极验--一键通过模式逆向分析

最新推荐文章于 2024-05-03 11:47:20 发布
最新推荐文章于 2024-05-03 11:47:20 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 爬虫逆向分析 文章标签: javascript 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45541986/article/details/128096603
版权

内容仅供参考学习

 

目标

网址:https://www.geetest.com/demo/fullpage.html
这次只是简单的进行一次分析,如果有需要可以直接看最后

 

流程分析

 

  • 打开调试工具,刷新一下页面,获取初始的交互信息:
     
     
    在这里插入图片描述
     
  • 先看第一个,返回的是首页信息,暂时没发现什么有用的消息
  • 第二、第三是个js文件
  • 第四个发送了一个GET请求, 传了一个13位的时间戳参数,返回了这么几个参数
     
     
    在这里插入图片描述
     
  • 就不一一看了,根据后面逆向时可以知道,下面两个返回的参数会用到
     
     
    在这里插入图片描述
     
    在这里插入图片描述
     
  • 其中apiv6.geetest.com/get.php这个请求中也用到了后续滑块的w(两个w的生成并不同)
     
     
    在这里插入图片描述
     
  • 接着往下看,现在开始进行一次点击验证,看看进行了,哪些操作
     
     
    在这里插入图片描述
     
  • 只有一个ajax.php请求。至此一次完整的操作就理了一遍

 

逆向分析

 

  • 首先寻找get.php中的w的生成,寻找细节就不过多叙述了,直接说一下找到的位置:
     
     
    在这里插入图片描述
     
  • 这个s就是get.php请求里面的params参数,后面就是抠代码
     
  • 而一键通过中ajax.php中的w加密位置在这里:
     
     
    在这里插入图片描述
     
  • 其中r是拼接的字符串,生成位置就在上面,通过循环不断累加的:
     
     
    在这里插入图片描述
     
  • i[$_CGCDc(1351)]()是生成的16位随机字符串,其中在生成位置有需要注意的点,在初始化是生成后,后续是存在对象中,是不变的,我当时没注意以为是r的问题导致多花费了2天时间。
     
     
    在这里插入图片描述
     

 

结果展示

 
 
在这里插入图片描述
 

欢迎朋友们V一起交流: zcxl7_7
一位路过的程序员
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
geetest_crack:geetest极验二代滑动、三代滑动和汉字点选破解
05-28
每日限制50次, 仅供学习交流 geetest极验二代滑动、三代滑动和汉字点选破解 免责声明 本仓库仅用于学术交流, 不得用于任何商业用途!!! 说明 本仓库不提供相关模型源代码、模型文件、数据集、服务源代码等. 通过率 滑动: 通过算法生成轨迹 二代: 重试一次通过率99% 三代: 不重试, 通过率99% 汉字点选: 99% 耗时 滑动: 4s以内 汉字点选: 10s以内(CPU上YOLO3比较耗时) 结果样例 二代滑动: 三代点击: 三代滑动: 三代按文字点选: 三代按语序点选: 开发环境 python3.6 tensorflow keras darknet(YOLO3) labelImg(YOLO3数据标签工具) opencv(定位滑动缺口距离) pyppeteer 算法 YOLO3: 定位汉字位置 CRNN: 校验文字识别 CNN: 定位后的文字识别 数据集 汉字点选 4000+汉
逆向-分析基址-csgo一键基质(附带源码)
12-05
处女座资源,自写一键基质器,满足辅助简单绘制需求。本来还有更多的但是,实在是有点懒,写码子容易掉发~ 一键分两种方式,游戏内特征码搜索,点第一个按钮即可但是得进游戏!!切记一定要进游戏再点获取!!!!! 第二种方式则是由我自己已经找好的数据,同步到云端,然后程序进行或许的。 目前有:自己基质,对象基质,矩阵基质,发光基质,名字基质,房间人数基质,骨骼基质,开火基质,连跳基质,血量基质,坐标偏移基质,鼠标x,y基质,枪械无后座x,y基质。自动扳机基质,视角偏移基质,无视闪光基质,刷新点基质,fov基质,状态基质,人物线条透视基质 这次我也是很贴心的把源码和成品都上传个大家,希望大家多多支持,但是不能倒卖资源,如果你是被买的那么你被骗了!!!
极验验证码逆向分析与动态参数提取(Python版)
ttocr796的博客
03-31 421
极验验证码是一种常见的人机验证工具,本文将介绍如何使用Python进行极验验证码的逆向分析,并提取其中的动态参数,以便于后续的验证码破解或仿真。验证提取出的动态参数的有效性,并将其应用于实际的验证码破解或仿真系统中。可以使用提取出的参数进行自动化测试、安全评估等用途,以验证验证码的安全性和有效性。print("validate参数:", validate)print("seccode参数:", seccode)print("验证码验证结果:", result)print("gt参数:", gt)
极验验证(滑动验证)的使用
热门推荐
zhouhengzhe的博客
01-02 1万+
极验验证目录一、样例二、注册账号三、获取ID四、极验官方文档(参考)五、SpringBoot集成极验5.1、maven依赖(可能有些需要自己去导,个人的包依赖太多不好全部放上来,核心就这两个)5.2、yml配置文件5.3、util类(读本地ip)5.4、读取配置类5.5、获取极验的第一次数据包5.5.1、在资源服务器里面放行路径5.5.2、添加控制器 GeetestController5.5.3、在gateway网关里面添加 CorsConfig 一、样例 二、注册账号 极验验证官网 在表单里面填写真
极验验证码逆向(一)
china-mogul
10-25 1401
记录一次处理极验验证码的心路历程。(主要是看到现有的方法都是通过selenium去模拟拖动????) demo网站:滑动模式 里面有很多不同的极验现有的模式,大家可以参考一下。 本文主要是以最为常用的滑动验证为基础来讲解。 首先分析一下抓包的请求,手动拖动一下滑动验证码,可以看到这个包在提交。 根据返回的内容来看,这个包显然就是我们需要针对的报文。 通过观察参数来看,主要分析的就是参数w,模拟其生成过程。 到这一步,我们可以把整个流程的处理方案分为三步骤,一针对验证码的图片处理,二得到
极验3滑块验证码逆向思路
y662225dd的博客
11-14 793
JS逆向协议过极验3滑块验证码
极验系列文章一:极验三代 极验验证码整体流程分析
人间凡尘的博客
04-26 4528
文章目录警告与声明:概述抓包分析 警告与声明: 作为一位js逆向爱好者,写本篇文章在于纯技术分析。无任何不良商业目的。旨在提高大家的网络安全意识,共同维护网络安全环境!请不要做任何有损国家或其他集体或个人的事情, 否者后果自负!本文如有任何侵权行为,请马上联系作者,立马删除。 概述 目标地址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby8= 极验–全球交互安全创领者!拥有32万家使用客户!我们的这次分析选用官方给出的demo地址作为分析案例。 抓包分析 ...
JavaScript 逆向极验四代滑块验证码逆向分析
Yy_Rose的博客
11-30 8342
极验四代滑块验证码 w 参数逆向
极验点选(8-22,js逆向
weixin_44772112的博客
08-22 3924
网址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vU2Vuc2Vib3Q= 一、抓包分析 因为这个和滑块的基本是一样的,所以就不详细说了 这是请求图片的包,带箭头的都是后面会用到的 二、w值分析 直接搜"\u0077"就能定位到加密的位置了,因为除了o值变化,其他都和滑块的加密是一样的,有疑问的可以先去看看我前一篇讲极验滑块的文章,现在重点来讲下这个o值 先来看ep里面的ca值(不检测写死就行),tm值(很随意),pic值(点选图片的地址),passtime(不检测写死就行),r
(JS逆向专栏十二)某乐平台网站登入RSA
陌影_my的博客
08-09 814
声明本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
JS逆向---极验三代系列详解-最全流程(一)分析接口,底图还原部分
m0_52336378的博客
12-22 1495
滑块验证码是我们在互联网上经常遇见的校验是否人类操作行为的一种检测方式,大概流程就是生成一张图片,然后随机挖去一块,在页面展示被挖去部分的图片,再通过js获取用户滑动距离,以及坐标等信息到后台进行校验。只要用户移动的距离符合,以及移动的轨迹行为检测通过即可视为验证通过。
金盾2016-2017逆向分析系列教程
07-23
教程名称:金盾2016-2017逆向分析系列教程  资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
极验缺口轨迹生成-进阶.zip
10-25
该资源包含极验的整个流程,(图片还原,缺口计算,生成轨迹,以及核心参数w的生成方式),如有问题,可以咨询q:986361369
iOS逆向-微信一键阅读所有消息
12-13
每次打开微信,总有一些公众号推送烦人的且无营养消息,而微信又没提供全部已阅的功能,本章详细讲述一键阅读所有消息.
Cortex-M_逆向分析与安全.pdf
08-11
逆向的意义 逆向的困难 逆向技巧 堆栈溢出示例 嵌入式系统的防护
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
最新发布
XING的博客
05-03 446
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
励志做最业余的专业博主,控件产品可以私我~
04-28 806
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
element-ui的bug记录
nick_zhang的博客
04-29 377
7.el-dialog组件在关闭时,会触发子组件的created/mounted生命周期。原因是当visible改变为false,即关闭dialog的时候,如果用户设置了destroyOnClose=true,则执行key++;key是绑定在较外层的div上的,key值的变化会导致这个div重新渲染。6.select 的 popper-append-to-body ,默认值为true;dialog的append-to-body,默认值为false;3.element表格前端分页。
vue快速入门(五十)重定向
不起眼小菜菜的博客
05-03 123
注释很详细,直接上代码……
cve-2020-0796漏洞逆向分析
11-21
通过逆向分析CVE-2020-0796漏洞,能够帮助安全专业人员更好地理解漏洞的工作原理,从而开发相应的补丁或安全措施以防止攻击者利用该漏洞入侵系统。此外,逆向分析还有助于提高安全分析人员的能力和知识,进一步提升...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值