的加密参数,然后在程序中发送请求以获取正确响应。这种方法最直接且高效,无需等待浏览器对页面进行渲染,只要解出加密的请求参数,发送请求获取响应即可。需要注意的是,用户在浏览器中的操作最终都会转化为请求发送到服务端,服务端对请求参数进行合法性校验,并响应结果。

请求参数分析

我使用登录方法作为分析入口。我输入错误的账号密码,然后点击滑动验证码直到正确的位置。此后,页面会提示“账户名或密码错误!”。我查看浏览器的Network栏,发现登录动作实际上是发送了一个名为“accLoginPC.do”的请求。

该请求的URL为“https://xxx.xxx/webapi/accLoginPC.do”(已隐去敏感信息)。

该请求参数Form Data中包含多个参数,如“appId”、“loginName”、“loginPwd”、“geetest_challenge”等。可以看到,密码已被加密为一长串字符“CN-SA95...”,另外还有三个以“geetest_”开头的加密参数,分别为:

• “geetest_challenge: 102f7d723ad76e387ad6000f87ff91f8j3”

• “geetest_validate: 651ecdf62cb1e940e5ea999b6af7fc10”

• “geetest_seccode: 651ecdf62cb1e940e5ea999b6af7fc10|jordan”

从参数命名上,我们可以清楚地看到这是极验滑动验证码的加密参数。也就是说,我们的点击和拖动操作最终会转换为这三个加密参数。因此,我们的主要工作就是破解这三个参数。注意到,其中的“geetest_validate”和“geetest_seccode”参数基本相同,只是后者多了一个“|jordan”的字符串后缀。因此,我们的主要工作是解密“challenge”和“validate”两个参数。

对于其他非极验加密参数,如“loginPwd”、“jtSafeKey”、“token”等,这些都是XX官网自身的加密逻辑,破解难度不大。因此,在本文中,我们将重点关注极验参数的破解。

我们进一步查看,发现了一个名为“ajax.php?”的请求,其中响应信息类似于JSON格式,其中包含“validate”参数。惊讶的是,这不就是我们之前提到的“geetest_validate”参数吗?

仔细观察其请求参数,我们发现它包含“gt”、“challenge”、“lang”、“w”和“callback”等参数。其中,“w”被加密为一长串字符。

通过分析,我们逐渐理清了思路,确定了每个请求需要解密哪些参数。接下来,我们需要查看 JavaScript 代码中这些参数的加密方式,逐步解决这个问题。

然而,极验为了增加破解的难度,对代码进行了大量的混淆操作,使得代码几乎无法被理解。它采用了 Unicode 编码和大量混淆代码,这导致我们无法直接搜索关键参数名如“challenge”来找到相关代码。

因此,我们需要将完整的 JavaScript 代码复制出来,然后使用一个 Unicode 编码还原工具进行解码。解码后,我们可以将代码复制到编辑器中,搜索“challenge”参数,终于找到了几个关键的参数。

然而,这些代码仍然难以阅读,因为极验对每个关键参数都进行了混淆。它使用类似于“UtTS”这样的代码进行替换,具体的混淆逻辑藏在 JavaScript 代码中。我们需要进一步还原代码。

此外,我们还会发现一些看起来毫无意义的代码,例如“var xow_list = uklgT.xow”。经过研究,我们发现这实际上是极验加入的冗余代码,主要目的是为了混淆视听。

比如,对于这样的冗余代码:

function tPcX(e) {
    var SkB = uklgT.yaA()[0][22];

    for (; SkB !== uklgT.yaA()[16][19]; ) {
        switch (SkB) {
        case uklgT.yaA()[0][22]:

            var t = this;

            var r = e["DxJq"];

            SkB = uklgT.yaA()[0][21];

            break;

        case uklgT.yaA()[16][21]:

            r["height"] = r["width"] = 0;

            t["vjyG"] = r["getContext"]("2d");

            SkB = uklgT.yaA()[4][20];

            break;

        case uklgT.yaA()[4][20]:

            t["wOTb"] = t["xmDd"] = t["yZRm"] = t["AZ_O"] = 0;

            t["BnKG"] = r;

最低0.47元/天 解锁文章
ttocr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue中使用极验验证码的方法(附demo)
12-13
vue中使用极验验证码,最好是在页面渲染的时候(mounted)进行验证码的初始化,然后在初始化回调中绑定触发弹出验证码的事件。这样在点击按钮或者进行特定操作时能够快速的弹出验证码。 关键代码: <!DOCTYPE ...
PHP 极验验证码实例讲解
12-18
你能找到这篇文章,说明你对极验验证已经不是完全陌生的了,所有废话我就不多说了,直接开始表说如何使用它,不过在此之前呢,先粘贴几个你可能会用得到的网址: 官网:http://www.geetest.com/ 官方文档:...
TTOCR: 一站式验证码识别服务提供商
hdhddhdjxjc的博客
02-25 344
然后根据需要识别的验证码类型,在TTOCR官网上查看不同类型的项目价格,并选择对应的项目类型获取对应的itemid。总的来说,TTOCR是一家可靠、高效、稳定的验证码识别服务提供商,为广大开发者提供了一站式验证码识别解决方案。作为一家专注于验证码识别的公司,TTOCR不断研究和开发新的验证码识别技术,并不断升级和优化现有的验证码识别算法,力求为客户提供更好的验证码识别服务。总之,作为一家专业的验证码识别服务提供商,TTOCR不仅提供了可靠、高效、稳定的验证码识别服务,还为开发者提供了全面的技术支持和服务。
识别图像验证码
hdhddhdjxjc的博客
02-24 215
TTOCR验证码识别技术基于深度学习和机器学习技术,通过训练大量的验证码数据集,可以准确地识别各种复杂的验证码,包括数字、字母、中文、图形等各种类型的验证码TTOCR作为一家专业的验证码识别技术提供商,拥有先进的验证码识别技术和丰富的技术经验,为广大客户提供高质量的验证码识别服务。TTOCR验证码识别技术采用了先进的深度学习算法,可以快速、准确地识别各种复杂的验证码TTOCR验证码识别技术支持自动识别模型的更新和迭代,可以根据实际情况自动更新和迭代识别模型,从而提高验证码识别的准确率和速度。
验证码识别技术
hdhddhdjxjc的博客
02-24 141
这时,验证码识别技术就显得尤为重要了。在这方面,ttOCR是一家专业的验证码识别技术服务提供商,能够为用户提供高效、准确的验证码识别服务。总的来说,ttOCR是一家专业的验证码识别技术服务提供商,无论是简单的数字验证码还是复杂的字母数字混合验证码ttOCR都能够为用户提供高效、准确的识别服务。此外,ttOCR验证码识别技术还具有极高的识别精度,能够在极短的时间内识别出验证码,并将结果准确地返回给用户。ttOCR验证码识别技术采用了先进的深度学习技术,能够识别多种类型的验证码,包括。
可靠高效的验证码识别服务
hdhddhdjxjc的博客
02-25 230
作为一家专注于验证码识别的公司,TTOCR提供了丰富的验证码识别项目,包括常见的数字字母验证码、滑动验证码、计算型验证码、语音验证码等。但是,随着验证码形式的不断升级和变化,验证码识别的难度也在不断增加,传统的机器识别已经难以应对复杂的验证码形式,给企业和用户带来了不便和安全隐患。TTOCR拥有专业的技术团队和强大的技术支持,采用分布式服务器架构,能够实时监控服务的稳定性和可靠性,确保用户随时随地能够获取到高质量的验证码识别服务。如果您的应用程序需要人机验证码识别服务,那么TTOCR绝对是您的不二选择。
如何快速识别验证码
hdhddhdjxjc的博客
02-28 186
TTOCR OCR识别API简单易用,只需要向TTOCR提供必要的参数,如用户密钥、验证码类型、项目类型等等,就可以快速进行验证码识别。使用TTOCR提供的OCR识别API,开发人员可以轻松地自动识别各种类型的图像验证码,从而大大减少了手动识别的工作量。总之,TTOCR OCR识别API是一种高效准确的图像识别技术,可以帮助开发人员解决验证码识别的问题,提高应用程序的安全性和用户体验。如果需要进行自动验证码识别,建议尝试使用TTOCROCR识别API,相信可以为您的项目带来更高效的体验和更好的用户体验。
极验验证码识别
hdhddhdjxjc的博客
02-20 729
极验验证码是一种常见的人机验证机制,通过交互式操作的方式,防止机器人自动化攻击网站。极验验证码识别是指对极验验证码进行分析和处理,以实现对验证码中的图形、轨迹、滑动轨迹等的自动识别和破解。极验验证码的识别相对比较复杂,包括对验证码的滑动轨迹、图形、缺口、干扰线等进行处理和分析。
验证码的识别(极验验证码)
hdhddhdjxjc的博客
02-22 2105
本文介绍了几种常见的验证码类型以及它们的识别方法,包括图形验证码极验滑动验证码、点触验证码和微博宫格验证码等。其中,针对图形验证码的识别方法是使用OCR技术,并且需要安装tesserocr库。我们可以先在知网注册页面下载验证码图片,并将其保存在本地,命名为code.jpg,然后使用tesserocr库进行识别测试。一、识别图形验证码知网注册页面的图形验证码是一种反爬措施,我们可以使用 OCR 技术来识别验证码。需要安装 tesserocr 库来实现。在实现之前,我们先从知网注册页面下载验证码图片并保存到本
极验验证码破解方法
asdsadgfd的博客
03-07 1521
} }, 25);// 发送请求... }// gt.js 加载示例 Config.prototype = { api_server: 'api.geetest.com', protocol: 'http://', typePath: '/gettype.php', // 其他配置... };// 处理验证结果,伪代码 function handleValidationResult(result) { if (result.success) { // 验证成功 } else { // 验证失败 } }
极验验证码逆向(一)
china-mogul
10-25 1425
记录一次处理极验验证码的心路历程。(主要是看到现有的方法都是通过selenium去模拟拖动????) demo网站:滑动模式 里面有很多不同的极验现有的模式,大家可以参考一下。 本文主要是以最为常用的滑动验证为基础来讲解。 首先分析一下抓包的请求,手动拖动一下滑动验证码,可以看到这个包在提交。 根据返回的内容来看,这个包显然就是我们需要针对的报文。 通过观察参数来看,主要分析的就是参数w,模拟其生成过程。 到这一步,我们可以把整个流程的处理方案分为三步骤,一针对验证码的图片处理,二得到
极验验证码类库.zip
07-11
极验验证码是比普通验证码更具有安全效果的验证码防暴力破解,
极验验证码破解流程解释和源码.zip
03-06
这是某网站的极验验证码的破解代码以及破解过程,主要是了解破解极验验证码的思路流程,希望和大家一起学习分享,如果有更好的方法或者途径能够解决这个问题,欢迎一起讨论!
极验验证码 安装部署详细介绍
10-21
主要介绍了极验验证码 安装部署的相关资料,需要的朋友可以参考下
极验验证码 v1.0
10-23
这是极验验证推出的基于行为式验证技术的验证码discuz插件,可以直接安装在discuz网站中,作为网站的安全防护工具使用,具有安全性高,用户体验好等特点。
验证码识别服务
hdhddhdjxjc的博客
02-25 162
其提供了各种验证码类型的识别服务,包括常见的数字字母、滑块拼图、图形验证码等,还支持人机验证、滑动验证码、点击验证码、语音验证码等多种形式的验证码识别,满足不同场景下的需求。它的验证码识别技术基于机器学习和人工智能技术,通过对大量验证码数据进行训练和优化,能够高效、准确地识别各种类型的验证码,包括数字、字母、滑块、图像等。总之,TTOCR是一家可靠、高效、稳定的验证码识别服务提供商,无论是在电商、金融、游戏、社交等行业,都可以为开发者提供高质量的验证码识别服务,降低开发成本,提升应用体验。
geetest:极验验证码
05-16
极验验证码 v3.0 扩展包 安装 $ composer require jormin/geetest -vvv 使用 生成极验验证码对象 // $config 参数见下方[配置项] $geetest = new \Jormin\Geetest\Geetest($config); 在模板中引入 和 ,在需要使用...
极验验证码 v1.0.zip
07-16
极验验证码 简介 这是极验验证推出的基于行为式验证技术的验证码discuz插件,可以直接安装在discuz网站中,作为网站的安全防护工具使用,具有安全性高,用户体验好等特点。 相关阅读 同类推荐:站长常用源码
极验验证码破解,之前github
09-26
貌似是对极验验证码的破解,不过应该是没过时,其次应该不适用新版本的类似于谷歌人机识别的验证码,各位可以自己去检测一番,不知道什么鬼策略,莫名把下载积分提了这么高.!
({"status": "success", "data": {"result": "fail", "msg": ["captcha_token not match"]}})极验验证码请求出现的问题,如何解决
最新发布
05-06
极验验证码请求出现的问题可能是由于验证码token不匹配导致的。解决这个问题的方法有以下几种: 1. 检查验证码token是否正确:首先确认你获取到的验证码token与发送请求时使用的token是否一致。如果不一致,需要重新获取正确的验证码token。 2. 检查验证码请求参数:确保你发送的验证码请求中包含了正确的参数,如验证码token、用户输入的验证码等。如果参数有误,需要修正参数并重新发送请求。 3. 检查网络连接:有时候验证码请求失败是由于网络连接问题引起的。请确保你的网络连接正常,可以尝试重新连接网络或者更换网络环境再次发送请求。 4. 联系极验技术支持:如果以上方法都无法解决问题,建议联系极验技术支持团队,向他们详细描述你遇到的问题,并提供相关的错误信息和日志,以便他们能够帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值