JS逆向之极验有感滑块

最新推荐文章于 2024-02-04 19:00:00 发布
最新推荐文章于 2024-02-04 19:00:00 发布
阅读量6.6k 收藏 1
点赞数 3
分类专栏: JS逆向 文章标签: python 爬虫 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47115747/article/details/121426961
版权

极验官网https://www.geetest.com/showhttps://www.geetest.com/show

骑毛驴的猴的博客_阿J~_CSDN博客JavaScript,HTTPS,Node.js,小程序,Pythonhttps://blog.csdn.net/qq_26079939声明:本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢!

 一、前言

        极验官网验证码验证方法共有六种(本文主要记录一下 有感验证:滑块 的笔记)

 二、获取验证码

        从接口获取到的验证码是裂开的,这里可以去找些大神的代码拼合下图片

 三、接口参数分析

主要参数有: gt、challenge、w、以及 callback 时间戳 

 四、逆向分析

进入到 slide.7.8.6.js,一步一步往前推直达图下;slide文件直达关键字 "\u0077" 
到这可以看到 w 值是由 h + u 生成的

 观察 h 的生成方式: 加密一组字典 基本字典中都是加密的内容

 进入加密函数内部;可以发现有很熟悉的参数;一般这些参数不是AES就是DES的加密;

之后返回数组进行加减乘除的一些运算

 在进入未知加密函数中;从中函数可以看的出是什么加密使用了什么加密模块

 加密数组得到了接下来就是转码运算了 "m[$_CAGEe(733)]" 进入函数内部;

之前加密的数组传入 '图1' 之后进行了 '图2' 转码操作;生成两组字符串拼接

 到这 基本逆完了, 基本上就扣了转码部分的代码,代码量函数很少的蛤;

接下来干 u 参数  图1:进入函数内部,未知的加密方法   

图2:一串特别的字符串,慢慢调试可以找到是什么加密的这里也是不需要扣 JS         

 

 hu 到这基本结束了, 一步一步看, 接下来逆 h 中加密的 o 是怎么生成的
如图:可以看出 o 主要加密参数  H(t, i[$_CAGDp(154)])、n、e、 r[$_CAGDp(784)]

 先分析  H(t, i[$_CAGDp(154)])  加密 参数为 接口的 challenge 以及一个 t 传入进来的未知

H 加密呢也就出来了 至于什么加密自己猜吧提示:32位的结果

图2: 加密跟 H(t, i[$_CAGDp(154)])  一样也不需要扣 JS

以上分析可以得出 w 值的来源;是由 h + u 得知; 哦~ 还有几个外部函数传入的参数

分别为:n、e、t ; 跟栈 缺少的参数一览无余都在这了;

主要方法 n[$_CJJIW(1078)][$_CJJJd(1051)] 跟 n[$_CJJIW(1078)][$_CJJJd(1069)]

n[$_CJJIW(1078)][$_CJJJd(1051)]: 同样是字符串转码位移操作

n[$_CJJIW(1078)][$_CJJJd(1069)] : 轨迹数组转码操作也是加加减减

 五、隐藏彩蛋

图片的拼合操作在 slide.7.8.6.js 也能找到,其中的数组也是固定的用于拼合图片

 六、测试结果

`Jay
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
极验滑块验证码w加密值生成算法
10-18
1、文件内置生成W加密值的JS文件,代码均包含详细注释! 使用方法:params需要传入distance, passtime, track, c, s, gt, challenge
js验证码逆向滑块、点选验证码
03-10
js验证码逆向滑块、点选验证码
极验验证码逆向(一)
china-mogul
10-25 1419
记录一次处理极验验证码的心路历程。(主要是看到现有的方法都是通过selenium去模拟拖动????) demo网站:滑动模式 里面有很多不同的极验现有的模式,大家可以参考一下。 本文主要是以最为常用的滑动验证为基础来讲解。 首先分析一下抓包的请求,手动拖动一下滑动验证码,可以看到这个包在提交。 根据返回的内容来看,这个包显然就是我们需要针对的报文。 通过观察参数来看,主要分析的就是参数w,模拟其生成过程。 到这一步,我们可以把整个流程的处理方案分为三步骤,一针对验证码的图片处理,二得到
【JavaScript 逆向极验三代滑块验证码逆向分析
Yy_Rose的博客
11-30 7788
极验滑块验证码底图还原及 w 参数逆向
【JavaScript 逆向极验四代滑块验证码逆向分析
Yy_Rose的博客
11-30 8433
极验四代滑块验证码 w 参数逆向
极验验证码操作内涵6.0混淆的js
12-28
极验验证码混淆JS解析,包含视频!让你瞬间解析极验验证码
极验滑块js逆向
热门推荐
weixin_58584029的博客
03-19 9万+
登陆抓包后发现上传了几个参数,gt是别的包请求回来的,不做分析,w是要分析的加密参数。稍微正经的点公司,一般都是另外请求服务器,得到几个加密方法用的的几个值,多次刷新后发现几个值是变化的,返回的内容如下,八成是加密参数用到的。 然后一步步跟栈,找到加密位置 ,w是h + u所得到的结果,l是h用到的一个参数,那打上断点进入到第一个加密逻辑里面。 进入后发现没有vm虚拟机跳转,整体加密过程可能是在一个自执行方法里进行的。 进入后发现这个t值位空,并没有传值进去,往下看发现他是new了一个方法,...
滑块验证码_js逆向上瘾|极验滑块验证码(三)
weixin_30778043的博客
01-11 1万+
js逆向极验滑块验证码如果反爬界要开庆功宴,极验滑块验证码一定得坐上主席。很多教程都在说模拟浏览器、鼠标轨迹来实现绕过。但一遇上大规模数据,这露水大的效率,随便一个bug就给吹散了。我下定决心利用这段时间js逆向逆向他的加密,也没把握一定会实现,step by step,骑驴看唱本—走着瞧罗。最后,项目纯属理论实践,谁要敢商用,劳资今黑放了你的血。封装加密规则回到本地unicode解码后...
极验滑块(8-16,js逆向
weixin_44772112的博客
08-16 2212
网址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9zbGlkZS1mbG9hdC5odG1s 一、抓包分析 无痕模式,刷新页面, 这里第一次获取gt和challenge 然后携带gt和challenge请求…gettype.php?..网址(保持session) 然后就是第三个请求,这里的w可以设置为空(保持session) 走完前三个流程后,就真正开始分析了 点击验证按钮,携带的参数中gt和challenge是上面已经拿到的 然后分析返回的数据,这里注意gt和c
极验滑动验证js逆向(二) 流程分析附代码
跟着兴趣走,不要被束缚于一种技术
02-02 9829
在这里可以看到l的生成方法里有两个参数 第二个是刚才生成的第一个参数 第一个参数是一个方法 里边还有一个传参o这个o我们看一下是在哪里生成的。get.php是获取响应 此处的w不重要 可以置空,值得注意的是获取的结果c,s 这两个参数。然后跟一下堆栈找到w值的生成位置 不想跟的话可以直接搜 "\u0077" 就可以看到w的值了。接着再看aa是怎么生成的 在o这里打断点 然后跟栈到上一步 可以看到l就是aa的生成方法。然后可以看到w的值是h+u生成的 先看看u是怎么生成的。
关于爬虫如何做js逆向的思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你一个大概的思路。
Js逆向实现滑动验证码图片还原的示例代码
10-15
主要介绍了Js逆向实现滑动验证码图片还原的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
javascript逆向 猿人学 js混淆 回溯 逆向学习
最新发布
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
极验缺口轨迹生成-进阶.zip
10-25
该资源包含极验的整个流程,(图片还原,缺口计算,生成轨迹,以及核心参数w的生成方式),如有问题,可以咨询q:986361369
Pythonjs实现逆向之加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,并从中获益。然而,在进行逆向工程时,务必遵守法律法规,维护知识产权。...
极验--一键通过模式逆向分析
weixin_45541986的博客
11-29 1146
极验-- 一键通过模式w生成
JS逆向---极验三代系列详解-最全流程(三)分析JS, w值参数生成最终值
m0_52336378的博客
02-04 1579
原创文章,请勿转载!本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。JS逆向极验三代系列详解-最全流程(一)分析接口,底图还原部分JS逆向极验三代系列详解-最全流程(二)分析JS, w值参数生成-RSA算法部分JS逆向极验三代系列详解-最全流程(三)分析JS, w值参数生成值最终值后续更新。
极验3滑块验证码逆向思路
y662225dd的博客
11-14 868
JS逆向协议过极验3滑块验证码
美团滑块验证 js逆向
09-03
根据提供的引用内容,美团滑块验证的js逆向过程如下所示: 1. 首先,需要获取主页接口的参数,包括csrf、uuid、token_id和continues等。这些参数可以在第一个链接返回的源码中找到。 2. 接下来,使用这些参数进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值