百度V2旋转验证码

原创 于 2025-08-29 09:41:23 发布 · 1.5k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #javascript #网络爬虫

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

前言

在一年多之前搞过一个百度V1旋转验证码: https://mp.weixin.qq.com/s/ETBJ-gmMlMeowv6977OmAg

时隔一年多 来搞(水)一篇旋转V2验证码。炒一波冷饭吧。

抓包分析

其实和V1的流程差不多。

只是请求和校验参数不同

这里v2流程简单说说

init 获取参数===> cap_style 获取图片 === > log 识别+轨迹 获取 ====> 识别完成

这里前面都没什么好说的 。记得要把有用的值都要提取出来哦(spin-0)

直接看最后一个参数

先看看传参

重点关注下 fuid 和 fs

fuid; 环境生成的加密参数

fs:和v1差不多

再来看下回参

其实没啥好主意的。返回的as和tk还是原来的只是置为有效的。

返回的 op

1 代表成功

3 代表失败

加密分析

fuid

定位点如下:

这里看下参数。其实基本都是环境参数。

常规的AES加密 直接导库运行即可。 可写死。

fs

定位点如下:

可以看到 序列化了 一下这个this.rzData 然后 传了两个参数给 u.Li 这个参数。

然后u.Li 基于this.secondHandle 判断加密方法。

先不管里面的加密 先把外面的伪造好。

这里外层经过了两次 AES加密 得到了最终的值。

这里先看下第二次AES加密 即第一次加密完之后。又加密了一次

有个 this.newKey.

这里是如下图getNewKey的地方。参数为as

都解决完外层加密。这里看看rzData参数了

rzData

如上图所有

this.rzData中共有以下主要参数

  1. captchalist.spin-0.backStr
  2. captchalist.spin-0.ac_c
  3. captchalist.spin-0.back
  4. captchalist.spin-0.cr
  5. captchalist.spin-0.mv
  6. captchalist.spin-0.p
  7. common.cr
  8. common.mv
  9. common.simu

这里详细来看看。

captchalist.spin-0.backStr 这里不说了

common.simu: 默认写死 0 不解释

common.cr: 返回的设备信息

captchalist.spin-0.mv:轨迹

captchalist.spin-0.back

captchalist.spin-0.cr

captchalist.spin-0.p:

从这里往下追。

最终发现在这个地方生成p值

这里的originStr是之前接口返回的 spin-0 值。

count 是 接口中的c。

captchalist.spin-0.ac_c

从此处往上追栈。

结果发现ac_c 的地方

继续往上追到最后

最后拼接下所有的参数。

影响的点其实就几个

  1. ac_c
  2. p
  3. 轨迹

并且轨迹也不是很严格。

所以拼接下几个请求应该就能完成后续的请求。

结语

完成装逼图如下

ks滑块验证码逆向分析与python识别
吴秋霖的博客
07-27 3665
最新KS滑块验证码逆向流程分析、包含Python识别代码、轨迹详情与算法细节
百度旋转验证码
热门推荐
qq_44657571的博客
07-22 1万+
利用yolo3解决旋转角度的问题,后续就是看验证的逻辑,扣一扣js加密
百度最新AI旋转验证码识别
最新发布
得塔云的博客
03-31 2596
这个是最近才出的最新验证码,内容主要以工厂、建筑、山峰、机器人、汽车、盆栽植物等为主。如下图所示优点:解决了图片种类有限的问题,AI验证码可以随机生成,生成种类无限多,每天都不一样,给识别造成很大困难。缺点:AI生成的图片可能不符合逻辑,甚至连真人都识别不了,会给用户体验带来不好的影响。如下图所示我们经过几周的研究, 终于解决了百度AI旋转验证码的识别问题。下面是我们提供的识别代码,感兴趣的小伙伴可以把它转换成js逆向的方式进行验证。运行下面代码,会直接触发验证码。然后可以看到识别过程。得塔云。
百度旋转验证v2
weixin_39140087的博客
02-21 607
百度旋转百度旋转v2百度旋转验证码百度旋转验证码v2
百度旋转验证码学习
weixin_43619562的博客
06-25 913
旋转图片识别学习
百度旋转验证码(8-24,js逆向)
weixin_44772112的博客
08-24 6950
网址:aHR0cHM6Ly96aXl1YW4uYmFpZHUuY29tL2xpbmtzdWJtaXQvdXJs 一、抓包分析 刷新网页,先看第一个包,提交参数是ak和时间戳(ak是定值) 返回的参数中,as和tk后面都会用到 然后点击提交链接地址,会弹出验证码,看第二个包,请求参数的tk是前面返回的 backstr后面会用到,img是验证码的图片(注意:请求的时候记得加请求头 保持session,不然拿到的图片有水印) 二、分析fs、sb参数 跟进来后发现重点在r.rzData 在r.rzDa
JavaScript 逆向】百度旋转验证码
NUT_0的博客
09-14 3189
好久没更新了暑假摆烂了好久,因为业务需要今天给大家带来某度的旋转验证。本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!参数逆向就到这里了,没想到某度的验证码连魔改加密,混淆代码都没有用有点小小失望!给大家看看结果。
逆向分析某度旋转验证码v2加密算法:从抓包到代码实现
ttocr796的博客
04-03 1766
某度旋转验证码v2的加密算法更新后,对于爬虫挑战带来了新的难度。本文将详细介绍如何通过抓包分析和逆向工程的方式,分析出验证码加密算法,并用代码实现整个过程。首先,我们需要抓包分析验证码请求和响应,以便了解加密算法的实现细节。在抓包过程中,我们可以观察到验证码请求和响应中的参数,以及它们的关系和变化。通过对抓包过程的分析,我们可以了解到验证码请求中的加密参数fs的生成方式,进而进行逆向分析。// 发起初始化请求。
解析某度旋转验证码v2的加密算法
ttocr796的博客
04-03 1504
某度旋转验证码v2的加密算法更新后,给爬虫挑战带来了新的难度。本文将通过网络抓包分析和逆向工程的方式,详细解析验证码请求和响应的参数,并利用代码实现整个加密过程。通过对抓包过程的分析,我们了解到了验证码请求中加密参数fs的生成方式,并进行逆向分析。首先,我们通过网络抓包工具观察验证码请求和响应的参数,以便了解加密算法的实现细节。// 发起初始化请求。
使用Python解析并模拟某度旋转验证码v2
asfdsgdf的博客
08-31 909
我们需要构造HTTP请求,并使用Python的加密库实现验证码参数的生成和验证过程。首先,我们使用抓包工具(如Fiddler或Wireshark)捕获验证码验证过程中的HTTP请求和响应。我们需要关注每个请求的参数和返回值,特别是包含验证信息的关键参数。我们将详细介绍如何通过抓包分析、逆向工程和模拟验证来理解验证码的加密机制和验证流程。通过分析抓包获取的数据,我们可以了解验证码验证过程中使用的加密算法和参数生成方式。我们将重点关注生成验证参数的算法,并尝试逆向推导出这些算法的具体实现方式。
百度提交 百度打码 百度旋转验证码打码软件
10-05
百度打码提交URL软件
旋转验证码识别模型,可识别百度贴吧
07-25
配合博文 https://blog.youkuaiyun.com/qq_44749634/article/details/125914114 使用
爬虫百度图片进入百度验证怎么办?
lavender_dream的博客
03-20 6666
文章目录前言爬虫百度图片时,总是有时好有时坏 解决方案更改headers:(2)我选择通过如下命令升级pip:(3)再下载cryptography(4)最后尝试最初的下载早中晚温差较大,注意保暖哦,sincerely,end. 前言   爬虫百度图片时,总是有时好有时坏(爬不上的居多),已解决,如有错误,请纠正,万分感谢! 爬虫百度图片时,总是有时好有时坏 解决方案 出现问题: 根据调试信息,我观察到了返回结果如下: <!DOCTYPE html> <html lang="zh-C
百度旋转验证码分析
weixin_43910030的博客
09-22 1498
百度旋转验证码分析。
旋转验证码
abou15871390117的博客
03-24 621
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { /** * 在内存中生成图片,没有设置背景颜色,画填充矩形,并且和纸大小相同,矩形有颜色 * 获取笔的对象,设置颜色 * 先准备好数据,随机生成4个字符
验证码逆向专栏】最新某度旋转验证码 v2 逆向分析
K哥爬虫
08-12 2445
七月底有爬友反馈,某度旋转验证码 v2 的加密算法更新了。对各个站点测试后发现,站长后台的算法及请求参数更新了,因为近期也发过某度系列验证码的文章,为了避免失效部分对粉丝的误导,现再次对相关算法进行逆向分析。
JavaScript 逆向】百度旋转验证码逆向分析
Yy_Rose的博客
03-12 7758
爱企查、百度搜索资源平台、百度搜索等站点百度旋转验证码逆向研究
百度旋转验证码滑动系数的确定
得塔云的博客
02-10 1619
我们通过接口识别出了图片的旋转角度,假设为150度。我们再将滑块拖到到最远位置,你会发现图片刚好转了360度,但是滑块的div上面的【translateX】的值并不是360px,而是238px,如下图所示。大家经常对期中的滑动系数很疑惑,这个滑动系数是怎么来的,我今天正好详细讲解一下。所以图片0-360度的变化,对应下面div滑动距离0px-238px的变化。也就是旋转1度,需要滑动 1 × 0.661 = 0.661px 的距离。我们先看看找到滑块所属的div,发现他的起始位置的0px。
react调用百度滑块验证码
03-17
// 动态加载百度验证码脚本 const script = document.createElement('script'); script.src = 'https://captcha-api-global.jdcloud.com/captcha/v2/script.js'; script.async = true; document.body....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值