解密极验滑块验证码的w参数

最新推荐文章于 2024-05-21 17:08:55 发布
最新推荐文章于 2024-05-21 17:08:55 发布
阅读量1.8k 收藏 33
点赞数 36
文章标签: python 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ttocr796/article/details/137427316
版权

一、极验请求分析
滑块测试网站入口

我们首先访问极验滑块验证码测试主页,以便获取后续请求中的url。

滑块验证过程抓包

通过抓包工具分析滑块验证过程,发现与第三代滑块验证码相比,第四代简化了验证过程,加密参数w的生成也变得简单了。

请求详解

adaptive-captcha-demo

请求介绍:极验第四代验证码测试主页,主要获取下个请求中的url。

请求参数:无。

请求响应:通过正则匹配下个请求的url。

adaptive-captcha-demo.js

请求介绍:获取w参数加密所需的参数captchaId。

请求参数:无。

请求响应:通过正则匹配captchaId参数的值。

load

请求介绍:获取验证码信息,包括验证码类型、背景图、滑块图等。

请求参数:captcha_id、challenge等。

请求响应:获取滑块轨迹等信息。

verify

请求介绍:极验验证请求,收集滑动轨迹,加密生成w参数。

请求参数:captcha_id、challenge、lot_number等。

请求响应:验证成功后获取seccode。

二、js破解前准备工作
gcaptcha4.js反混淆

通过AST语法树将混淆的gcaptcha4.js文件还原,以便后续分析。

找到w参数

在进一步分析w参数生成之前,我们需要找到w参数所在的位置,并准备好所需的函数和算法。

三、具体代码实现

from Crypto.Cipher import AES
import base64
import random
import hashlib

# AES解密函数
def decrypt_aes(w, key):
    cipher = AES.new(key, AES.MODE_ECB)
    decrypted = cipher.decrypt(base64.b64decode(w))
    return decrypted.decode('utf-8')

# 外部函数调用解密函数
def get_h(e, t):
    # 外部函数内部实现,需要根据实际情况填写
    pass

# 构造UUID函数
def uuid():
    # UUID生成函数实现,例如通过随机数生成
    return str(uuid.uuid1())

# 加密函数
def encrypt(e, t):
    # 加密函数内部实现,需要根据实际情况填写
    pass

# 获取lot_number
def get_lot_number():
    # 从上个请求响应中获取lot_number值
    return "4b4ef3e583444e0fb..."

# 获取w参数
def get_w(track, captcha_width):
    e = construct_e(track, captcha_width)
    lot_number = e["lot_number"]
    key = hashlib.md5(lot_number.encode()).digest()
    h = get_h(e, key)
    return encrypt(e, h)

# 其他辅助函数和对象构造函数等...

# 使用示例
if __name__ == "__main__":
    # 待解密的参数
    w = "c742e66584e3b20ad523c2ddff..."
    # AES解密所需的密钥,长度必须是16、24或32字节
    key = b"my_secret_key_1234"  # 示例密钥,需根据实际情况更改
    # 调用解密函数
    decrypted_w = decrypt_aes(w, key)
    # 打印解密后的参数
    print("Decrypted w parameter:", decrypted_w)

更多内容访问网站

ttocr796
关注
  • 36
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
滑块验证:最新极验滑块验证分析(3个w值)逐步分析还原
qq_49268524的博客
03-14 227
/ w生成位置// w值生成// 分析可知// ($_CFHDh(1160)--->"$_CEAN")与 (t[$_CFEEo(1160)]--->$_CFEEo(1160)---->"$_CEAN")一致// c[$_CFHDh(71)] --->还是AES加密方法// r值生成// i[$_CFHEI(1196)]()----->te()随机生成一个16位字符串 这里要前面的一样// 简化分析代码。
机器学习破解滑块验证码.rar
05-16
滑块验证码是一种常见的网络安全机制,用于防止自动化程序(如机器人)进行恶意操作,例如批量注册、刷票等。然而,随着技术的发展,机器学习技术已经能够有效地破解这种类型的验证码。本压缩包文件“机器学习破解...
极验滑块三代第一次w值逆向
zhuangjoo的博客
04-26 1021
极验滑块(三代)总共需进行三次w参数的扣取,本文来介绍第一次w加密也就是第一次get.php这个包携带的w。
破解极验滑动验证码中的 w 参数
最新发布
rrrrroottttttt的博客
05-21 670
通过在代码中搜索 w 参数,并设置断点进行调试,我们可以发现 w 参数由两个部分组成。我们的目标是破解滑动验证码中的 w 参数。首先,我们需要观察 w 参数的生成过程,并找到其构造逻辑。challenge:行为的 ID,每次操作会返回一个新的 challenge。u 参数的生成涉及一个随机值和一个加密过程。slide.x.x.x.js:加载相关 JS 文件。h 参数的生成相对复杂,需要结合多个步骤来完成。get.php:获取滑动验证的一些基本数据。w:加密数据,是校验通过与否的核心参数
极验滑块四代w值逆向
zhuangjoo的博客
04-28 2003
极验四代w值的逆向与三代相比难易程度差不多,容易的地方就是只需逆向一次w就可以了,其传入的参数没有了滑动轨迹,免去了轨迹生成。难的地方就是好几个参数用了rsa加密,没法验证逆向正确与否。
JS逆向---极验三代系列详解-最全流程(三)分析JS, w值参数生成最终值
m0_52336378的博客
02-04 1847
原创文章,请勿转载!本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。JS逆向—极验三代系列详解-最全流程(一)分析接口,底图还原部分JS逆向—极验三代系列详解-最全流程(二)分析JS, w值参数生成-RSA算法部分JS逆向—极验三代系列详解-最全流程(三)分析JS, w值参数生成值最终值后续更新。
极验4代滑块w值py算法还原
2201_75967105的博客
05-17 301
其他细节方面我没有写,请自行尝试,但是w值如果加密错误会返回。
极验滑块js逆向
热门推荐
weixin_58584029的博客
03-19 11万+
登陆抓包后发现上传了几个参数,gt是别的包请求回来的,不做分析,w是要分析的加密参数。稍微正经的点公司,一般都是另外请求服务器,得到几个加密方法用的的几个值,多次刷新后发现几个值是变化的,返回的内容如下,八成是加密参数用到的。 然后一步步跟栈,找到加密位置 ,w是h + u所得到的结果,l是h用到的一个参数,那打上断点进入到第一个加密逻辑里面。 进入后发现没有vm虚拟机跳转,整体加密过程可能是在一个自执行方法里进行的。 进入后发现这个t值位空,并没有传值进去,往下看发现他是new了一个方法,...
58建筑滑块验证码用js算法还原-易语言
06-12
解密58建筑滑块验证码的算法时,我们需要关注以下几个关键点: 1. 图像处理:JavaScript可以使用Canvas API进行图像处理,例如截取原始图像的一部分,创建遮罩图像,或者比较滑块移动后的图像与原始图像。 2. ...
URL参数加密解密,URL参数加密解密
11-15
URL参数加密解密;使用简便;URL参数加密解密;使用简便;URL参数加密解密;使用简便;URL参数加密解密;使用简便;
w型栅栏解密.py
07-15
可在python2.7及3.8版本运行。 WWW型的加密密钥就不只能是字符串长度的因子,小于其长度的任何一个数都可能是其key值,所以第一步也是确定密钥。
简单的滑块拼图验证
01-22
这种验证方式结合了图像处理和用户交互,使得计算机程序难以自动解密,而人类用户则相对容易完成。下面将详细解释滑块拼图验证的工作原理、实现方式以及其在网络安全中的作用。 一、工作原理 滑块拼图验证通常由两...
极验4代滑块验证码破解(补环境直接强暴式拿下)
qq_41866988的博客
07-31 3290
极验第四代好像简单了特别多,没有什么技巧,环境党直接5分钟拿下。网址: aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNoYS1kZW1v没啥难度,越来越简单了,新手可以拿来当作入门课程。
极验w值解密
ttocr456的博客
03-26 454
但是在一键通过模式中,请求 get.php 接口获取 c 和 s 值时也需要校验 w 值。对于滑块,第一次获取到的 challenge 后续会有变化,后续的请求需要使用新的 challenge。因此,在获取到 challenge 后,需要保存并在后续的请求中使用新的 challenge。在点选和滑块验证中,第一次请求 get.php 会返回 c 和 s 值,第二次请求也会返回 c 和 s 值。在请求 get.php 接口时,我们可以尝试不传递 w 值,如果出现错误提示,就需要获取正确的 w 值并传递。
【JavaScript 逆向】最新版极验3官网滑块(w参数检验严格!)
NUT_0的博客
02-01 1210
方法和之前一样,可以参考之前写的非常详细的文章【w就是上图的位置,可以通过跟栈找到。OK 就这样 大体的算法逻辑是没变的。直接w是搜索不到的,混淆了的,可以参考之前的文章,很详细。
极验3代 加密分析
zhp980121的博客
02-17 2789
极验3代滑块验证码逆向 极验3代滑块验证码 w参数生成 极验3代滑块验证码逆向 极验3代滑块验证码算法纯扣
极验第四代滑块验证码破解(四):请求分析及加密参数破解
帯泪的鱼的博客
01-11 1万+
极验第四代滑块验证码破解(四):请求分析及加密参数破解声明 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接:
极验4参数分析
zhp980121的博客
02-28 2263
极验4代码 captcha_id、challenge 、w参数逆向 极验4代参数逆向 最新极验产品逆向 极验滑块逆向 极验参数逆向
abap 四代增强 教程
07-29
ABAP 四代增强是指在SAP ABAP代码中使用ABAP对象,进行逐渐增量式的改进和扩展。它是为了满足不断变化的业务需求而引入的。 ABAP 四代增强教程包括以下内容: 1. ABAP对象概览:介绍ABAP对象的基本概念和特性,如类、方法、属性等。通过理解这些概念,可以更好地理解ABAP四代增强的应用和实现。 2. ABAP四代增强的类型:指明了ABAP四代增强的四种类型,分别是扩展、实现、隐式和显式实现。通过学习这些类型,可以了解如何在ABAP代码中实现不同类型的增强。 3. 扩展增强:通过继承一个类并添加新方法或属性来扩展已有类的功能。这种增强方式可以使代码更加模块化和易于理解。 4. 实现增强:通过实现一个接口来增强某个类的功能。这种增强方式可以使类之间的关系更加灵活和可扩展。 5. 隐式增强:在ABAP运行时动态地为一个类添加新属性或方法。这种增强方式可以实现运行时的灵活性和可伸缩性。 6. 显式增强:在ABAP开始时明确为类添加新属性或方法。这种增强方式可以使代码更加清晰和易于理解,在编译时就能发现错误。 ABAP四代增强教程的目的是为ABAP开发人员提供一种灵活的扩展和改进现有代码的方法。通过学习和应用ABAP四代增强,开发人员可以更好地满足不断变化的业务需求,提高代码的可维护性和可扩展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值