业务安全滑块

最新推荐文章于 2024-03-15 15:49:33 发布
最新推荐文章于 2024-03-15 15:49:33 发布
阅读量255 收藏
点赞数
分类专栏: 1 技术文章
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangsilian/article/details/97131245
版权

问题讨论:https://v2ex.com/t/138479

应用场景:

在这里插入图片描述
防止机器批量登,爬,刷。在识别到安全风险时返回一个滑块对抗机器。

滑块原理:

从客户端提取信息,加密后上传 后端识别这些是否机器或者是恶意行为。

1.最终停止位置xpos

每次验证请求都会得到三张图,fullbg:完整的验证图形、slice:拼图那一小块、bg:拼图对应那一块加阴影的fullbg,对比fullbg和bg,哪一列像素上开始发生较大变化那就是xpos
如果以后不提供fullbg,只要得到几张不同的bg,求它们的交集即可得到fullbg,不需要机器学习算法

2.鼠标移动轨迹a

根据xpos可以确定大概需要生成多少帧
x随帧编号产生不均匀增加,直至xpos,开始是用arctan函数模拟的,后来发现完全没必要,建个bitmap[xpos],从里面随机挑选不重复项选就行了
y用长周期小振幅的sin函数模拟
t随时间产生不均匀增加,并加入一些跳变
用以上方法填充a

3.加密

不需要破解,从js中剥离加密相关的函数,放入js虚拟机,传入xpos和a并执行,获得加密后结果

说明
go run geetest-bypass.go -c=次数 -gt=“站点的gtid” 默认尝试豆瓣的验证码100次
success = 1 message = blahblahblah 通过
success = 0 message = failed 未通过
forbidden 判定为机器人

实现方式:

https://github.com/rejiejay/captcha-slider
https://github.com/yeild/jigsaw
https://m.php.cn/article/398849.html
https://github.com/google/recaptcha/blob/master/tests/ReCaptcha/RequestMethod/PostTest.php
https://github.com/binwind8/tncode/blob/master/TnCode.class.php

破解方案

https://lengyue.me/index.php/2018/10/16/shumei/

https://medium.com/@filipvitas/how-to-bypass-slider-captcha-with-js-and-puppeteer-cd5e28105e3c

https://github.com/fvitas/slider-anti-captcha?source=post_page---------------------------

参考:

http://dun.163.com/product/captcha#scene

tangsilian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[639]极验验证码破解分析&极验动验证码的识别
周小董
07-18 6117
本节我们分析并实现了极验验证码的识别,其关键在于识别的思路,如怎样识别缺口位置,怎样生成运动轨迹等,学会了这些思路后以后我们再遇到类似原理的验证码同样可以完成识别过程。最后,放上代码,有需要的小伙伴可以自取,在使用时请注意,需要更改自己的账号密码,如果没有,则需要注册。'''极验验证码特点:首先点击按钮进行智能验证,如果验证不通过,则会弹出动验证的窗口,拖动块拼合图像进行验证,之后生成三个加密参数,通过表单提交到后台,后台还会进行一次验证。识别验证需要三步:1.模拟点击验证按钮。
破解极验三代动验证,成功率百分之百(一):AST 反混淆
qq_41679907的博客
09-29 2324
通过 AST 反混淆加密过的 JS 代码
使用 Pyppeteer 破解极验验证码
askdjchjsdbgvk的博客
07-01 143
识别块缺口的位置是一项比较复杂的任务,通常需要使用一些图像处理技术。具体的做法可能会因验证码的设计而异,但通常的做法是比较块和背景图像,找出它们的差异。你需要首先定位到块元素,然后使用 Pyppeteer 的鼠标拖动功能来模拟拖动操作。需要注意的是,这只是一个基础的例子,实际上的验证码可能会更复杂。图像处理用来识别块缺口的位置,模拟用户行为主要是模拟鼠标的点击和拖动动作。然后,你需要配置 Chrome 或 Chromium 浏览器,并确保你的系统中安装了最新版本的 Node.js。
如何破解极验验证码
2301_78146980的博客
06-03 292
第三步需要完全模拟人的移动轨迹,因为极验验证码增加了机器轨迹识别和匀速运动,随机速度等验证方法,只有模拟人的运动轨迹才能通过验证,而人的运动轨迹一般是先急加速再减速,因此需要模拟这个过程才能成功。最后一步是模拟拖动,经过多次试验,发现完全模拟加速减速的过程通过了验证,因此使用物理学的加速度公式进行加速减速运动即可完成验证。极验验证码的特点是:首先点击按钮进行智能验证,如果验证不通过,则会弹出动验证的窗口,拖动块拼合图像进行验证,之后生成三个加密参数,通过表单提交到后台,后台还会进行一次验证。
使用Python破解极验验证码的实战教程
asdsadgfd的博客
03-15 515
极验验证码是一种常见的人机验证工具,常用于保护网站免受机器人攻击。然而,有时我们需要通过破解的方式来自动化处理极验验证码,以完成特定任务。本文将介绍如何使用Python进行极验验证码的破解,并提供详细的实战代码。
android原生块验证
06-14
在Android开发中,块验证(Slider Verification)已经成为一种常见的用户身份验证方式,它通常用于增强安全性,防止机器人或自动程序进行恶意操作。块验证以其直观、易用的特性,被广泛应用于登录、支付、注册等...
支持移动端的块式验证码h5插件
06-14
它通过让用户将一个块拖动到正确的位置来完成验证,既保证了一定的安全性,又提供了较好的用户体验。这种验证码形式相较于传统的输入字母数字组合的验证码,更符合移动设备的交互习惯。 在H5(HTML5)中实现块...
安全架构设计-0021
08-03
在描述中提到的“块登录验证”是一种增强用户认证的方法,通过增加交互性,提高破解难度。在登录成功后,服务器会生成一个token,并通过加密传输(如HTTPS)发送到客户端,通常以Httponly Cookie的形式存储,防止...
多范围
02-21
这些事件可以用来更新块的视觉状态,同步后台数据,或者触发其他业务逻辑。 5. **响应式设计**: 为了适应不同设备和屏幕尺寸,块组件需要具备响应式设计,确保在手机、平板和桌面等不同平台上都能良好地工作。 ...
jQuery手机触屏拖动块验证跳转插件
12-27
例如,可以设置不同的验证难度,调整块的样式,或者添加自定义的回调函数来处理验证成功后的其他业务逻辑。 为了使用这个插件,你需要将jQuery库和插件的JavaScript文件引入到你的HTML页面中,然后通过调用特定的...
极验验证码破解,之前github有
09-26
貌似是对极验验证码的破解,不过应该是没过时,其次应该不适用新版本的类似于谷歌人机识别的验证码,各位可以自己去检测一番,不知道什么鬼策略,莫名把下载积分提了这么高.!
极验 geetest 拼图验证码 demo 有免费版本
12-21
极验 geetest 拼图验证码 有免费版本
使用puppeteer破解极验的动验证码
08-27
主要介绍了利用puppeteer破解极验的动验证功能,基本流程代码实现给大家介绍的非常详细,需要的朋友可以参考下
极验验证码破解流程解释和源码.zip
03-06
这是某网站的极验验证码的破解代码以及破解过程,主要是了解破解极验验证码的思路流程,希望和大家一起学习分享,如果有更好的方法或者途径能够解决这个问题,欢迎一起讨论!
软件开发生命周期时序图
09-19
软件开发生命周期时序图,。。。。。。。。。。。
极验验证码破解方法
asdsadgfd的博客
03-07 1537
} }, 25);// 发送请求... }// gt.js 加载示例 Config.prototype = { api_server: 'api.geetest.com', protocol: 'http://', typePath: '/gettype.php', // 其他配置... };// 处理验证结果,伪代码 function handleValidationResult(result) { if (result.success) { // 验证成功 } else { // 验证失败 } }
极验的破解思路
a47608780367的博客
01-05 246
  之前由于工作需要破解了极验验证码,在这里把之前总结的文档分享一下,目前有可能极验已经升级了,但总体思路应该还是相似的。   首先百度百科对极验验证的定义:极验验证是一种在计算机领域用于区分自然人和机器人的,通过简单集成的方式,为开发者提供安全、便捷的云端验证服务。与以往传统验证码不同的是,极验通过分析用户完成拼图过程中的行为特征,通过数据分析来判断是人还是机器。用户不必面对眼花缭乱...
最新腾讯系块通解算法 微信块算法代码secTicket aid
Q44804487的博客
08-29 6082
由于最近腾讯对块进行了更新 导致业务不能用了 然后就去重新更新了下块。业务很多 可用于微信登录 封号强开这些。上面这个是微信号封建强开的代码。
ddddocr
最新发布
05-30
ddddOCR 是一款免费的 OCR(Optical Character Recognition,光学字符识别)工具,可以将图片中的文字转换为可编辑的文本。而 ddddOCR 块,则是为了...这种验证码通常会自适应不同的设备,提高了识别难度和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值