JS逆向实战6-- x轴 y轴 过点触验证码

于 2023-06-21 18:10:50 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: JS逆向 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuko_chen/article/details/131332622
版权

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

简介

点触验证码是一种常见的反爬手段
解决方案有两种:一种是直接解决,这需要深度学习机器学习等图像处理技术,以大量的数据训练识别模型,最终达到模型足矣识别图片中的文字提示和应该点击的区域之间的对应关系。
这需要非常专业的设备,比如TPU运算,和专业的开发和维护人员。
因此市面上有专业解决此类问题的OCR解决提供商。也就是第二种间接解决的方案,调用第三方接口。

我们可以使用两种方案

  • selenium
  • 接口逆向

本文介绍是第二种方法 当然 属于比较简单的那种

验证码如上文所示

ocr的使用

我们使用DDDDocr去过这个验证,但是成功几率不高

镜像安装

pip install ddddocr -i https://pypi.tuna.tsinghua.edu.cn/simple

接口分析

过验证 首先分析接口

如上图 我们可知 这是发送了两个请求
经分析可知
我们先访问 http://www.yngp.com/api/captcha/captcha.get.svc check这个链接

拿到参数

然后拿到里面的参数 originalImageBase64 wordList secretKey token这些值
然后把这个originalImageBase64 这个值base64解码 得到图片
从而传入 DDDDocr中 解析图片 得到图片的xy轴

二次分析

我们进入断点可知 这个postJson是我们所需要的值


可以看到 这个值是根据xy加密所得
只需要进行ECB模式下的AES加密即可完成解密

即可获得所有数据

始識
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
验证码的识别】—— 点触式验证码的识别
爱吃饼干的小白鼠的博客
02-22 923
大家好,不知不觉的我来csdn已经又一周年了,在这一年里,我收获了很多东西,我是2022年2月22日入驻CSDN的,一开始只是为了方便浏览文章的,后来,我也有事没事发发文章,创作了100多篇文章,有近三分之一是高质量文章,在这个不到一年里,我收获了1066位粉丝,其实,我写文章不是为了粉丝数量,只是在这个平台把自己的知识分享给别人。在新的一年里,我可以继续努力,日出万物生,日落满天星。新的一年依然记得仰望星空。2022年6月16日,那时候我才2个粉丝。虽然现在的粉丝不多,2000都没有。
点触验证码
06-12
一个很好的点触验证的实例,可以直接嵌入使用,绝对可以帮到你
blob转base64 db2 java_将Blob字符串URL转换为Blob,然后转换为base64
weixin_39759107的博客
02-24 722
我有一个图像元素,我从中获取blob字符串URL,并且试图先将它转换为blob,然后再转换为base64字符串。这样我就可以将base64字符串(存储在#originalImage中)发送到服务器端。JSonFinished: function (event, currentIndex) {var form = $(this);if ($('#image').attr('src').length)...
点触验证码识别
qq_20033707的博客
08-28 1647
点触验证码 随着爬虫,反爬技术的升级,优秀的web开发工程师又相处了更变态的验证码。那就是点触验证码!例如最著名的,连人类有时候都识别不出来的,12306网站的验证码。 一、点触验证码的原理 点触验证码的设计原理是给出一张复杂的图片,根据图片上的指示,点击图片特点区域。前端通过js收集点击坐标,后台进行校验,更变态一点的还要求,点击顺序。例如下面这些: 二、解决思路 图像识别,人工智能,may...
小程序图片转换Base64格式的三种方法
六国破灭,非兵不利 ,战不善,弊在赂秦。赂秦而力亏,破灭之道也。或曰:六国互丧,率赂秦耶?曰:不赂者以赂者丧,盖失强援,不能独完。故曰:弊在赂秦也。 秦以攻取之外,小则获邑,大则得城。较秦之所得,与战胜而得者,其实百倍;诸侯之所亡,与战败而亡者,其实亦百
06-28 4395
1、wx.request() 这种方式适合网络https路径图片,但无法解析wxfile://xxxx导致转化报错 三、获取全局唯一的文件管理器 读取本地文件内容
图片转Base64编码
Alfred_tfk的博客
03-30 365
接收一个文件参数,并转换成base64编码返回。包括文件的文件名,大小,后缀,类型等信息。
图片的ImageBase64Base64Image(即numpy.ndarray转base64类型)我用python
云霄IT的博客
03-01 2083
【代码】图片的ImageBase64Base64Image(即numpy.ndarray转base64类型)我用python
用php原生代码实现点触式验证码
weixin_44470902的博客
10-14 711
我的思路 生成验证码图片把验证码相关的信息保存到session中 通过js点击图片位置获取坐标 通过用户点击的位置获取对应的验证码信息 用客户点击的验证码信息跟正确的验证码信息作比较 创建image.php文件,主要功能生成‘’中文‘,带‘雪花点’,‘干扰线’验证码图片代码如下 <?php /* 生成验证码图片 并且把验证码对应的颜色以及坐标存进session中 */ header("...
点触验证码 识别 测试demo
07-04
验证码 测试 本地化搭建 测试
点触验证码v1.1
09-07
点触验证码v1.1版本适用于discuzX2和X2.5 点触验证码是新一代的互联网验证码,与现有的验证码机制完全不同。作者常年浸淫于安全领域,作为站长的战友,深刻理解大家对注册机和刷帖机的深恶痛绝。。 1、本验证码插件,要求用户采用点击的形式完成验证,能够完全阻挡当下的机器刷帖; 2、方便的用户组策略选择,插件开关按钮,方便站长时刻选择自己需要的策略; 3、现在安装本插件,将可以免费使用马上推出的新版本哦,亲,还等什么~~
高仿“点触验证码”做的一个静态Html例子
09-29
高仿“点触验证码”做的一个静态Html例子,申请密钥什么的太麻烦,做了一个静态版,纯属娱乐,如有雷同,不究不究。 推广一下:http://www.touclick.com/[点触官网] 点触验证码采用专利的印刷算法以及加密算法,保证每次请求到的验证图具有极高的安全性;点击与拖动的形式,为移动互联网量身定制,在PC端也具有非常好的用户体验,是一种安全,有趣,互动形式的新型验证方法。
Python3爬虫关于识别点触点选验证码的实例讲解
01-19
上一节我们实现了极验验证码的识别,但是除了极验其实还有另一种常见的且应用广泛的验证码,比较有代表性的就是点触验证码。 可能你对这个名字比较陌生,但是肯定见过类似的验证码,比如 12306,这就是一种典型的点触验证码,如图所示: 我们需要直接点击图中符合要求的图,如果所有答案均正确才会验证成功,如果有一个答案错误,验证就会失败,这种验证码就可以称之为点触验证码。 另外还有一个专门提供点触验证码服务的站点,叫做 TouClick,其官方网站为:https://www.touclick.com/,本节就以它为例讲解一下此类验证码的识别过程。 1. 本节目标 本节我们的目标是用程序来识别并通过点触
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
Python分布式爬虫与逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
本课程从 0 到 1 构建完整的爬虫知识体系,精选 20 + 案例,可接单级项目,应用热门爬虫框架 Scrapy、Selenium、多种验证码识别技术,JS 逆向破解层层突破反爬,带你从容抓取主流网站数据,掌握爬虫工程师硬核技能。...
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数、爬虫、python、小红书、反爬虫
Python爬虫进阶 JS 解密逆向实战-JSCrack.zip
最新发布
01-30
Python爬虫进阶 JS 解密逆向实战-JSCrack
小红书逆向js 拿到x-s x-t这两个加密参数
11-01
小红书是一个社交电商平台,为了保护用户的数据安全和防止恶意攻击,平台采用了加密算法对一些敏感参数进行加密处理,比如x-s和x-t。逆向工程是指通过对应用程序或代码的逆向分析和解析,以获取其内部的机制、算法或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值