极验滑块三代第三次w值逆向

已于 2024-04-26 19:34:22 修改
阅读量1.8k 收藏 49
点赞数 32
文章标签: python javascript
于 2024-04-26 19:00:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuangjoo/article/details/138222735
版权

        作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!

极验滑块(三代)总共需进行三次w参数的扣取,本文来介绍第三次w加密也就是拖动滑动条会发一个ajax.php包携带的w。

一、加密位置定位

        第三次w值的包就是第二次ajax.php这个包,和第一次一样,可以从调用堆栈一步一步跟到加密位置,也可以直接搜索w的unicode编码定位到。最终都会定位到I下面这个混淆的栈。打开后发现和前两次的w加密不在同一个js。因此,为了防止变量污染,建议重新建一个文件用来扣这次的w加密。

二、代码扣取

        直接在上一章定位的加密位置复制主要代码改写。

function third_w(){
    var u = r[$_CAHJS(737)]()
                  , l = V[$_CAHJS(392)](gt[$_CAIAK(254)](o), r[$_CAIAK(744)]())
                  , h = m[$_CAIAK(792)](l)
    return h+u
}

console.log(third_w());

(1)变量u扣取

        第一个变量u不用多说了,和第一次w加密里是一样的,直接跟进去扣出来,同样把te随机变量写死放到外面。

(2)变量l扣取

        和第一次一样先把o写死,r[$_CAIAK(744)]()=te,V函数扣下来。

(3)变量h扣取

        直接把m定义的地方扣下来就可以了。

        剩下的就是重头戏:写死的变量o的扣取了

(4)o变量扣取

        o变量与第二个w里的参数类似,发几次包可以观察出变化的有aa轨迹、userresponse,passtime,rp这四个参数。至于变化的tm各种时间戳,imgload图片加载时间,这些都是服务器没法校验的,不管它,还是写死。

4.1 passtime

        就是拖动滑块所用时间,这个可以从生成的轨迹里提取。

4.2 rp

        rp的赋值就在刚才扣代码的上方, o[$_CAIAK(793)] = X(i[$_CAIAK(122)] + i[$_CAIAK(134)][$_CAIAK(187)](0, 32) + o[$_CAHJS(725)])。和第二次的rp几乎一样,稍微改写扣出X函数就可以了

4.3 userresponse

        往上翻一下找到o定义的地方也就找到了userresponse的加密位置,调用了H函数,补上,传入的是t和challenge两个参数,t是所在函数的参数,往上跟一步不难发现它就是滑块移动的距离。同样可以从滑块轨迹里提出来。

        剩下的就是重头戏中的重头戏aa轨迹加密的扣取

4.4 aa

        不难发现aa=e,e是函数传入的参数,往上跟一步可以找到aa的加密位置。

        aa=l = n[$_DAAAU(985)][$_CJJJU(1075)](n[$_CJJJU(985)][$_CJJJU(1073)](), n[$_CJJJU(67)][$_CJJJU(1033)], n[$_DAAAU(67)][$_CJJJU(345)]);扣下来分析改写a=n[$_DAAAU(985)][$_CJJJU(1075)](n[$_CJJJU(985)][$_CJJJU(1073)](), n[$_CJJJU(67)]['c'], n[$_DAAAU(67)]['s']);一共传入三个参数:

        第二参数是个数组,第三个参数是字符串,其调用的分别是c,s,不难发现就是上个响应体里的c,s。

        第一个参数看起来像是轨迹密文,跟进这个方法首尾赋值语句处下断点看轨迹明文在那里。

        找到l轨迹明文,并且其在W的原型链里,那就把W和其原型链扣下来,把轨迹明文作为参数传入,进行改写,另外鼠标悬停n[$_DAAAU(985)]处发现显示的是W对象,那就一起改写。

        运行发现缺少ct,扣出ct及其原型链定义一起补上。运行出结果,验证后没有问题。

        至此全部参数扣取完毕。

function third_w(i,track) {
    i = {
        gt: "019924a82c70bb123aae90d483087f94",
        challenge: "b3fe414d646fb923ec1701232d0059d87r",
        c: [
            12,
            58,
            98,
            36,
            43,
            95,
            62,
            15,
            12
        ],
        s: "46532a29"

    }
    track=[
    [
        -40,
        -37,
        0
    ],
    [
        0,
        0,
        0
    ],
    [
        3,
        0,
        62
    ],
    [
        7,
        1,
        68
    ],
    [
        11,
        2,
        77
    ],
    [
        18,
        3,
        85
    ],
    [
        26,
        3,
        94
    ],
    [
        30,
        5,
        101
    ],
    [
        36,
        6,
        110
    ],
    [
        40,
        6,
        117
    ],
    [
        44,
        7,
        125
    ],
    [
        48,
        7,
        134
    ],
    [
        53,
        7,
        143
    ],
    [
        58,
        7,
        148
    ],
    [
        61,
        7,
        157
    ],
    [
        64,
        7,
        164
    ],
    [
        65,
        7,
        173
    ],
    [
        64,
        7,
        453
    ],
    [
        63,
        7,
        532
    ],
    [
        63,
        7,
        533
    ]
]
    passtime = track[track.length-1][2]
    distance = track[track.length-1][0]
    aa = W[$_CJFt(236)][$_CJJJU(1075)](W[$_CJFt(236)][$_CJJJU(1073)](track), i['c'], i['s'])

    userresponse = H(distance, i['challenge'])
    rp = X(i["gt"] + i['challenge']['slice'](0, 32) + passtime);

    o = {
        "lang": "zh-cn",
        "userresponse": userresponse,
        "passtime": passtime,
        "imgload": 787,
        "aa": aa,
        "ep": {
            "v": "7.9.2",
            "$_BIE": false,
            "me": true,
            "tm": {
                "a": 1714119984961,
                "b": 1714119985262,
                "c": 1714119985262,
                "d": 0,
                "e": 0,
                "f": 1714119984962,
                "g": 1714119984962,
                "h": 1714119984962,
                "i": 1714119984962,
                "j": 1714119984962,
                "k": 0,
                "l": 1714119984964,
                "m": 1714119985252,
                "n": 1714119985254,
                "o": 1714119985268,
                "p": 1714119985594,
                "q": 1714119985594,
                "r": 1714119985601,
                "s": 1714119985603,
                "t": 1714119985603,
                "u": 1714119985603
            },
            "td": -1
        },
        "h9s9": "1816378497",
        "rp": rp
    }
    var u = new U()[$_CBFJN(392)](te)
        , l = V[$_CAHJS(392)](JSON[$_CAIAK(254)](o), te)
        , h = m[$_CAIAK(792)](l)
    return aa
}

        总体来说第三次的要稍微难一些,但是bilibili上有志远大佬的详细视频解说,如果本文看不明白的说可以看看志远大佬的视频,或者此处留言一起交流!

zhuangjoo
关注
  • 32
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【2024-01-22】某极验3流程分析-滑块验证码
不愿意透露姓名的网友
01-22 1070
看一下极验3的流程分析。
极验滑块验证码w加密生成算法
10-18
1、文件内置生成W加密的JS文件,代码均包含详细注释! 使用方法:params需要传入distance, passtime, track, c, s, gt, challenge
极验滑块轨迹生成 3、4通用
qq_48888764的博客
11-11 2929
极验3、4代轨迹生成
极验4 滑块逆向
最新发布
m0_67409976的博客
06-04 1186
本文将利用js逆向实现极验滑块的识别。
极验滑块js逆向
热门推荐
weixin_58584029的博客
03-19 11万+
登陆抓包后发现上传了几个参数,gt是别的包请求回来的,不做分析,w是要分析的加密参数。稍微正经的点公司,一般都是另外请求服务器,得到几个加密方法用的的几个,多次刷新后发现几个是变化的,返回的内容如下,八成是加密参数用到的。 然后一步步跟栈,找到加密位置 ,w是h + u所得到的结果,l是h用到的一个参数,那打上断点进入到第一个加密逻辑里面。 进入后发现没有vm虚拟机跳转,整体加密过程可能是在一个自执行方法里进行的。 进入后发现这个t位空,并没有传进去,往下看发现他是new了一个方法,...
极验滑块四代w逆向
zhuangjoo的博客
04-28 1869
极验四代w逆向三代相比难易程度差不多,容易的地方就是只需逆向一次w就可以了,其传入的参数没有了滑动轨迹,免去了轨迹生成。难的地方就是好几个参数用了rsa加密,没法验证逆向正确与否。
JavaScript 逆向极验三代滑块验证码逆向分析
Yy_Rose的博客
11-30 7929
极验滑块验证码底图还原及 w 参数逆向
极验滑块验证-demo
05-09
极验滑块验证demo
腾讯、网易、极验滑块识别-通用滑块识别
08-03
本文将详细解析"腾讯、网易、极验滑块识别-通用滑块识别"这一主题,以及如何利用提供的OCR.dll库来解决滑块识别问题。 滑块验证码是一种常见的网站安全机制,它通过让用户移动滑块来完成图像拼接,验证用户是否为...
极验滑块。。。。。。。。
08-25
极验滑块
九秀POST注册 极验滑块识别-易语言
06-12
3. **极验滑块识别**:极验验证是一种常见的验证码技术,它通常包含一个可滑动的滑块,用户需要将滑块拖动到正确的位置来证明自己是人类而非机器人。在自动化或程序化的注册过程中,需要识别并模拟完成这个滑块验证...
极验滑块三代第二次w逆向
zhuangjoo的博客
04-26 880
本次w加密就是是一个函数调用另一个函数传入两个参数
Js逆向教程-15滑块流程 极验
编辑编辑器
11-27 1815
HTML5 的 canvas 元素使用 JavaScript 在网页上绘制图像。画布是一个矩形区域,您可以控制其每一像素。就是位图操作,可以理解为一个画图工具。可以任意对每个像素点进行任意操作之前讲解有一种断点类型叫做 事件监听断点,里面可以对canvas进行监听CanvasCreate canvas context 创建事件都选创建事件断点后,再刷页面断在这个地方:这里的代码用了流程平坦化打乱了最后的最后。
【手把手教你玩转极验滑块JS逆向系列】(一):滑块底层图片还原
xtreallydance的博客
08-11 2956
难道向上攀登的路,不比站在顶峰更让人沸腾吗? 哈喽,好久不见呐,距离上次b站登录那篇爬虫博客后,小夜斗又去学习java知识辽,但是最近在研究js逆向,想把小夜斗最近学习到的一点点经验分享大伙——滑块底层,小夜斗会将js代码一步步分析讲解! 滑块网址:http://www.geetest.com/demo/ 首先,我们进入极验网址中(谷歌浏览器),如下图所示: 我们选中【滑动模式-float】,点击进入,如下图所示: 大致页面如上图所示,一个滑块验证码,平常我们生活中所见到的! 使用无痕模式进行抓包,
滑块验证码_js逆向上瘾|极验滑块验证码(三)
weixin_30778043的博客
01-11 1万+
js逆向极验滑块验证码如果反爬界要开庆功宴,极验滑块验证码一定得坐上主席。很多教程都在说模拟浏览器、鼠标轨迹来实现绕过。但一遇上大规模数据,这露水大的效率,随便一个bug就给吹散了。我下定决心利用这段时间js逆向逆向他的加密,也没把握一定会实现,step by step,骑驴看唱本—走着瞧罗。最后,项目纯属理论实践,谁要敢商用,劳资今黑放了你的血。封装加密规则回到本地unicode解码后...
JS逆向---极验三代系列详解-最全流程(三)分析JS, w参数生成最终
m0_52336378的博客
02-04 1759
原创文章,请勿转载!本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。JS逆向极验三代系列详解-最全流程(一)分析接口,底图还原部分JS逆向极验三代系列详解-最全流程(二)分析JS, w参数生成-RSA算法部分JS逆向极验三代系列详解-最全流程(三)分析JS, w参数生成最终后续更新。
极验3代、4代分析
qq_27739983的博客
12-28 2104
极验3代 极验4代 滑块 点选 空间推理 算法
selenium 极验滑块
08-15
Selenium 是一个流行的自动化测试工具,可以模拟用户在浏览器中的操作。而极验滑块是一种常见的验证码形式,用于防止机器人恶意操作。在使用 Selenium 进行极验滑块的处理时,可以采用以下步骤: 1. 定位滑块滑块背景图片元素:使用 Selenium 的定位方法(如 find_element_by_xpath 或 find_element_by_css_selector)找到页面上的滑块滑块背景图片元素。 2. 获取滑块滑块背景图片的位置和大小:使用 get_attribute 方法获取滑块滑块背景图片元素的位置和大小信息。 3. 使用第三方库(如 Pillow)处理图片:将滑块滑块背景图片下载保存,并使用第三方库加载这两张图片。 4. 使用图像处理算法计算滑块移动的距离:使用图像处理算法(如相似度匹配、模板匹配等)计算滑块需要移动的距离。 5. 移动滑块:使用 Selenium 的 ActionChains 类进行滑块的移动操作,将滑块移动到计算得到的距离位置。 需要注意的是,极验滑块的具体实现可能会因网站的不同而有所差异,以上只是一般的处理方法。在实际操作中,可能还需要处理一些特殊情况,如滑块位置的偏差、滑块验证失败等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值