某车点选验证码逆向实战

于 2024-04-19 23:44:26 发布
阅读量629 收藏 7
点赞数 5
分类专栏: python 文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43706537/article/details/137979175
版权

声明:

  • 本文章内容仅供学习交流,不用于其他其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,

各位看官好哇,很久没有更新了,今太给他家更新一篇文字点选验证码的逆向实战,接下来开始正文
1.第一步是我们先到验证点选的位置
在这里插入图片描述
之后呢,我们打需要打开,开发者工具然后人为点选验证,进行一次验证,可以验证失败,第一次是为了拿到校验,验证码接口,下图红色箭头处就是本次验证码校验的接口
在这里插入图片描述
点击进入校验接口,到载荷和看到本次校验所需要的请求参数,红框内的参数是本次的逆向参数
在这里插入图片描述
接下来点校验接口,并进入启动器的菜单下,我们接下来点击app开头的js文件
在这里插入图片描述
点击之后会跳转到对应的JavaScript函数中,下面红色框内就是我们本次校验验证码接口的请求参数
在这里插入图片描述
找到函数之后我们在这里添加上断点,并重新点选验证码触发校验接口,见下图
在这里插入图片描述
接下来点击箭头指向的位置,进行继续执行到下个断点处
在这里插入图片描述
在这里插入图片描述
在这里先给大家讲一下pointJson: t.secretKey ? o((0, n.default)(t.checkPosArr), t.secretKey) : (0, n.default)(t.checkPosArr) 这行代码的意思
在JavaScript中 ?:是一个三元运算, 意思就是当t.secretKey为true时 pointJson = o((0, n.default)(t.checkPosArr), t.secretKey) 否则 pointJson = (0, n.default)(t.checkPosArr)
所以我们把鼠标移动到t.secretKey看是否为true,这里我们可以看到 t.secretKey = “I6U2jTypdZgh5aCC” 那我们就知道 pointJson对应的是 o((0, n.default)(t.checkPosArr), t.secretKey) 这个函数
在这里插入图片描述
接下来我们把鼠标移动到o上面,红框内是o方法的函数地址,点击可跳转到改函数内
在这里插入图片描述
现在我们已经跳转到o函数,内继续添加断点调试
在这里插入图片描述
接着点击下一步,进入下一个断点处
在这里插入图片描述

这里可以看到加密的参数是,对应文字的坐标,和 t.secretKey的值,那里取的最后会讲
至此整个加密流程基本已经走通了,在这里也能看到它使用的AES加密, 加密方式是ECB, 还用了Pkcs7来填充加密值,接下来我们就用Python开实现AES加密就可以可以了
加密方法:
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad
def encrypt_data(t, e):
    i = e.encode('utf-8')
    s = t.encode('utf-8')
    cipher = AES.new(i, AES.MODE_ECB)
    encrypted_data = cipher.encrypt(pad(s, AES.block_size))
    return str(base64.encodebytes(encrypted_data), encoding='utf8').replace('\n', '')

接下来我们使用requests.post来校验一下验证结果,至此逆向完结,
captchaType 是固定值clickWord ,token的值和t.secretKey的值在get接口的response中获取见下图
在这里插入图片描述
脚本和网页校验结果见下图
在这里插入图片描述
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者删除

崔子末
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
js逆向第5例:猿人学第8题-验证码图文点选
花臂不花Home
06-28 628
测试百度ocr、ddddocr、还尝试了自己训练模型,效果都不是很好,菜是原罪啊!查看响应内容,可以正常返回明文的数据,那就证明搞定验证码就可以解开这道题目。多次点击验证图片的坐标,做了下面这张图,可以清楚的知道图片具体的坐标范围。验证码处理完了你会发现,还是不能正常返回数据,这大概率就是。由此推断,图片和对应的值。需要的破解的验证码图片。
js 逆向实战之复杂的登录过程
01-07
JS 逆向实战之复杂的登录过程 本文将对 JS 逆向实战之复杂的登录过程进行详细的分析和讲解,通过对给定文件的分析,我们可以了解到整个登录过程的每一个步骤,并了解到 JS 逆向实战的技术要点。 一、预登陆(Pre-...
JS逆向实战6-- x轴 y轴 过点触验证码
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-21 1074
点触验证码是一种常见的反爬手段解决方案有两种:一种是直接解决,这需要深度学习机器学习等图像处理技术,以大量的数据训练识别模型,最终达到模型足矣识别图片中的文字提示和应该点击的区域之间的对应关系。这需要非常专业的设备,比如TPU运算,和专业的开发和维护人员。因此市面上有专业解决此类问题的OCR解决提供商。也就是第二种间接解决的方案,调用第三方接口。我们可以使用两种方案selenium接口逆向本文介绍是第二种方法 当然 属于比较简单的那种验证码如上文所示。
验证码识别专栏】人均通杀点选验证码!Yolov5 + 孪生神经网络 or 图像分类 = 高精模型...
静觅
01-19 786
这是「进击的Coder」的第 910篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 12分钟。 ”声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在公众号【K哥爬虫】联系作者立即删除!前言 近...
JS逆向——点选验证码实战
Fleehom的博客
12-27 3995
点选验证码python爬虫实战
某验点选 js逆向 参数详解
活捉一只小菜鸟的博客
01-27 2796
注:本篇博客仅供学习使用,请勿用作其他商业用途,如有侵权,请联系本菜鸟 这段时间因为业务需求本菜鸟又遇到了除了某验之外又一个非常常见的验证码,经过我两天的不懈努力,终于把某验的点选验证拿捏了,事实证明这类验证码还是挺简单的(哈哈哈哈 凡尔赛了^_^) 话不多说 直接进入正题 1.抓包分析 1.1.请求获取到gt和challenge值 1.2.用gt值请求gettype.php接口 1.3.用gt和challenge参数请求验证码类型,这里的w值可以设置为空 1.4.用gt和challenge值请求验
使用Python逆向分析和提取极验验证码动态参数
ttocr796的博客
04-01 409
在网络安全领域,逆向工程和验证码破解是常见的技术挑战之一。极验验证码作为一种常见的人机验证工具,其动态参数的提取和逆向分析对于验证码的破解至关重要。本文将介绍如何使用Python语言进行极验验证码动态参数的提取与逆向分析。您还需要访问一个包含极验验证码的网站以获取验证码实例。使用抓包工具(如Fiddler、Wireshark等)拦截并分析与极验验证码相关的网络请求。print(f'验证码验证结果:{result}')# 模拟验证码行为,获取验证结果。# 模拟验证码行为,获取验证结果。验证验证码的接口地址。
Python爬虫进阶 JS 解密逆向实战.zip
03-23
爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等...
Python分布式爬虫逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
本课程从 0 到 1 构建完整的爬虫知识体系,精选 20 + 案例,可接单级项目,应用热门爬虫框架 Scrapy、Selenium、多种验证码识别技术,JS 逆向破解层层突破反爬,带你从容抓取主流网站数据,掌握爬虫工程师硬核技能。...
Python分布式爬虫逆向进阶实战
最新发布
05-01
通过 20 多个精心挑选的案例,学员将有机会深入探索并实践如何利用流行的爬虫框架,如 Scrapy 和 Selenium,以及如何运用各种验证码识别技术来克服网站的安全防护措施。 随着课程的深入,学员将学习到 JavaScript ...
Python-Python3爬虫实战JS加解密逆向教程
08-10
总结来说,"Python-Python3爬虫实战JS加解密逆向教程"涵盖的内容包括但不限于:使用Selenium进行动态内容抓取,JavaScript逆向工程,理解并应用加密算法,处理混淆代码,以及应对验证码和IP限制等。掌握这些技能将使...
滑动验证码,滑块验证码,滑块验证码
androidstudyroom的博客
10-13 8232
项目地址:https://github.com/eatage/VerificationCode 项目介绍:用户拖动滑块完成时完成校验,支持PC端及移动端。并在后台保存用户校验过程的时间,精度,滑动轨迹等信息。 输出的验证码为JSON格式,其中大图片是将原图裁剪成横向10份纵向2分共20张图片随机混淆拼接而成的,原图通过在前端移位还原,混淆信息带在JSON上 JSON格式说明:     er...
Part2 滑块验证码识别及请求截获
holimon
08-12 314
Part2 滑块验证码识别及请求截获滑块验证码识别滑块偏移量滑块验证码的拖动selenium截获请求Token获取后续 滑块验证码识别 新版网站登录使用滑块验证码做登录认证。验证通过的首要条件为将滑块向右滑动到图片缺失口位置。简单点的滑块验证码只需通过这个条件就可以完成认证。 滑块偏移量 举个简单的例子,某帮网站滑块验证码右键保存图片如下图: 上图左侧黄线框是滑块的初始位置,右侧深色框是缺失口位置,通过webdriver完成认证,首先需要计算缺失口位置偏移量(即横向像素点坐标) 通常,别的滑块验证码缺失口
一种前后端滑动验证码方案
lonelymanontheway的博客
09-27 1485
概述 实际开发中,很常见的一种需求,即拦截机器人登陆,增加略微复杂的滑动验证码(相对于静态验证码而言)。
超级鹰,字符,点触,滑块验证码识别
Python9724的博客
07-18 1903
https://digi.bib.uni-mannheim.de/tesseract/可自行下载,点击下一步即可;Windows下安装。
icp点选验证码破解
weixin_52001594的博客
11-22 397
一个点选验证码~
滑动验证码拖拽 人机校验 纯前端以及前后端
weixin_46918910的博客
07-18 766
滑动图形验证码,后端生成,前端接受展示 此代码是个组件,使用则可以用方法进行接受进行相应的处理。
某短剧小程序付费视频采集
子末的博客
09-05 4363
微信短剧付费视频采集
网易文字点选验证码js逆向
12-07
网易文字点选验证码是一种常见的人机验证工具,通常用于防止恶意程序或机器人对网站进行恶意操作。在验证过程中,用户需要按照要求在给出的文字选择框中点击正确的文字,以确认自己是真实用户。 针对网易文字点选验证码逆向工程,一般需要通过分析其实现原理和代码结构来进行。首先,需要深入研究网易文字点选验证码的前端实现代码,包括相关的HTML、CSS和JavaScript代码。接着,可以通过浏览器开发者工具或者抓包工具来进一步观察验证码的交互过程和数据传输情况。 逆向工程的关键之处在于理解验证码的逻辑和数据流动,找出其中的规律和特征。例如,可以观察到文字选择框的布局和样式,以及与后端服务器的数据传输方式。通过这些分析,可以尝试编写相关的JavaScript代码来模拟验证码的交互过程,并对验证码进行逆向测试和验证。 需要注意的是,网易文字点选验证码可能会采取一些防御措施来阻止逆向工程和恶意攻击。因此,在进行逆向工程时,需要小心谨慎,遵守法律法规,仅用于学习和研究目的,切勿用于不当用途。同时,也需要尊重网易的技术和知识产权,切勿违反相关规定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

崔子末

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值