逆向分析某度旋转验证码v2加密算法:从抓包到代码实现

最新推荐文章于 2024-04-03 17:33:06 发布
最新推荐文章于 2024-04-03 17:33:06 发布
阅读量1.3k 收藏 11
点赞数 7
文章标签: 前端 javascript 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ttocr796/article/details/137352527
版权

某度旋转验证码v2的加密算法更新后,对于爬虫挑战带来了新的难度。本文将详细介绍如何通过抓包分析和逆向工程的方式,分析出验证码加密算法,并用代码实现整个过程。

抓包分析:
首先,我们需要抓包分析验证码请求和响应,以便了解加密算法的实现细节。在抓包过程中,我们可以观察到验证码请求和响应中的参数,以及它们的关系和变化。

发起验证码初始化请求:


const ver = 1;
const timestamp = Date.now();
const referer = "https://example.com";
const ak = "your_ak_value";

const initParams = {
    ver: ver,
    _: timestamp,
    refer: referer,
    ak: ak
};

// 发起初始化请求
const initResponse = await makeInitRequest(initParams);
获取验证码初始化响应参数:

javascript
Copy code
const as = initResponse.as;
const tk = initResponse.tk;
发起验证码样式请求:


const styleParams = {
    tk: tk,
    _: timestamp,
    otherParams: "other values"
};

// 发起样式请求
const styleResponse = await makeStyleRequest(styleParams);
获取验证码样式响应参数:


const path = styleResponse.path;
const backstr = styleResponse.backstr;
发起验证码提交请求:


const submitParams = {
    tk: tk,
    as: as,
    fs: encryptedFs,
    _: timestamp,
    url: "https://submitted-url.com"
};

// 发起提交请求
const submitResponse = await makeSubmitRequest(submitParams);
逆向分析:
通过对抓包过程的分析,我们可以了解到验证码请求中的加密参数fs的生成方式,进而进行逆向分析。

构造第一个fs参数:


const common_en = JSON.stringify({ path: path, backstr: backstr });
const firstFs = encrypt(common_en, secondHandle);
构造第二个fs参数:

javascript
Copy code
const finalFs = encrypt(JSON.stringify({ common_en: firstFs, backstr: backstr }), { key: newKey, as: as, method: "aes-ecb" });
加密函数实现:


function encrypt(data, params) {
    let encryptedData;
    switch (params.method) {
        case "aes-ecb":
            encryptedData = AES.encrypt(data, params.key).toString();
            break;
        // Add other encryption methods here
        default:
            throw new Error("Unsupported encryption method");
    }
    return encryptedData;
}
计算密钥值:


function getNewKey(as) {
    // Calculate key based on 'as'
    // Example implementation
    const key = CryptoJS.MD5(as + "appsapi2").toString().slice(0, 16);
    return key;
}
AES加密模块初始化:


const AES = {
    encrypt: (data, key) => CryptoJS.AES.encrypt(data, key).toString(),
    // Add other AES encryption methods here
};

如果上述代码遇到问题或已更新无法使用等情况可以联系Q:1436423940或直接访问www.ttocr.com测试对接(免费得哈)

ttocr796
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
某象最新旋转验证码角度还原
码王吴彦祖的博客
03-22 150
之前写过一篇文章,,但是这个文章对比现在官网已经过时了,用不了了,此篇文章用到的案例如下现在官网的案例图如下:可以看到,现在的背景图基本上只有一种类型了,对还原的要求需要做的更精细,之前会对圆图做一个去除绿色边缘的操作,现在已经行不通了,会影响到绿色的形状物体,降低还原的准确率,所以本文对新类型的验证码重新做了一个处理,下面看具体步骤。
百度旋转验证码
qq_44657571的博客
07-22 1万+
利用yolo3解决旋转角度的问题,后续就是看验证的逻辑,扣一扣js加密
解析某度旋转验证码v2加密算法
最新发布
ttocr796的博客
04-03 1263
某度旋转验证码v2加密算法更新后,给爬虫挑战带来了新的难度。本文将通过网络抓包分析和逆向工程的方式,详细解析验证码请求和响应的参数,并利用代码实现整个加密过程。通过对抓包过程的分析,我们了解到了验证码请求中加密参数fs的生成方式,并进行逆向分析。首先,我们通过网络抓包工具观察验证码请求和响应的参数,以便了解加密算法实现细节。// 发起初始化请求。
实战解决百度旋转验证码
Dxy1239310216的博客
07-10 3845
其中的滑动系数可能需要自行调整,这个变动不会太频繁,可能几个月某度变一次。一般训练集占数据量的80%,测试集占总数据量的20%,当然也可以根据自己的情况调整比例。首先需要使用爬虫,对验证码图片进行采集,尽量每一种类型都要采集到。这里可以使用CNN神经网络模型进行训练,效果非常不错。(3)对图片大小进行resize,可以提高训练速度。(1)对数据进行进行旋转,达到增加数据量的目的。(2)对数据进行灰度化处理,将三维图片降为二维。接下来对采集的数据进行人工校正。2.4划分训练集与测试集。
贴吧旋转验证码---python破解代码
qq_44749634的博客
07-25 7579
python识别旋转验证码,百度贴吧
spring 小红书 旋转圆形验证码实现方案
Don't Look Down的博客
09-05 1708
两年前参考小红书实现了一版 滑动验证码代码比较简陋,作为一个测试性的demo来说已经够了。近期发现小红书更新了验证方式为,随即实现一波。
计算机视觉的应用15-图片旋转验证码的角度计算模型的应用,解决旋转图片矫正问题
weixin_42878111的博客
09-15 1212
大家好,我是微学AI,今天给大家介绍一下计算机视觉的应用15-图片旋转验证码的角度计算模型的应用,解决旋转图片矫正问题,在CV领域,图片旋转验证码的角度计算模型被广泛应用于解决旋转图片矫正问题,有效解决机器识别图片验证码的问题。旋转图片验证码常用于验证用户身份,但由于图片可能被以不同角度旋转,识别难度比较大。本文提出了一种基于深度学习的角度计算模型,能够准确估计旋转图片的角度,通过旋转角度进行自动矫正。
阿里系cookie加密(acw-sc-v2)算法 ZIP包案例为雪球Cookie加密
10-09
ZIP包案例为雪球Cookie加密,使用的阿里系acw_sc__v2。文件含Cookie JS加密算法代码、Python请求Cookie加密算法调用与生成代码实例!代码与算法均有详细注释说明
c++代码实现tea加密算法的实例详解
01-21
通过c++来实现tea加密算法,最终编译成so文件,以JNI的方式提供给客户端调用,主要需要解决以下三个问题: 实现tea算法,这都有开源的代码可以实现; 解决padding问题; 密钥做一个混淆,防止编译生成的库文件...
Js逆向实现滑动验证码图片还原的示例代码
10-15
主要介绍了Js逆向实现滑动验证码图片还原的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
AES算法逆向分析.docx
05-14
AES算法逆向分析,AES的全称是Advanced Encryption Standard,意思是高级加密标准。AES出现主要是为了替代DES加密算法,DES算法的密钥长度是56Bit,算法的理论安全强度是2的56次方。但在二十世纪中后期,计算机飞速...
论文研究-加密通信协议的一种逆向分析方法.pdf
07-22
基于此,提出一种基于动态污点分析的加密通信协议逆向分析方法,以动态二进制插桩平台Pin为支撑,跟踪记录程序的指令轨迹,采用数据流分析构建指令级和函数级的污点传播流图,再根据解密过程的特征定位数据包解密后...
【论文笔记】旋转图像验证码角度识别-深度学习
风口IT猪的成长录
03-04 972
softmax 函数将输入的值映射成(0,1)的值,每个元素的大小即为其概率,最后选出输出结果的时候,可以选取概率最大的那个元素作为输出目标。在训练期间,网络的学习效果在未用于训练的数据子集上的性能是很重要的。在训练过程的开始,权重是随机初始化的,所以网络会做出随机预测。,这些函数应用于层中的每个神经元,以决定是否活跃(如果一个神经元的输出大于零,它就是活跃的)。:这是卷积神经网络中执行大部分非线性计算的层的类型,通常用于提取图像特征。这些权重是神经网络的内部状态,负责在每一层计算的不同特征。
【破解旋转验证码】百度拖动旋转验证码识别方案
热门推荐
香芋味的猫
12-18 4万+
前言 百度的验证码又双叒更新了,这次在图片请求和图片库上又做了手脚。 当然出于好奇,猫又拿起了键盘开始挑战。 正文来了。 先来看看继上次破解百度旋转验证码后,百度的大佬又做出了哪些改变。 首先来看下我们获取到的图片: 截图是这个亚子的 后台拿到的却是这个亚子的 哦呦,这个马赛克有点东西的呀~ 图片抓下来都不一样还咋识别,百度这里也是煞费苦心,给您点个赞。 不过话说回来,就算这样也难不住我们的呀,这里我思考了一下还有几种方式来获取这个图片: 1 .通过系统级鼠标来获取 2 .通过网页截图来获
百度旋转验证码识别(最新)
Dxy1239310216的博客
12-20 1697
这个旋转验证码非常有特色,而且有很大的难度。特别是在标记训练图片的时候,非常耗费时间。得塔云。
C#实现旋转图片验证码
绿龙术士的专栏
08-03 746
使用C#实现一个运行在ASP.NET Core的旋转图片验证码
百度旋转验证码识别(2024最新)
Dxy1239310216的博客
12-26 2463
最近研究了一下图像识别,一直找到很好的应用场景,今天我就发现可以用百度的旋转验证码来做一个实验。其中的滑动系数可能需要自行调整,这个变动不会太频繁,可能几个月某度变一次。一般训练集占数据量的80%,测试集占总数据量的20%,当然也可以根据自己的情况调整比例。首先需要使用爬虫,对验证码图片进行采集,尽量每一种类型都要采集到。这里可以使用CNN神经网络模型进行训练,效果非常不错。(3)对图片大小进行resize,可以提高训练速度。(1)对数据进行进行旋转,达到增加数据量的目的。接下来对采集的数据进行人工校正。
Tiktok/抖音旋转验证码识别
Dxy1239310216的博客
01-15 2092
Tiktok/抖音的旋转验证码是一种非常有效的安全验证方式,它大大降低了机器人在平台上的活动,保护了用户的账号安全。虽然存在一些应对策略,但最关键的仍然是用户自身的防护意识和行为习惯。在享受数字世界带来的便利时,我们也要时刻警惕可能存在的安全风险。
加密算法js逆向安全控制实现
12-29
根据提供的引用内容,我无法直接回答您的问题。引用提到了DES加密算法,它是一种对称加密算法,需要使用...请注意,以上是一般性的信息和建议,具体的加密算法JS逆向安全控制实现需要根据具体情况进行详细分析和设计。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值