极验点选验证分析

已于 2022-04-01 10:33:12 修改
阅读量3.8k 收藏 9
点赞数 6
分类专栏: 风控or验证 文章标签: java 开发语言 爬虫 逆向 javascript
于 2022-03-31 15:54:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43582101/article/details/123871346
版权

本文分析的是极验点选验证码。

不管自己训练识别模型还是调用第三方识别接口,都需要拿到完成的验证图片。

极验的滑块验证图片是重新拼接的乱序图片。图片是由canvas标签绘制的,可以通过监听canvas断点调试。

接下来看看点选是否与众不同。

文章目录

极验测试地址: https://www.geetest.com/demo/

在这里插入图片描述

分析接口

点击确仁后,可以看到接口参数。https://apiv6.geetest.com/ajax.php?

在这里插入图片描述

gt和challenge

gt和challenge是register-click接口返回的。

https://www.geetest.com/demo/gt/register-click?
在这里插入图片描述

w参数

只有w一个加密参数,所以不论是点选的轨迹还是用户的指纹等都在w当中。
不过Js被混淆了,无法通过搜索关键词定位参数。

此时处理方法有如下几种:

  • 1、可以通过堆栈慢慢调试
  • 2、手写AST还原混淆代码
  • 3、通过AST内存漫游定位
  • 4、拿在线工具解混淆后再做考虑

去变量名混淆后,把js往本地存一份,然后开启Js替换。具体操作可自行百度。
在这里插入图片描述
此时可以搜关键词和调试了,通过追踪Js可以发现w在下图位置生成。
在这里插入图片描述
那么w在原Js文件的位置就在这里:
在这里插入图片描述
那么接下来慢慢调试还原即可。
在这里插入图片描述

w分析就到这里了,里面肯定会有一些点击轨迹,不过这和滑块验证的不同,应该可以根据坐标模拟。

注册验证图

有了gt和challenge,可以请求图片接口,获取验证图片
https://apiv6.geetest.com/get.php?
在这里插入图片描述

刷新验证码接口 https://apiv6.geetest.com/refresh.php?

获取的图片如下:
在这里插入图片描述

图文识别

这块内容不做过多说明,完全可以用开源的模型或者第三方识别接口。

点击的信息可以按比例分割图片,获取正确的验证文字,比如“脆皮桂鱼”,通过文字识别来获取结果

点击坐标的话,需要了解一些目标检验、文字识别的概念。

整体的流程是收集样本集、图文标注、训练定位器、检测位置、训练分类器、生成模型。

或者选择一些线上训练平台进行开发和部署。

不管什么方法,最终只要能识别出图片中的文字和坐标即可。

在这里插入图片描述

备注

其实本文介绍的并不详细,一些在线工具和开源框架都未提及名字,大家可以自行查找。

主要是对验证参数的定位进行了分析,有疑问可留言或私信!
在这里插入图片描述

考古学家lx(李玺)
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
极验系列文章一:极验三代 极验验证码整体流程分析
人间凡尘的博客
04-26 4787
文章目录警告与声明:概述抓包分析 警告与声明: 作为一位js逆向爱好者,写本篇文章在于纯技术分析。无任何不良商业目的。旨在提高大家的网络安全意识,共同维护网络安全环境!请不要做任何有损国家或其他集体或个人的事情, 否者后果自负!本文如有任何侵权行为,请马上联系作者,立马删除。 概述 目标地址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby8= 极验–全球交互安全创领者!拥有32万家使用客户!我们的这次分析选用官方给出的demo地址作为分析案例。 抓包分析 ...
B站登录+极验点选
m0_65303862的博客
03-16 2371
极验三代点选+B站登录
【CPU毫秒级】极验点选识别
kerlomz的博客
08-02 1万+
【福利】CPU毫秒级 | 极验点选识别接口,最新点选用CPU只要70ms。
极验4点选逆向 JS逆向分析 最新版验证
最新发布
y662225dd的博客
05-31 756
最新版极验4代点选验证逆向分析,还原验证码生成过程,逆向验证码的生成逻辑
极验点选(8-22,js逆向
weixin_44772112的博客
08-22 4162
网址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vU2Vuc2Vib3Q= 一、抓包分析 因为这个和滑块的基本是一样的,所以就不详细说了 这是请求图片的包,带箭头的都是后面会用到的 二、w值分析 直接搜"\u0077"就能定位到加密的位置了,因为除了o值变化,其他都和滑块的加密是一样的,有疑问的可以先去看看我前一篇讲极验滑块的文章,现在重点来讲下这个o值 先来看ep里面的ca值(不检测写死就行),tm值(很随意),pic值(点选图片的地址),passtime(不检测写死就行),r
某验3点选js逆向
瑾年
12-22 589
参数及环境已破解,识别自己训练或者打码平台,成功返回。极验3的点选验证主要是请求流程,识别和w参数。极验3.0,图标点选文字点选js逆向。。
JiYanChineseSelect:极验点选文字流程分析学习
05-31
极验点选汉字验证码 PyTorch + Nodejs model 下载地址: 提取码: 4ivx 免责声明 本项目仅供学习交流使用,请勿用于非法用途,不得在任何商业使用,本人不承担任何法律责任。 参考资料
语言点选验证码学习源码
05-29
在本压缩包中,"易语言点选验证码学习源码" 提供了一个学习点选验证码处理的实例,这在网络安全、自动化测试以及人工智能领域都有广泛的应用。 验证码(CAPTCHA)是一种防止机器自动操作的技术,通常用于验证用户...
使用php验证复选框有效性的示例
12-19
为了使验证更全面,我们可以考虑以下几点扩展: 1. **错误处理**:除了简单的错误消息外,可以添加详细的错误描述,比如用户未勾选或选择了无效的值。 2. **多选复选框**:如果表单中有多个复选框,可以使用数组...
正则表达式验证金额格式
05-26
对于验证金额格式,我们需要考虑到以下几点: - 可能包含正负号:`-` 或 `+` - 至少一个数字:`[0-9]+` - 小数点:`\.`(需要转义,因为`.`在正则中有特殊含义) - 小数部分:至少一位数字,最多两位,`[0-9]{1,2}`...
帮助爬虫通过点选验证及滑动验证, 验证码识别.zip
03-01
其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始...
geetest_crack:geetest极验二代滑动、三代滑动和汉字点选破解
05-28
每日限制50次, 仅供学习交流 geetest极验二代滑动、三代滑动和汉字点选破解 免责声明 本仓库仅用于学术交流, 不得用于任何商业用途!!! 说明 本仓库不提供相关模型源代码、模型文件、数据集、服务源代码等. 通过率 滑动: 通过算法生成轨迹 二代: 重试一次通过率99% 三代: 不重试, 通过率99% 汉字点选: 99% 耗时 滑动: 4s以内 汉字点选: 10s以内(CPU上YOLO3比较耗时) 结果样例 二代滑动: 三代点击: 三代滑动: 三代按文字点选: 三代按语序点选: 开发环境 python3.6 tensorflow keras darknet(YOLO3) labelImg(YOLO3数据标签工具) opencv(定位滑动缺口距离) pyppeteer 算法 YOLO3: 定位汉字位置 CRNN: 校验文字识别 CNN: 定位后的文字识别 数据集 汉字点选 4000+汉
极验图标识别-推理速度的优化(10ms)
u013535070的博客
10-06 1233
奈何市场上的点选模型太贵,那就自己学python开始做模型吧,其实关于目标检测的文章一搜一大堆,从yolov3、v4、v5、vx、v7都有尝试过,不过知识有限,cnn也不懂,也没gpu环境,只能从cpu推理越快越好,业务角度出发,找一个成品的网络,推理速度在自己的接受范围就好,从yolox(.pth/100ms)–>yolox(.onnx/30ms),再到目前使用的yolo-fastestV2
极验点选 js逆向 参数详解 思路 极验3代点选验证
y662225dd的博客
12-11 1055
一、分析接口请求注:本篇博客仅供学习使用,请勿用作其他商业用途一、分析接口请求1.一共有多个接口地址,分别为:2.其中ajax接口会请求两次,第二次为验证验证码是否通过,通过会返回validate,并且status值为success。
【易盾+ 极验图像识别】 解决易盾,极验图标点选如何进行图像识别 附:训练代码
qq_42857376的博客
08-06 4501
本文宗旨,致力于学习研究与分享!如有侵权!即使告知,作者会在第一时间内删除!!!! 前言: 验证码种类繁多,继英文字母,数字 组合 后出现了 文字点击,图标点击! 前面介绍了文字点选,本次将探讨图标点选如何进行识别! 类似YI盾图标,JI验图标点选这种怎么解决? 第一步: 肯定是标注数据集,labelimage应该都听过,网上下载个,然后画框框就行,类别标注为同一个类别就行比如(target),如果不嫌麻烦可以一步到位,自己直接把类别都区分好就行!后面的内容就不用看了,yolo 一步解决这个验
利用YOLO模型自动化解决文字语序点选验证
tmocr的博客
02-29 631
文字语序点选验证码,作为网络安全领域的一大挑战,要求用户根据给定的提示,点击图片中的特定文字。这种验证码的设计旨在防止自动化攻击,但同时也为自动化测试和数据收集带来了难题。本文将深入探讨如何通过YOLO(You Only Look Once)模型,这一先进的目标检测技术,自动识别并完成文字语序点选验证码,实现自动化流程的优化。
某验4代图文点选验证
热门推荐
qq_44657571的博客
07-26 1万+
极验4代图文点选
python生成文字点选验证码→训练yolo目标检测模型→识别文字点选验证
Python王者之路
12-26 8033
祝大家2022年元旦快乐呀~
【CPU毫秒级】极验点选识别 附带调用接口
qq_42857376的博客
08-02 1398
聊一聊测评机器 我看到市面上大多是Yolo实现的点选服务,什么各种DLL库满天飞,被易语言中间商贱卖到几百一套,笔者白嫖了几个这样的本地识别库,果然性能是不行的,并发几个就挂了,即使用上GPU也才达到我这个服务器CPU的性能水准,有多慢用过的应该知道,或许有的人做的还达不到我CPU的水准。但是有一个很奇怪的现象:很多人就是点名只要易语言的DLL库,理由居然是DLL快一点,但是快不快取决于目标检测和图像分类模型的预测速度,使用Web服务实现或者DLL调用库实现对性能的影响几乎可以忽略不计。不排除用易语言的也
java 添加图文验证
06-07
要在 Java 中添加图文验证码,你可以使用一些开源的 Java 库,例如 Kaptcha 或 JCaptcha。以下是一个使用 Kaptcha 库生成图文验证码的示例代码: ```java // 添加 Kaptcha 依赖 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </dependency> // 生成验证码 String captchaText = producer.createText(); BufferedImage captchaImage = producer.createImage(captchaText); // 将验证码文本和图像存储到 session 中 session.setAttribute("captchaText", captchaText); ImageIO.write(captchaImage, "jpg", response.getOutputStream()); ``` 在这个示例中,我们首先添加了 Kaptcha 依赖,然后使用 `com.google.code.kaptcha.impl.DefaultKaptcha` 类创建了一个验证码生成器。我们调用 `createText()` 方法生成随机的验证码文本,然后使用 `createImage()` 方法生成验证码图像。最后,我们将验证码文本存储到 session 中,以便稍后验证用户输入的验证码。通过 `ImageIO.write()` 方法将验证码图像写入 HTTP 响应流中,以便在网页上显示验证码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

考古学家lx(李玺)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值