极验点选_V4_逆向分析(微博登录)

最新推荐文章于 2025-09-29 09:43:35 发布
原创 最新推荐文章于 2025-09-29 09:43:35 发布 · 1.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#爬虫 #javascript #网络协议 #js

声明:本案例中所有内容仅供个人学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

1.接口分析

1.1.load 包

请求类型:GET
说明:返回图片等数据
查询字符串(第一次请求):{
	callback: geetest_1741679915326
	captcha_id: 8b4a2bef633xxxxxxxxxxxxxx //固定
	challenge: 3349bf06-5857-4350-86d8-57ceac68380a //随机uuid;
	client_type: web //固定
	lang: zh-cn //固定
},
查询字符串(验证错误刷新):{
	callback: geetest_1741679915326
	captcha_id: 8b4a2bef633xxxxxxxxxxxxxx //固定
	client_type: web //固定
	pt:1
	lang: zho //固定
}
响应:{
	....
	data:{
		"lot_number": "8c407ed02e0b423597f51a3b605c9a7a",
		"imgs": "",//滑块图片
		"ques": [],//提示点选图片
		...
		"gct_path": "/v4/gct/gct4.5axxxxxxxxxxxxx.js",
		"pt": "1",
		"language": "zh-cn",
		"pow_detail": {
			"version": "1",
			"bits": 12,
			"datetime": "2025-03-11T16:10:22.757715+08:00",
			"hashfunc": "md5"
		},
		"payload": "",
		"process_token": "",
		"payload_protocol": 1
	}
}//列出来的这些参数加密的时候都会用到

1.2.verify包

请求类型:GET
说明:验证接口
查询字符串:{
	callback: geetest_1741769465581,
	captcha_id: 8b4a2bef633xxxxxxxxxxxxxx,
	client_type: web,
	lot_number: 8c407ed02e0b423597f51a3b605c9a7a,//load包返回的
	payload: "",//load包返回的
	process_token: "",//load包返回的
	payload_protocol: 1,//load包返回的
	pt:1,//load包返回的
	w:""//点选结果等
}
响应:{
	data:{
		"result": "success",//正确返回
		"fail_count": 0, //正确为0非0有问题
		"seccode":{},
		"score": "27",
		"payload": "",
		"process_token":"",
		"payload_protocol": 1
	}
}

2.w逆向分析

  var _ᕸᖄᖗᕷ = {
    "passtime": data.passtime, //第一次按下到最后点击确认时间差
    "userresponse": data.userresponse,//点击坐标[[x,y],[x,y]]
    "device_id": "",
    "lot_number": options.lotNumber,//load包返回
    "pow_msg": pow.pow_msg, //pow_detail.version|pow_detail.bits|pow_detail.hashfunc|pow_detail.datetime|captchaId|lotNumber||随机
    "pow_sign": pow.pow_sign,//对pow_msg进行md5加密
    "geetest": "captcha",
    "lang": "zh",
    "ep": "123",
    "biht": "",//这里是个格式化检测
    "bJv3": "",//这个是gct_path这个js生成的window._lib,
    "em":[],//可以固定
    "10fb":{"c9c4":"917320"} //这个是window.lib处理成一个数组,然后取lotNumber中的值不是固定的
  };
  var _ᖘᖂᖄᕴ = _ᖙᕿᕹᕵ["default"](JSON.stringify(_ᕸᖄᖗᕷ),data); //最后加密
  说明:有个坑是pow_sign开头不是000就一直循环

3.效果

在这里插入图片描述

白菜__
关注
selenium实战篇【过极验-文字点选验证】
孤寒者的博客
01-21 3万+
selenium实战篇【过极验-文字点选验证】 获取目标图片&待点击图片; 识别目标图片文字; 识别待点击图片中文字及对应坐标; 按顺序点击。
某东滑块验证逆向分析与算法还原
热门推荐
吴秋霖的博客
04-05 7万+
京东滑块参数逆向分析与算法还原!协议过滑块验证爬虫必备技能~
天猫超市卡绑卡 分析
ff2766958292的博客
01-28 743
天猫超市卡、超市卡
极验点选(8-22,js逆向
weixin_44772112的博客
08-22 5001
网址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vU2Vuc2Vib3Q= 一、抓包分析 因为这个和滑块的基本是一样的,所以就不详细说了 这是请求图片的包,带箭头的都是后面会用到的 二、w值分析 直接搜"\u0077"就能定位到加密的位置了,因为除了o值变化,其他都和滑块的加密是一样的,有疑问的可以先去看看我前一篇讲极验滑块的文章,现在重点来讲下这个o值 先来看ep里面的ca值(不检测写死就行),tm值(很随意),pic值(点选图片的地址),passtime(不检测写死就行),r
极验最新图标点选识别
最新发布
得塔云的博客
09-29 1513
摘要:本文介绍了极验图标点选验证码的特征及识别方法。该验证码采用动态布局、语义关联和多模态干扰技术,具有90%的图标相似度和背景干扰等识别难点。文中提供了Python识别代码,通过调用API接口实现验证码解析,可自动标记点击位置,并展示可视化结果。代码支持将图片转为base64格式,调用验证码识别服务获取点击坐标,最后在原图上标注点击顺序。该方案能有效解决验证码识别问题,识别耗时短,结果直观。
JiYanChineseSelect:极验点选文字流程分析学习
05-31
极验点选汉字验证码 PyTorch + Nodejs model 下载地址: 提取码: 4ivx 免责声明 本项目仅供学习交流使用,请勿用于非法用途,不得在任何商业使用,本人不承担任何法律责任。 参考资料
微博极验验证登录逆向
m0_56535661的博客
12-22 2048
微博登录逆向分析
极验4文字点选验证
xiaowei127的博客
06-30 5864
极验4 文字点选 js逆向
数美点选验证逆向分析指南
2401_85453501的博客
06-10 1264
本文将详细介绍如何对数美点选验证进行逆向分析,包括抓包分析、代码混淆处理、请求参数解析等步骤。通过这个过程,我们将揭示验证流程中的核心请求,提取验证图片及文字信息,最终通过代码构造出正确的坐标数据进行验证。在进行抓包分析之前,需要解决动态JS文件加载的问题。可以使用Charles或mitmproxy拦截并替换动态JS URL,使其加载固定的本地JS文件。目标是分析数美点选验证流程中的关键请求,并逆向其参数生成过程。启用Charles的Map Local功能,将动态JS URL映射到本地保存的文件。
使用JavaScript逆向解析极验四代滑块验证码
2401_85453501的博客
06-11 1736
"challenge": "e29f82f7-78db-42de-913f-fb1b01d3e30b", // 与上个请求中的challenge参数相同。"challenge": "f8beca82-84a4-4b32-a01d-dae1697f1236", // 由JS代码生成,下面会详细讲解生成过程。"captcha_id": "24f56dc13c40dc4a02fd0318567caef5", // 与上个请求中的captcha_id参数相同。和极验三代验证码一样的分析流程,继续分析
微博行为文档_v4 -新版.doc
08-24
HBase和Hive是大数据处理中的重要工具,它们在微博这种大型社交网络中用于存储和分析海量用户行为数据。 HBase是一个分布式、面向列的NoSQL数据库,特别适合处理大规模数据。在微博场景下,HBase可能被用来存储用户...
qt5_V4L2_Camera
04-18
在本文中,我们将深入探讨如何在Ubuntu 14.04操作系统上,使用Qt5.7框架结合Video for Linux 2(V4L2)接口来实现摄像头的实时画面显示和拍照功能。V4L2是Linux内核提供的一种API,用于与视频捕获和输出设备进行交互...
vue封装极验v4
qq_44198432的博客
04-30 268
直接await validate方法,如果验证成功则会返回,然后调用接口发送验证码即可。把极验那个gt4.js下载到本地。
极验4点选
da_yu_yan_jia的博客
06-27 508
最好全扣找function n(e, t, s, n, i, r, o) { 相应参数生成。pom_msg最后的16位随机字符串不是直接生成。验证失败是pom_msg。
极验4代点选
kangtuo25007的博客
02-14 1039
x*100/3, y*50,点选坐标变换(还不如三代)
极验文字点选验证
Python9724的博客
10-07 772
验证码验证形式展示-滑动图片验证-点选验证-极验交互安全极验GEETEST提供丰富多样的行为验证形式来应对网络攻击,如滑动拼图验证,智能无感验证,文字/图标/语序点选验证和空间推理验证等……这些验证形式在PC端和移动端均可免费体验。
极验4代文字点选
qq_35249586的博客
01-29 1135
极验4代文字点选逆向分析
极验4代滑块(js逆向
kangtuo25007的博客
02-12 1357
上述代码中的cookie,id等等不变量要换成本机的环境。get_w()js代码见。中的huakuai_js
极验点选验证码位置识别(一):点选验证码位置识别技术总览
帯泪的鱼的博客
12-13 1万+
极验点选验证码破解与研究(一):AST还原混淆JS声明 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接: 极验滑块验证码破解与研究(一):AST还原混淆JS ...
极验3点选坑点
NUT_0的博客
06-05 1101
tt: 通过s参数加密后 又加入前面请求拿到的c,s加密如果一直返回的就是下面这个地方的错这里也会判断长度返回空值直接去掉。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值