极验点选(8-22,js逆向)

最新推荐文章于 2023-12-11 12:31:13 发布
最新推荐文章于 2023-12-11 12:31:13 发布
阅读量3.9k 收藏 19
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44772112/article/details/119850822
版权 
网址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vU2Vuc2Vib3Q=

一、抓包分析
因为这个和滑块的基本是一样的,所以就不详细说了
在这里插入图片描述
这是请求图片的包,带箭头的都是后面会用到的
在这里插入图片描述
二、w值分析
直接搜"\u0077"就能定位到加密的位置了,因为除了o值变化,其他都和滑块的加密是一样的,有疑问的可以先去看看我前一篇讲极验滑块的文章,现在重点来讲下这个o值
在这里插入图片描述

先来看ep里面的ca值(不检测写死就行),tm值(很随意),pic值(点选图片的地址),passtime(不检测写死就行),rp值(md5(gt+challenge+passtime))。
tt是轨迹,下面来看下怎么生成的,先往上拉找到o赋值的地方
在这里插入图片描述
跟进箭头所指的这个方法
在这里插入图片描述
t是最原始的轨迹(不检测,固定就可),然后扣下e[WxSY(658)]和e[WxSY(679)]这两个方法即可,然后再扣下pe就生成tt了
在这里插入图片描述
然后重点讲下a值,因为它是极验点选唯一一个检测严格的参数了,它是经过特殊处理的坐标点

处理方法:
final_x = int(round(x / 333.375 * 100 * 100, 0))
final_y = int(round(y / 333.375 * 100 * 100, 0))

x,y分别是识别出来的坐标

三、请求验证
在这里插入图片描述
在这里插入图片描述
到此极验点选就分析完啦,最后感谢阿J大佬的指点!收工!

成功你要成仁啊
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
极验系列文章一:极验三代 极验验证码整体流程分析
人间凡尘的博客
04-26 4593
文章目录警告与声明:概述抓包分析 警告与声明: 作为一位js逆向爱好者,写本篇文章在于纯技术分析。无任何不良商业目的。旨在提高大家的网络安全意识,共同维护网络安全环境!请不要做任何有损国家或其他集体或个人的事情, 否者后果自负!本文如有任何侵权行为,请马上联系作者,立马删除。 概述 目标地址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby8= 极验–全球交互安全创领者!拥有32万家使用客户!我们的这次分析选用官方给出的demo地址作为分析案例。 抓包分析 ...
JiYanChineseSelect:极验点选文字流程分析学习
05-31
极验点选汉字验证码 PyTorch + Nodejs model 下载地址: 提取码: 4ivx 免责声明 本项目仅供学习交流使用,请勿用于非法用途,不得在任何商业使用,本人不承担任何法律责任。 参考资料
某验3点选js逆向
瑾年
12-22 551
参数及环境已破解,识别自己训练或者打码平台,成功返回。极验3的点选验证主要是请求流程,识别和w参数。极验3.0,图标点选文字点选js逆向。。
极验--一键通过模式逆向分析
weixin_45541986的博客
11-29 1140
极验-- 一键通过模式w生成
某验点选 js逆向 参数详解
活捉一只小菜鸟的博客
01-27 2710
注:本篇博客仅供学习使用,请勿用作其他商业用途,如有侵权,请联系本菜鸟 这段时间因为业务需求本菜鸟又遇到了除了某验之外又一个非常常见的验证码,经过我两天的不懈努力,终于把某验的点选验证拿捏了,事实证明这类验证码还是挺简单的(哈哈哈哈 凡尔赛了^_^) 话不多说 直接进入正题 1.抓包分析 1.1.请求获取到gt和challenge值 1.2.用gt值请求gettype.php接口 1.3.用gt和challenge参数请求验证码类型,这里的w值可以设置为空 1.4.用gt和challenge值请求验
极验文字点选
zz
03-20 3103
文章目录前言1.汉字识别2.坐标问题3.s参数可以固定,可以看推荐的第二篇文字4.随机生成16字符问题5.还有挺重要的一点6.结尾 前言 目标网址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9jbGljay1mbG9hdC5odG1s 大佬博客推荐: 阿J大佬的挺详细的 另外一位大佬的,可以看到关键检查点 十一姐的,关于文字提取 具体详细的流程就不写了(写起太累了),只谈一谈一些关键点,以及我在整个过程出现的问题,也可以看一下我之前写的极验滑动滑块,因为这两个过程都是
【2023-08-30】JS逆向之B站模拟登入(含极验点选
骑毛驴的猴的博客
01-04 8499
文章目录前言一、预告无感滑块点选 前言 搞了不到两个星期,终于把某验验证码(无感、滑块、点选)全部给啃下来了,过程还是挺艰辛的,这篇不讲方法,之后会出一系列的方法,感兴趣的可以提前关注下~ 一、预告 无感 滑块 点选 ...
geetest_crack:geetest极验二代滑动、三代滑动和汉字点选破解
05-28
每日限制50次, 仅供学习交流 geetest极验二代滑动、三代滑动和汉字点选破解 免责声明 本仓库仅用于学术交流, 不得用于任何商业用途!!! 说明 本仓库不提供相关模型源代码、模型文件、数据集、服务源代码等. 通过率 滑动: 通过算法生成轨迹 二代: 重试一次通过率99% 三代: 不重试, 通过率99% 汉字点选: 99% 耗时 滑动: 4s以内 汉字点选: 10s以内(CPU上YOLO3比较耗时) 结果样例 二代滑动: 三代点击: 三代滑动: 三代按文字点选: 三代按语序点选: 开发环境 python3.6 tensorflow keras darknet(YOLO3) labelImg(YOLO3数据标签工具) opencv(定位滑动缺口距离) pyppeteer 算法 YOLO3: 定位汉字位置 CRNN: 校验文字识别 CNN: 定位后的文字识别 数据集 汉字点选 4000+汉
本篇分享极验3代文字点选验证码
kevinsir2003的博客
09-20 658
声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
极验点选验证分析
李玺
03-31 3794
本文分析的是极验点选验证码。
极验点选 js逆向 参数详解 思路 极验3代点选验证码
y662225dd的博客
12-11 942
一、分析接口请求注:本篇博客仅供学习使用,请勿用作其他商业用途一、分析接口请求1.一共有多个接口地址,分别为:2.其中ajax接口会请求两次,第二次为验证验证码是否通过,通过会返回validate,并且status值为success。
极验缺口轨迹生成-进阶.zip
10-25
该资源包含极验的整个流程,(图片还原,缺口计算,生成轨迹,以及核心参数w的生成方式),如有问题,可以咨询q:986361369
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
javascript逆向 猿人学 js混淆 回溯 逆向学习
最新发布
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
【验证码逆向专栏】极验三代、四代点选类验证码逆向分析
K哥爬虫
03-30 1781
因此 t 是将十六位随机字符串加密后得到的,这里为 RSA 加密,从原型链中跟进去即可找到公钥和模值,将代码扣下来或者直接用库都行,至此 l 值分析完了,接下来是 h 值,接口,虽然只返回了验证码类型,没什么关键参数,但是不请求会报错,点击文字进行验证后,抓到第二个。方法加密后得到 p,跟进去扣下来即可,三代图标、语序除了 a 的写法,其他逻辑都是一样的。,跟进去打断分析会发现是 AES 加密,初始向量 iv 为。i 上文讲了,为十六位随机字符串,e 中。,同样后面会用到,这个接口的。
利用YOLO神经实现极验点选验证码识别
大叔刘
09-01 579
非常不错,部署到服务器上了,需要就私我,还有很多类型的哦。
targetelement.innertext获取文字的坐标_极验点选文字分析
weixin_39637545的博客
12-15 419
关于极验的滑块分析可以看这里献计献策:企业信用信息公开网-极验​zhuanlan.zhihu.com本文分析极验点选文字验证,首先还是抓包:大概的过程是:1.请求获取gt,challenge 2.获取极验版本信息 3.验证鼠标点击过程,成功返回下一步验证(可能是滑块或者点选文字) 4.返回图片的点选验证验证码长这样从后面往前分析:校验的轨迹还是在W参数中的,通过追踪到js可以发现这种代码:现在不...
中文点选验证码之自动识别
GIS骆驼的GIS博客
06-18 5122
转载https://www.freebuf.com/articles/web/182975.html 某次测试中遇到了汉字点选的验证码,看着很简单,尝试了一下发现有两种简单的识别方法,终于有空给重新整理一下,分享出来。 0×01 验证码的获取 首先获取验证码。由于网站比较特殊,就不以他们的为例,自己生成验证码吧。这个不是重点,这里直接贴代码了。 <?php function c...
网易文字点选验证码js逆向
12-07
网易文字点选验证码是一种常见的人机验证工具,通常用于防止恶意程序或机器人对网站进行恶意操作。在验证过程中,用户需要按照要求在给出的文字选择框中点击正确的文字,以确认自己是真实用户。 针对网易文字点选验证码的逆向工程,一般需要通过分析其实现原理和代码结构来进行。首先,需要深入研究网易文字点选验证码的前端实现代码,包括相关的HTML、CSS和JavaScript代码。接着,可以通过浏览器开发者工具或者抓包工具来进一步观察验证码的交互过程和数据传输情况。 逆向工程的关键之处在于理解验证码的逻辑和数据流动,找出其中的规律和特征。例如,可以观察到文字选择框的布局和样式,以及与后端服务器的数据传输方式。通过这些分析,可以尝试编写相关的JavaScript代码来模拟验证码的交互过程,并对验证码进行逆向测试和验证。 需要注意的是,网易文字点选验证码可能会采取一些防御措施来阻止逆向工程和恶意攻击。因此,在进行逆向工程时,需要小心谨慎,遵守法律法规,仅用于学习和研究目的,切勿用于不当用途。同时,也需要尊重网易的技术和知识产权,切勿违反相关规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值