本案例仅供逆向学习,如有侵权,联系立删
最近在学习验证码逆向,然后就研究一下数美滑块,因为数美的比较简单,挺适合新手入门的。
网址的话这里就不给了,大家可以直接去官网。
这里就直接搜索特征码getEncryptContent,直接到达参数加密的地方,随便打上几个断点调试一下,我们发现加密的参数就三个mu、je、ww,加密方法也是一样的,其他的参数都是固定值,我们照抄就行。那们接下来操作就简单了,找到加密方法和加密明文。
首先找加密方法,进入到this[‘getEncryptContent’]方法中,打上断点调试,发现是DES加密,但是不确定DES是否魔改,我们可以将明文和密钥复制下来,然后在网上随便找个在线的DES加密确认一下,这里的DES是正常的,我们可以直接引库加密。
接下来就是看加密的明文了。
mu 鼠标滑动轨迹
je 滑动比例
ww 滑动时间
密钥和明文一起传的,那接下来就简单,构造参数,发送请求。
滑动轨迹生成网上一大堆,随便搜搜都能用,滑动比例就是滑动距离和验证码图片宽的比,滑动时间可以用随机数生成,基本也没问题,唯一的难点就是识别缺口了,要么对接打码平台,要么用开源库ddddocr或者opencv,后者要大家有一定的验证码处理能力,有些特殊的验证码还是比较难搞的,还有一种比较nb的方法,那就是自己训练模型,用模型来识别,识别率会高点。
我大概测试了20次请求,成功率95%,还是可以的。任重而道远啊,溜了溜了。