极验滑块学习思路(二)

已于 2022-08-17 15:57:10 修改
阅读量283 收藏
点赞数
分类专栏: js逆向 爬虫 文章标签: 爬虫 python
于 2022-06-21 16:18:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50699509/article/details/125153259
版权
本文继续探讨极验滑块验证的实现原理,重点分析w值的生成过程和加密函数。作者分享了逆向工程的经验,指出加密参数并非全部为base64,并给出部分加密代码截图。此外,讨论了如何将修改后的加密代码在Python中调用。虽然已实现请求发送,但在轨迹生成上遇到困难,期待与读者共同学习解决。
摘要由CSDN通过智能技术生成

这段时间一方面是因为工作忙,且后面逆向过程也并不顺利,所以第二篇一直都没写。截止今晚写博客的时候,最后的滑块轨迹没有处理好,导致滑块一直过不去。但是今晚没心思写代码了,想把滑块这个放下缓一缓。一直忙习惯了,突然没事干的一晚上,就水一水博客吧,不忙一要是去打游戏心里总觉得不踏实,这算是一种斯德哥尔摩综合症嘛🤔🤔🤔

一、先把w是怎么生成的再快速过一遍,把第一篇中遗漏的一些地方补上,然后我再把这次逆向中总结到的一点经验写出来。

这里接上上一篇博客,我们在这里找到w的加密入口。

 下面这个就是最初的轨迹列表计算差值的代码,代码逻辑就是这样的。

track_list = [
    [x1,y1,t1],
    [x2,y2,t2],
    [x3,y3,t3],
    [x4,y4,t4],
]
new_track = [
    [x2-x1,y2-y1,t2-t1],
    [x3-x2,y3-y1,t3-t2],
    [x4-x3,y4-y3,t4-t3]
]

下面这张图是加密函数的更深层的一个入口,我记得加密点是d函数,就是低4607行。如果有读者看到这里了,不要觉得你的也是4607行,因为很有可能你的已经不是了。这里是个重点,重要的事情说三遍,这里是个重点,也是后面我们生成W值的入口。这里面e就是加密所需要的参数。记住这里哈。

 然后上面的b函数进来就是这里了。里面具体都是些什么意思上一篇帖子里也说过,我就不详说了。原因是我不想截图复制代码挨个讲解了,多少有点懒。

 有几个加密参数是16位的小写英文+数字组合的,千万不要一股脑的都认为是base64的16位加密。

 下面这个就是b函数加密中的一个断点,这里可以看看,能帮助理解加密的流程。

暂且暂停一下,有点事ÿ

最低0.47元/天 解锁文章
少壮你要努力啊,不然老大很悲伤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
极验滑块学习思路(一)
weixin_50699509的博客
05-29 361
此帖子只仅仅是给自己做学习笔记的,开放出来也只仅仅是为了方便和我一样热爱学习的小伙伴一起进步。切勿用于任何商业活动或破坏行为。如有发生,与本人毫无关联,并将帖子收为仅自己可见。 一、模拟请求滑块图片的来源 下面这种好多参数的其实都是上一个请求传递回来的,这个应该不难理解 这样就能请求到滑块图片了。这一步骤几乎可以说是无脑操作,没有什么技术难度,细心点就能发现了。 滑块轨迹请求分析 请求方式:GET headers中必要参数:暂时未知 参数:{ capt...
极验-滑块验证
Goyu1994的博客
08-02 564
主要分为两大步 一、前端部署 (1)引入jQuerry.js和gt.js文件(gt.js文件就是极验必须的文件)如下 /* initGeetest 1.0.0 * 用于加载id对应的验证码库,并支持宕机模式 * 暴露 initGeetest 进行验证码的初始化 * 一般不需要用户进行修改 */ (function (global, factory) { ...
极验滑块
最新发布
往日情怀酿作酒
05-18 1039
极验滑块
极验滑块学习
逆向
03-19 446
滑块分析(记录笔记) 流程分析 1.获取gt和challenge https://www.geetest.com/demo/gt/register-fullpage-official?t=1647671972238 2.环境校验(w: aes + rsa)(js) https://api.geetest.com/get.php?gt=fe23d6148baf995e34decea58c12b5e4&challenge=5cdea843584bfc277f2157584a5b8ff9&lang
Js逆向教程-15滑块流程 极验
编辑编辑器
11-27 1848
HTML5 的 canvas 元素使用 JavaScript 在网页上绘制图像。画布是一个矩形区域,您可以控制其每一像素。就是位图操作,可以理解为一个画图工具。可以任意对每个像素点进行任意操作之前讲解有一种断点类型叫做 事件监听断点,里面可以对canvas进行监听CanvasCreate canvas context 创建事件都选创建事件断点后,再刷页面断在这个地方:这里的代码用了流程平坦化打乱了最后的最后。
JS逆向极验有感滑块
w62181310的博客
07-13 1万+
极验滑块学习,js逆向学习滑块处理,轨迹处理
TX滑块验证算法-易语言
06-14
通过分析这个易语言程序,开发者可以学习滑块验证的实现思路,理解如何处理图像、解析网络数据以及应对验证码系统的反自动化措施。这对于提升网络安全防护能力,以及深入理解验证码机制的开发者来说具有很高的学习...
e语言-网易滑块坐标识别算法
08-23
2. **图像处理**:算法可能涉及到图像截取、灰度处理、值化等步骤,以便于计算机识别滑块和背景的差异。 3. **坐标系统理解**:滑块验证通常涉及到图像坐标系,理解如何在像素级别上计算滑块的位置和目标位置是...
MATLAB GUI设计学习手记(第版)源程序
09-08
MATLAB GUI设计学习手记(第版)源程序的压缩包,提供了丰富的实例代码和设计思路,对于学习和掌握MATLAB GUI开发具有极高的参考价值。 MATLAB GUI允许用户通过图形化的方式设计界面布局,添加各种控件,如按钮、...
crack-verification-code:总结一些常见验证码的破解方法,包括图片验证码、极验滑动验证码
04-27
极验滑动验证码是一种动态验证机制,它要求用户按照一定路径滑动一个滑块以完成验证。Python库如Selenium或PyAutoGUI可用于模拟用户行为,它们能够控制浏览器或者直接操作屏幕。我们需要分析验证码的工作机制,找出...
opencv 识别微信登录验证滑动块位置
12-12
应用机器学习应该能达到出色的识别率,但考虑到时间+学习成本,不采用机器学习的方式 相关图片信息 截图 – 通过android自带的截图工具截取验证的界面,在代码中为screenshot.jpg 三种方案 1.随机拖动 基本思路:...
geetest_crack:geetest极验代滑动、三代滑动和汉字点选破解
05-28
每日限制50次, 仅供学习交流 geetest极验代滑动、三代滑动和汉字点选破解 免责声明 本仓库仅用于学术交流, 不得用于任何商业用途!!! 说明 本仓库不提供相关模型源代码、模型文件、数据集、服务源代码等. 通过率 滑动: 通过算法生成轨迹 代: 重试一次通过率99% 三代: 不重试, 通过率99% 汉字点选: 99% 耗时 滑动: 4s以内 汉字点选: 10s以内(CPU上YOLO3比较耗时) 结果样例 代滑动: 三代点击: 三代滑动: 三代按文字点选: 三代按语序点选: 开发环境 python3.6 tensorflow keras darknet(YOLO3) labelImg(YOLO3数据标签工具) opencv(定位滑动缺口距离) pyppeteer 算法 YOLO3: 定位汉字位置 CRNN: 校验文字识别 CNN: 定位后的文字识别 数据集 汉字点选 4000+汉
腾讯、网易、极验滑块识别-通用滑块识别
08-03
本地识别dll,主要用于识别腾讯、网易、极验滑块,提高爬虫产能,让爬虫更高效,是一种验证码滑块的攻破方法,解决滑块的识别。
反反爬之极验滑块验证码篇
树新风的博客
10-05 2804
哔哩哔哩(极验)滑块验证码破解 使用selenium、PIL以及OpenCV来获取图片缺口位置以及模拟鼠标拖动效果 目标页面网址:https://passport.bilibili.com/login from selenium import webdriver import requests import time from selenium.webdriver.common.action_ch...
APP爬虫滑块验证码的一种思路, 从此不再依赖打码平台
山那边的瘦子
11-22 4157
每一个想学习的念头,都有可能是未来的你在向自己求救。 最近在学习 APP 逆向的道路上遇到一个 APP,当请求接口频繁的时候,会触发风控提示需要滑动验证码。验证码类型/风格类似下图: 经过分析发现,当触发风控后接口返回数据为空(因为一些原因这里就不再展示相应的数据)。但在返回的 response 的 headers 中发现有个可疑的参数,这个参数是一个 URL 地址,通过浏览器打开发现是一个滑块地址。于是开启抓包 -> 触发滑块会发现滑块成功后页面会生成一个新的...
极验验证--滑块验证
热门推荐
panyuteng的博客
09-13 4万+
极验登录–滑块验证 本文通过通过模拟登录极验网站,完成滑块验证 所用语言和相关模块 python3.6 selenium requests` PIL 极验验证码特点分析 极验验证是一种在计算机领域用于区分自然人和机器人的,通过简单集成的方式,为开发者提供安全、便捷的云端验证服务,与以往传统验证码不同的是,极验通过分析用户完成拼图过程中的行为特征,通过数据分析来判断是...
极验4代滑块(js逆向)
kangtuo25007的博客
02-12 1025
上述代码中的cookie,id等等不变量要换成本机的环境。get_w()js代码见。中的huakuai_js。
极验滑块全流程
m0_65303862的博客
03-07 3403
某验最三代滑块,亲自测试,成功率百分之95以上
selenium 极验滑块
08-15
极验滑块是一种常见的验证码形式,用于防止机器人恶意操作。在使用 Selenium 进行极验滑块的处理时,可以采用以下步骤: 1. 定位滑块滑块背景图片元素:使用 Selenium 的定位方法(如 find_element_by_xpath 或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值