极验系列文章一:极验三代 极验验证码整体流程分析

已于 2022-05-26 15:39:56 修改
阅读量4.7k 收藏 16
点赞数 3
分类专栏: 逆向分析报告 知识库——某验篇 文章标签: javascript 安全 web安全 爬虫 网络爬虫
于 2022-04-26 11:31:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43471909/article/details/124419579
版权

警告与声明:

作为一位js逆向爱好者,写本篇文章在于纯技术分析。无任何不良商业目的。旨在提高大家的网络安全意识,共同维护网络安全环境!请不要做任何有损国家或其他集体或个人的事情, 否者后果自负!本文如有任何侵权行为,请马上联系作者,立马删除。

概述

在这里插入图片描述

目标地址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby8=
极验–全球交互安全创领者!拥有32万家使用客户!我们的这次分析选用官方给出的demo地址作为分析案例。
极验提供的防御方式大概分一键通过模式、滑块、图片文字点选三种,下面我们就进行分别的介绍

一 极验一键通过模式

一键通过模式

1 网络流程分析

①regist请求

在这里插入图片描述
进行注册,服务端返回gt与challenge值
在这里插入图片描述
请求参数为当前时间戳

②gettype.php请求

在这里插入图片描述
服务端返回验证类型,与所有类型要用到的文件版本
在这里插入图片描述
该请求需要携带gt参数

③ get.php请求

在这里插入图片描述
该请求拿到配置参数
在这里插入图片描述
该请求携带了gt、challenge、w参数,其中w为本地生成值。

④ ajax.php

在这里插入图片描述
该请求为最后的验证请求。成功则返回validate值。
在这里插入图片描述
该请求同样需要携带w参数。

2 关键文件

在这里插入图片描述
fullpage.9.0.9.js

二 极验滑块-滑动模式

在这里插入图片描述

1 网络流程分析

相比于一键通过模式,滑动模式同样拥有regist请求和gettype.php请求,着这里不做赘述。

①get.php请求

在这里插入图片描述
该请求同样是向服务器请求一些参数,因为这个是滑动模式,所以返回值里包含了一些图片的相关信息
在这里插入图片描述
该请求只需要携带gt、challenge等参数

② 图片请求

在这里插入图片描述
在这里插入图片描述
通过上个get.php请求获取验证码图片地址。请求图片地址,获取验证码图片。但是背景图是被打乱顺序的图片。我们后面专门讲解背景图的逻辑。

③ ajax.php请求

在这里插入图片描述
最终的验证,如果通过验证,服务端返回validate值
在这里插入图片描述
该请求需要携带常规的gt、challenge外还需要携带一个加密参数w

2 关键文件

slide.7.8.6.js
在这里插入图片描述

三 极验点选

在这里插入图片描述

1 网络流程分析

同样的模式,首先是regist,然后是gettype.php,这里不赘述

① get.php请求

在这里插入图片描述

该请求拿到配置参数,主要是图片的链接地址
在这里插入图片描述

该请求携带了gt、challenge,并没有多余的加密参数。

② 图片请求

在这里插入图片描述
获取点选识别的图片验证码
在这里插入图片描述
该请求只需要携带challenge参数

③ ajax.php

在这里插入图片描述

该请求为最后的验证请求。成功则返回validate值。
在这里插入图片描述
该请求同样需要携带加密参数w。

2 关键文件

click.3.0.4.js
在这里插入图片描述

总结

极验各个模式的网络交互模式基本一样:
register请求获取初始的gt、challenge值
gettype.php获取所有验证方式所用到的关键文件版本
get.php获取验证的参数
ajax.php完成最终的验证

蜘蛛da侠
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
geetest_crack:geetest极验二代滑动、三代滑动和汉字点破解
05-28
每日限制50次, 仅供学习交流 geetest极验二代滑动、三代滑动和汉字点破解 免责声明 本仓库仅用于学术交流, 不得用于任何商业用途!!! 说明 本仓库不提供相关模型源代码、模型文件、数据集、服务源代码等. 通过率 滑动: 通过算法生成轨迹 二代: 重试一次通过率99% 三代: 不重试, 通过率99% 汉字点: 99% 耗时 滑动: 4s以内 汉字点: 10s以内(CPU上YOLO3比较耗时) 结果样例 二代滑动: 三代点击: 三代滑动: 三代按文字点: 三代按语序点: 开发环境 python3.6 tensorflow keras darknet(YOLO3) labelImg(YOLO3数据标签工具) opencv(定位滑动缺口距离) pyppeteer 算法 YOLO3: 定位汉字位置 CRNN: 校验文字识别 CNN: 定位后的文字识别 数据集 汉字点 4000+汉
极验验证zip
04-16
"极验验证zip"是一个针对网站和移动应用的安全防护解决方案,特别设计用于对抗各种机器行为攻击。在现代互联网环境中,无论是注册、登录、发送短信验证码、数据查询接口、营销活动参与,还是用户发帖和评论,都可能...
极验3代 加密分析
zhp980121的博客
02-17 2764
极验3代滑块验证码逆向 极验3代滑块验证码 w参数生成 极验3代滑块验证码逆向 极验3代滑块验证码算法纯扣
人机交互验证——极验的介绍和使用
jyn15159的博客
09-25 4534
极验 1. 人机交互验证介绍 什么是人机交互验证: 极验是一款人机交互页面效果系统,用户的行为没有满足要求,不给与下一步执行的机会,大致效果如下,用户如果没有把目标滑到指定区域就禁止下一步操作。 之前的传统网站,用户输入 用户名、密码、验证码 就可以登录系统了,这样的网站不安全,有网络爬虫技术,可以通过“后端程序代码” 模拟账号登录,进而获得网站的信息。 现在比较先进的网站,都使用“人机交互验证”功能,对登录者提出高要求,不让模拟登录得逞,只允许“实在的人”来登录系统并应用。 极验官网:ht
极验3逆向 JS逆向最新点验证码 逆向分析详解
最新发布
y662225dd的博客
05-28 681
原创文章,请勿转载!本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。 本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。具体位置为官网的demo(float):demo 列表 1.拿gt与challenge
本篇分享极验3代文字点验证码
kevinsir2003的博客
09-20 806
声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
爬虫漫游指南:聊聊极验(Geetest)
shayuchaor的博客
12-14 1万+
上至政务类网站国家企业信用信息公示系统,下至娱乐类网站斗鱼战旗龙珠,都可以看到极验的身影。于是,如何绕过极验自然成为了许多爬虫小伙伴不得不面对的问题。本文就来聊一聊,爬虫遇到用极验的网站,该如何是好。
JS逆向---极验三代系列详解-最全流程(一)分析接口,底图还原部分
m0_52336378的博客
12-22 1731
滑块验证码是我们在互联网上经常遇见的校验是否人类操作行为的一种检测方式,大概流程就是生成一张图片,然后随机挖去一块,在页面展示被挖去部分的图片,再通过js获取用户滑动距离,以及坐标等信息到后台进行校验。只要用户移动的距离符合,以及移动的轨迹行为检测通过即可视为验证通过。
极验验证(滑动验证)的使用
热门推荐
zhouhengzhe的博客
01-02 1万+
极验验证目录一、样例二、注册账号三、获取ID四、极验官方文档(参考)五、SpringBoot集成极验5.1、maven依赖(可能有些需要自己去导,个人的包依赖太多不好全部放上来,核心就这两个)5.2、yml配置文件5.3、util类(读本地ip)5.4、读取配置类5.5、获取极验的第一次数据包5.5.1、在资源服务器里面放行路径5.5.2、添加控制器 GeetestController5.5.3、在gateway网关里面添加 CorsConfig 一、样例 二、注册账号 极验验证官网 在表单里面填写真
泰克推出第三代经过验证的DDR分析软件产品
01-20
的测试、测量和监测仪器提供商--泰克公司日前宣布,为DPO/DSA70000B系列和DPO7000系列示波器推出第三代经过验证的DDR分析软件产品(DDRA件)。泰克DDR测试解决方案支持DDR、DDR2、DDR3、LP-DDR和GDDR3的全部速度,...
python3 破解 geetest(极验)的滑块验证码功能
12-25
下面一段代码给大家介绍python破解geetest 验证码功能,具体代码如下所示: from selenium import webdriver from selenium.webdriver.support.ui import WebDriverWait from selenium.webdriver.common.action_...
电子测量中的泰克推出第三代经过验证的DDR分析软件产品
11-11
全球领先的测试、测量和监测仪器提供商--泰克公司日前宣布,为DPO/DSA70000B系列和DPO7000系列示波器推出第三代经过验证的DDR分析软件产品(DDRA件)。泰克DDR测试解决方案支持DDR、DDR2、DDR3、LP-DDR和GDDR3的全部...
验证码案例(极验3滑动模式)
NUT_0的博客
05-14 2293
极验2012年首次提出行为式验证的概念,开创了验证码新时代。 行为验证基于生物的行为特征,结合AI技术,帮助30万+网站和APP智能区分人机,识别恶意流量,保障业务安全
[639]极验验证码破解分析&极验滑动验证码的识别
周小董
07-18 6122
本节我们分析并实现了极验验证码的识别,其关键在于识别的思路,如怎样识别缺口位置,怎样生成运动轨迹等,学会了这些思路后以后我们再遇到类似原理的验证码同样可以完成识别过程。最后,放上代码,有需要的小伙伴可以自取,在使用时请注意,需要更改自己的账号密码,如果没有,则需要注册。'''极验验证码特点:首先点击按钮进行智能验证,如果验证不通过,则会弹出滑动验证的窗口,拖动滑块拼合图像进行验证,之后生成三个加密参数,通过表单提交到后台,后台还会进行一次验证。识别验证需要三步:1.模拟点击验证按钮。
极验3点坑点
NUT_0的博客
06-05 539
tt: 通过s参数加密后 又加入前面请求拿到的c,s加密如果一直返回的就是下面这个地方的错这里也会判断长度返回空值直接去掉。
极验 js逆向 参数详解 思路 极验3代点验证码
y662225dd的博客
12-11 1037
一、分析接口请求注:本篇博客仅供学习使用,请勿用作其他商业用途一、分析接口请求1.一共有多个接口地址,分别为:2.其中ajax接口会请求两次,第二次为验证验证码是否通过,通过会返回validate,并且status值为success。
极验3代、4代分析
qq_27739983的博客
12-28 2104
极验3代 极验4代 滑块 点 空间推理 算法
极验三代文字、图标点
骑毛驴的猴的博客
09-19 1335
B站登入为例。
极验--一键通过模式逆向分析
weixin_45541986的博客
11-29 1163
极验-- 一键通过模式w生成
极验 validate
08-26
极验 validate是指通过极验验证服务获取的验证结果。根据引用和引用[3]的描述,极验 validate是在进行验证请求时返回的一个值。当验证通过时,服务端会返回一个validate值,用于确认用户通过了验证。用户在进行验证请求时,除了携带常规的gt和challenge参数外,还需要携带一个加密参数w(根据引用和引用的描述)。所以,极验 validate是通过极验验证服务来进行验证时的一个重要的返回值。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [jquery validate 自定义验证方法介绍 日期验证](https://download.csdn.net/download/weixin_38621312/13657570)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [极验系列文章一:极验三代 极验验证码整体流程分析](https://blog.csdn.net/weixin_43471909/article/details/124419579)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜘蛛da侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值