极验--一键通过模式逆向分析

最新推荐文章于 2024-05-13 23:18:02 发布
最新推荐文章于 2024-05-13 23:18:02 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 爬虫逆向分析 文章标签: javascript 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45541986/article/details/128096603
版权

内容仅供参考学习

 

目标

网址:https://www.geetest.com/demo/fullpage.html
这次只是简单的进行一次分析,如果有需要可以直接看最后

 

流程分析

 

  • 打开调试工具,刷新一下页面,获取初始的交互信息:
     
     
    在这里插入图片描述
     
  • 先看第一个,返回的是首页信息,暂时没发现什么有用的消息
  • 第二、第三是个js文件
  • 第四个发送了一个GET请求, 传了一个13位的时间戳参数,返回了这么几个参数
     
     
    在这里插入图片描述
     
  • 就不一一看了,根据后面逆向时可以知道,下面两个返回的参数会用到
     
     
    在这里插入图片描述
     
    在这里插入图片描述
     
  • 其中apiv6.geetest.com/get.php这个请求中也用到了后续滑块的w(两个w的生成并不同)
     
     
    在这里插入图片描述
     
  • 接着往下看,现在开始进行一次点击验证,看看进行了,哪些操作
     
     
    在这里插入图片描述
     
  • 只有一个ajax.php请求。至此一次完整的操作就理了一遍

 

逆向分析

 

  • 首先寻找get.php中的w的生成,寻找细节就不过多叙述了,直接说一下找到的位置:
     
     
    在这里插入图片描述
     
  • 这个s就是get.php请求里面的params参数,后面就是抠代码
     
  • 而一键通过中ajax.php中的w加密位置在这里:
     
     
    在这里插入图片描述
     
  • 其中r是拼接的字符串,生成位置就在上面,通过循环不断累加的:
     
     
    在这里插入图片描述
     
  • i[$_CGCDc(1351)]()是生成的16位随机字符串,其中在生成位置有需要注意的点,在初始化是生成后,后续是存在对象中,是不变的,我当时没注意以为是r的问题导致多花费了2天时间。
     
     
    在这里插入图片描述
     

 

结果展示

 
 
在这里插入图片描述
 

欢迎朋友们V一起交流: zcxl7_7
一位路过的程序员
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
极验系列文章一:极验三代 极验验证码整体流程分析
人间凡尘的博客
04-26 4738
文章目录警告与声明:概述抓包分析 警告与声明: 作为一位js逆向爱好者,写本篇文章在于纯技术分析。无任何不良商业目的。旨在提高大家的网络安全意识,共同维护网络安全环境!请不要做任何有损国家或其他集体或个人的事情, 否者后果自负!本文如有任何侵权行为,请马上联系作者,立马删除。 概述 目标地址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby8= 极验–全球交互安全创领者!拥有32万家使用客户!我们的这次分析选用官方给出的demo地址作为分析案例。 抓包分析 ...
逆向-分析基址-csgo一键基质(附带源码)
12-05
处女座资源,自写一键基质器,满足辅助简单绘制需求。本来还有更多的但是,实在是有点懒,写码子容易掉发~一键分两种方式,游戏内特征码搜索,点第一个按钮即可但是得进游戏!!切记一定要进游戏再点获取!!!!!第...
geetest_crack:geetest极验二代滑动、三代滑动和汉字点选破解
05-28
每日限制50次, 仅供学习交流 geetest极验二代滑动、三代滑动和汉字点选破解 免责声明 本仓库仅用于学术交流, 不得用于任何商业用途!!! 说明 本仓库不提供相关模型源代码、模型文件、数据集、服务源代码等. 通过率 滑动: 通过算法生成轨迹 二代: 重试一次通过率99% 三代: 不重试, 通过率99% 汉字点选: 99% 耗时 滑动: 4s以内 汉字点选: 10s以内(CPU上YOLO3比较耗时) 结果样例 二代滑动: 三代点击: 三代滑动: 三代按文字点选: 三代按语序点选: 开发环境 python3.6 tensorflow keras darknet(YOLO3) labelImg(YOLO3数据标签工具) opencv(定位滑动缺口距离) pyppeteer 算法 YOLO3: 定位汉字位置 CRNN: 校验文字识别 CNN: 定位后的文字识别 数据集 汉字点选 4000+汉
极验验证码逆向(一)
china-mogul
10-25 1430
记录一次处理极验验证码的心路历程。(主要是看到现有的方法都是通过selenium去模拟拖动????) demo网站:滑动模式 里面有很多不同的极验现有的模式,大家可以参考一下。 本文主要是以最为常用的滑动验证为基础来讲解。 首先分析一下抓包的请求,手动拖动一下滑动验证码,可以看到这个包在提交。 根据返回的内容来看,这个包显然就是我们需要针对的报文。 通过观察参数来看,主要分析的就是参数w,模拟其生成过程。 到这一步,我们可以把整个流程的处理方案分为三步骤,一针对验证码的图片处理,二得到
极验3滑块逆向分析
最新发布
weixin_63958646的博客
05-13 353
该值需要传入2个参数进行加密,生成一个大数组,第一个参数是轨迹信息,第2个参数是随机得值,加密完成返回数组。方法,然后直接传值即可,导出得地点在V函数外边,然后调用。注:这里面是对轨迹进行加密,可以使用全局导出加密轨迹。里面是被编码的,可以把W值编码,进行查找,在。往上跟堆栈,修改参数导出,然后全局调用。经过2次比对,发现有几个值在变动。可以得出后2个值是图片接口获取的。下 断点,可以分析底图还原逻辑。参数在这里生成的,可以调试结果。, 可以按照逻辑挨个处理。是方法,需要传递3个参数。
极验验证(滑动验证)的使用
zhouhengzhe的博客
01-02 1万+
极验验证目录一、样例二、注册账号三、获取ID四、极验官方文档(参考)五、SpringBoot集成极验5.1、maven依赖(可能有些需要自己去导,个人的包依赖太多不好全部放上来,核心就这两个)5.2、yml配置文件5.3、util类(读本地ip)5.4、读取配置类5.5、获取极验的第一次数据包5.5.1、在资源服务器里面放行路径5.5.2、添加控制器 GeetestController5.5.3、在gateway网关里面添加 CorsConfig 一、样例 二、注册账号 极验验证官网 在表单里面填写真
JavaScript 逆向极验四代滑块验证码逆向分析
Yy_Rose的博客
11-30 8537
极验四代滑块验证码 w 参数逆向
金盾2016-2017逆向分析系列教程
07-23
教程名称:金盾2016-2017逆向分析系列教程  资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
极验缺口轨迹生成-进阶.zip
10-25
【标题】"极验缺口轨迹生成-进阶.zip"是一个关于极验验证技术的进阶教程,主要涉及图像处理、算法分析以及JavaScript逆向工程的相关知识。极验是一家提供智能验证服务的公司,其验证机制通常包括图像识别、行为特征...
Cortex-M_逆向分析与安全.pdf
08-11
Cortex-M 逆向分析与安全 在物联网时代,Cortex-M 作为 ARM 公司的旗舰产品,广泛应用于智能家居、工业控制、汽车电子、通信基带处理等领域,其安全性变得尤为重要。本文将对 Cortex-M 逆向分析与安全进行详细的...
iOS逆向-微信一键阅读所有消息
12-13
每次打开微信,总有一些公众号推送烦人的且无营养消息,而微信又没提供全部已阅的功能,本章详细讲述一键阅读所有消息.
极验3滑块验证码逆向思路
y662225dd的博客
11-14 923
JS逆向协议过极验3滑块验证码
JS逆向---极验三代系列详解-最全流程(一)分析接口,底图还原部分
m0_52336378的博客
12-22 1731
滑块验证码是我们在互联网上经常遇见的校验是否人类操作行为的一种检测方式,大概流程就是生成一张图片,然后随机挖去一块,在页面展示被挖去部分的图片,再通过js获取用户滑动距离,以及坐标等信息到后台进行校验。只要用户移动的距离符合,以及移动的轨迹行为检测通过即可视为验证通过。
极验点选(8-22,js逆向
weixin_44772112的博客
08-22 4121
网址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vU2Vuc2Vib3Q= 一、抓包分析 因为这个和滑块的基本是一样的,所以就不详细说了 这是请求图片的包,带箭头的都是后面会用到的 二、w值分析 直接搜"\u0077"就能定位到加密的位置了,因为除了o值变化,其他都和滑块的加密是一样的,有疑问的可以先去看看我前一篇讲极验滑块的文章,现在重点来讲下这个o值 先来看ep里面的ca值(不检测写死就行),tm值(很随意),pic值(点选图片的地址),passtime(不检测写死就行),r
(JS逆向专栏十二)某乐平台网站登入RSA
陌影_my的博客
08-09 836
声明本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
【JS 逆向百例】当乐网登录接口参数逆向
K哥爬虫
08-11 1044
声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:当乐网登录 主页:https://oauth.d.cn/auth/goLogin.html 接口:https://oauth.d.cn/auth/login 逆向参数: Query String Parameters: pwd:26fac08e6b524bef29c09479fdefe604ea7b2c4d7285a3e01f0969a9230a.
某验点选 js逆向 参数详解
活捉一只小菜鸟的博客
01-27 2774
注:本篇博客仅供学习使用,请勿用作其他商业用途,如有侵权,请联系本菜鸟 这段时间因为业务需求本菜鸟又遇到了除了某验之外又一个非常常见的验证码,经过我两天的不懈努力,终于把某验的点选验证拿捏了,事实证明这类验证码还是挺简单的(哈哈哈哈 凡尔赛了^_^) 话不多说 直接进入正题 1.抓包分析 1.1.请求获取到gt和challenge值 1.2.用gt值请求gettype.php接口 1.3.用gt和challenge参数请求验证码类型,这里的w值可以设置为空 1.4.用gt和challenge值请求验
js逆向心路历程(一):(断点快速定位,代码量小的直接复制,Console控制台检测)
热门推荐
chaopicrawl的博客
08-11 11万+
爬虫的两大难点: 1. 如何处理反爬 2. 如何处理巨大数据量 首先 js逆向 是反反爬的一种, 反爬还有图文,特征识别,验证码等问题。 js逆向 大多是处理 登录的信息验证,ajax 的 Fromdata数据提交 。 高级爬虫的效果就是,尽量去模拟真实用户去请求网站并获取数据, js逆向也是,尽量仿真。 登录的信息验证为例,我们的练手网站有什么,所有的登录网站其实都可以拿来练手 https://zhuanlan.zhihu.com/p/90464269 需要模拟js逆向我们就需要一个能运行js代码的文件,
JavaScript 逆向极验三代滑块验证码逆向分析
Yy_Rose的博客
11-30 7929
极验滑块验证码底图还原及 w 参数逆向
cve-2020-0796漏洞逆向分析
11-21
CVE-2020-0796漏洞,也被称为"SMBGhost",是一个影响微软Windows操作系统的严重漏洞。该漏洞存在于Windows 10版本1903和1909之间的SMBv3协议中,攻击者可以利用此漏洞执行远程代码,从而控制受感染的系统。 对CVE-2020-0796漏洞进行逆向分析是为了深入了解其工作原理及漏洞利用的具体细节。逆向分析通常包括静态和动态分析两个方面。 首先,静态分析是通过对漏洞程序的反汇编、分析源代码或查看二进制文件等方法来了解漏洞的工作原理。这可以帮助研究人员识别漏洞的关键功能、漏洞的出现位置以及可能的漏洞利用方式。 其次,动态分析是在虚拟化环境中或实际受感染的系统上运行漏洞程序,监视其行为并捕获关键信息。通过动态分析,研究人员能够观察到漏洞利用的具体过程,从而理解攻击者是如何利用漏洞来执行远程代码或获取系统权限的。 在逆向分析过程中,研究人员需要使用一些特定的工具,如反汇编器、调试器以及网络分析工具等。这些工具可以帮助研究人员获取漏洞程序的内部结构、系统调用、网络通信等关键信息,有助于理解漏洞的利用方式和脆弱点。 通过逆向分析CVE-2020-0796漏洞,能够帮助安全专业人员更好地理解漏洞的工作原理,从而开发相应的补丁或安全措施以防止攻击者利用该漏洞入侵系统。此外,逆向分析还有助于提高安全分析人员的能力和知识,进一步提升网络安全的整体水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值