linux下安装think-captcha和加密解密的类

原创 已于 2022-11-29 13:15:16 修改 · 816 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

于 2017-12-18 12:22:02 首次发布
本文介绍如何使用 Composer 安装 ThinkPHP 5.1.x-dev 版本及其相关组件,包括框架核心、验证码组件和加密组件。

(1)安装 composer

apt-get install composer

(2)安装/framework 5.1.x-dev
composer require topthink/framework 5.1.x-dev

(3)安装think-captcha

composer require topthink/think-captcha

(4)安装crypt

composer require houdunwang/Crypt

安装captcha-killer-modified插件(windos+python环境)
sxdby的博客
03-22 1839
我这里运行报错,通过报错信息查了一下需要安装opencv-python-headless
创新实训——TP5.0框架下的think-captcha验证码扩展包
qq_38530808的博客
04-28 6297
之前在进行前端登陆页面实现的过程中,用到了TP5.0自带的think-captcha验证码包,现在在这里补充上介绍用法。首先,如果你是TP5.05之前的版本,需要自己去下载captcha,如果想从通过命令行直接下载需要安装composer,5.05之后的版本会自带think-captcha包。thinkphp\vendor\topthink\think-capcha1.html中验证码的显示:&...
xp_CAPTCHA V4.1(瞎跑-白嫖版)安装
zdn2325的博客
06-29 5866
识别验证码xp_CAPTCHA V4.1(瞎跑-白嫖版)安装
tp5.0框架composer安装think-captcha
weixin_43215482的博客
02-10 1933
先确保composer的安装,查看composer是否安装可输入cmd命令查看,如下: windows+R键输入cmd进入 进入当前项目目录下: 输入如下命令安装think-captcha(tp5.0版本只能安装version1,tp5.1版本才可安装version2),安装完后就可以使用tp5.0框架自带的验证码了: 显示如下即成功安装: ...
xp_CAPTCHA安装说明
Blitz_Oddessuse的博客
07-23 602
安装说明
linux系统下jboss部署项目 jsp验证码显示不出来,Jboss自启动优化+解决captchalinux下不显示...
weixin_39673471的博客
05-12 370
解决captchalinux下不显示:提示信息:"Can't connect to X11 window server"这是由于Linux的图形处理需要一个X Server服务器。解决办法:1.如果服务器上安装有图形界面,可以通过设置环境变量:DISPALY=127.0.0.1:0.0解决。2.如果没有安装图形界面,可以在Java运行时加上参数:-Djava.awt.headless=true。...
chatgpt赋能python:Python安装Captcha:保证网站安全的最佳选择
liangzijiaa的博客
06-07 728
Python中的Captcha是一种用于网站的一些保护措施,以有效地检测人用户与机器人之间的差异。Python中的Captcha是一款简单易用的图形验证库,它可以轻松生成各种型的图形验证(如数字,字符,图片等)。Captcha可以很好地防止网站受到可自动化攻击的脚本或机器人的攻击。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT。
【无标题】
☀夜弦的博客
02-19 469
captcha-killer识别验证码
Jboss自启动优化+解决captchalinux下不显示
benladeng5225
10-13 243
解决captchalinux下不显示:   提示信息:"Can't connect to X11 window server"这是由于Linux的图形处理需要一个X Server服务器。   解决办法:   1.如果服务器上安装有图形界面,可以通过设置环境变量:DISPALY=127.0.0.1:0.0解决。   2. 如果没有安装图形界面,可以在Java运行时加上参数:-...
在使用JCaptcha(验证码)在项目中时,在windows没报异常,但移植linux上部署出错。
一名清官
04-21 6804
如果验证码图片是采用背景图片的,在windows下没问题,
thinkphp5图片组件解决captcha_src()
09-14
thinkphp5图片组件解决captcha_src()/captcha_img() 已经生成好 直接解压到vendor目录即可 快速解决壁盯墙
tp5(thinkPHP5框架)captcha验证码配置及验证操作示例
10-16
主要介绍了tp5(thinkPHP5框架)captcha验证码配置及验证操作,结合实例形式分析了基于thinkPHP5框架的captcha验证码配置及验证操作具体步骤与相关注意事项,需要的朋友可以参考下
thinkphp think-captcha 前后端分离 图形验证码
fendouweiqian的博客
03-01 749
thinkphp 前后端分离 think-captcha 实现图形验证码验证
TP5.0框架下的think-captcha验证码扩展包
sunsineq的专栏
05-07 979
之前在进行前端登陆页面实现的过程中,用到了TP5.0自带的think-captcha验证码包,现在在这里补充上介绍用法。 首先,如果你是TP5.05之前的版本,需要自己去下载captcha,如果想从通过命令行直接下载需要安装composer,5.05之后的版本会自带think-captcha包。 thinkphp\vendor\topthink\think-capcha 1.html中验证码的显示: <div>{:captcha_img()}</div> 或 &l
thinkphp5验证码captcha无法显示
qq_36437991的博客
12-19 669
tp5验证码不显示的问题解决
anaconda中安装captcha包的坑
jasscical's blog
03-13 1974
直接用命令行下载不到,所以搜索了一下,结合几篇博客,记录自己的安装过程 进去下载手动安装的包,这个captcha-0.2-py2.py3-none-any.whl(我的是python3.7版本,python2.x的不清楚哈) 然后,在anaconda prompt下,进行路径切换,就是到你的项目下anaconda的Scripts下,里面有pip.exe这个文件 然后就会直接使用p...
php 识别验证码_ThinkPHP6下简化thinkcaptcha验证码,提高文字辨识度
weixin_39999116的博客
12-19 668
php中文网最新课程每日17点准时技术干货分享本文为php中文网认证作者:“幸运切糕”投稿,欢迎加入php中文网有偿投稿计划!众所周知,验证码能防止恶意登录注册,它由服务端生成,发送给客户端,并最终以图像格式显示。复杂的验证码能提升网站的安全性,但过于复杂的验证码也会使得文字的肉眼识别变得异常困难,用户体验大大降低。本文以最新thinkphp6.0的think-captcha扩展为修改对...
topthink/think-captcha 2.* 验证码前后端分离Api登录
廖圣平
11-10 1019
在官方的这边只有session的方式,但是在一些特殊的情况下,前端请求后端数据时候没有带cookie信息,导致这种方式会失败。ok 基础改造成cache 的就完成了,下面使用方式官方的方式一样,但是需要传一个id 识别这次请求的用户;如果是phpstorm 按 ctrl + r。方案:改成cache 的方式储存session。复制 Captcha.php 这个文件到项目中。登录请求的方式要带 验证码的随机数。
thinkphp 基础 3】配合phpstudy进行验证码拓展安装
l602108654的博客
04-07 714
1. 使用phpstudy安装composer 2. 使用composer安装验证码拓展包 3. 在thinkphp视图中生成验证码使用
i("https://captcha.lofter.com" + "/captcha/check", { method: "POST", body: this.nwCrypto.base64ToArrayBuffer(this.nwCrypto.AESEncryption(JSON.stringify(t))), mode: "cors", credentials: "include", headers: { "Content-Type": "application/json", "X-EncSecKey": this.nwCrypto.SkIvEncryption() } }).then(function(t) { return t.arrayBuffer() }).then(function(t) { var t = n.nwCrypto.base64Decode(n.nwCrypto.AESDecryption(n.nwCrypto.arrayBufferToBase64(t))) 这段js代码用python怎么实现, 填充方式是pkcs7, ivkey是固定16位字符串.t = {"id": "eb2774c3a50f45198fdf3efbb7b6098d","type": "jigsaw","data": "{\"xPos\":187}"} t暂时用这个固定值
最新发布
07-15
<think>我们面临的任务是将一段JavaScript代码转换为Python实现。该代码涉及向特定URL发送POST请求,请求体是经过AES加密Base64编码的数据,同时还需要设置一些请求头(包括X-EncSecKey)。此外,响应也需要进行解密。 根据描述,我们已知: - 加密算法:AES(具体模式未明确,但通常为CBC模式,因为提到了IVPKCS7填充) - 密钥(key)初始化向量(iv)是固定16位字符串(但未给出具体值,所以我们在代码中需要作为参数或常量) - 填充方式:PKCS7 步骤分解: 1. 构造要发送的数据`t`(这里固定为`{"id": "eb2774c3a50f45198fdf3efbb7b6098d","type": "jigsaw","data": "{\"xPos\":187}"}`) 2. 将`t`转换为字符串(在JS中使用了`JSON.stringify`,在Python中我们可以使用`json.dumps`) 3. 使用AES加密(CBC模式,PKCS7填充)加密该字符串,得到加密后的字节数据。 4. 将加密后的字节数据进行Base64编码(在JS代码中,加密后转换成了ArrayBuffer,然后发送前进行了Base64编码?但实际上,在JS代码中,我们看到请求体是`this.nwCrypto.base64ToArrayBuffer(this.nwCrypto.AESEncryption(...))`,这里可能是将Base64字符串转换成了ArrayBuffer。但在Python中,我们可以直接发送加密后的字节数据,但注意JS代码中请求体是ArrayBuffer,而Python的requests库发送字节数据即可。 但是,观察JS代码: 请求体:`this.nwCrypto.base64ToArrayBuffer(this.nwCrypto.AESEncryption(JSON.stringify(t)))` 这里`AESEncryption`返回的是Base64字符串?然后`base64ToArrayBuffer`将Base64字符串转换成ArrayBuffer。 实际上,我们也可以这样理解:在加密函数中,先进行AES加密得到字节数据,然后进行Base64编码得到字符串,然后`base64ToArrayBuffer`将这个Base64字符串解码为二进制数据(即原始的加密字节数据)。这似乎多此一举?实际上,如果我们直接得到加密后的字节数据,那么就不需要再经过Base64编码又解码。 但根据函数名`AESEncryption`,它可能返回的是Base64字符串,然后`base64ToArrayBuffer`将其转换为二进制数据作为请求体。 因此,在Python中,我们也可以这样: - 先对原始字符串进行AES加密(得到字节数据) - 然后,由于JS代码中又进行了一次Base64解码(将Base64字符串转成二进制),实际上相当于我们直接发送加密后的原始字节数据即可。 所以,我们不需要在加密后再做Base64编码,而是直接发送加密后的字节数据。 5. 在请求头中设置`Content-Type`为`application/json`,以及`X-EncSecKey`(这个值由`this.nwCrypto.SkIvEncryption()`生成)。但是,我们没有这个函数的实现。根据函数名,它可能是对密钥IV进行了某种加密?但问题描述中ivkey是固定16位字符串,所以这里可能是一个固定的值?或者我们需要知道这个函数的具体实现。 由于我们不知道`SkIvEncryption`的具体实现,这里只能假设它返回一个固定的字符串(可能是Base64编码的密钥?或者别的)。但问题描述没有提供,所以我们需要一个替代方案。 观察原JS代码,`this.nwCrypto`应该是一个封装了加密方法的对象。由于我们无法得知`SkIvEncryption`的具体逻辑,这里我们只能假设它返回一个固定的字符串(在实际情况中,可能需要通过逆向JS代码来获取)。因此,我们在Python代码中需要将`X-EncSecKey`设为一个固定字符串(或者根据已知逻辑计算)。但题目没有给出,所以这里我们只能假设这个值已知(或者用空字符串代替,但这样可能不行)。 6. 发送请求后,将响应内容(ArrayBuffer)转换为Base64字符串(在JS中通过`arrayBufferToBase64`),然后进行AES解密。 7. 解密后的数据是Base64编码的?在JS代码中解密步骤: `var t = n.nwCrypto.base64Decode(n.nwCrypto.AESDecryption(n.nwCrypto.arrayBufferToBase64(t)))` 这里,响应体是ArrayBuffer,先转换成Base64字符串(`arrayBufferToBase64`),然后进行AES解密(`AESDecryption`)得到明文(应该是Base64字符串?),然后再用`base64Decode`将Base64字符串解码为原始数据(二进制或字符串?)。 实际上,`AESDecryption`函数可能是对Base64字符串进行解密,得到明文字符串(可能是Base64编码的?)。然后`base64Decode`再将其解码为原始二进制数据(或字符串?)。但这里我们不清楚,所以需要根据实际情况调整。 由于我们不知道具体的加密细节,我们假设: - 响应数据是经过AES加密的,加密方式与请求相同(CBC模式,PKCS7填充,相同的keyiv)。 - 响应数据在加密前可能是Base64编码的?或者直接是原始数据?但根据JS代码,解密后还进行了Base64解码,所以我们可以认为:服务器返回的是加密数据(二进制),我们将其解密后得到Base64字符串,再解码Base64得到原始数据(可能是JSON字符串)。 但这样设计不太合理。更合理的解释是:服务器返回的是加密后的数据(二进制),我们解密得到原始数据(JSON字符串)。为什么JS代码中解密后还要做Base64解码?可能是因为`AESDecryption`函数返回的是Base64字符串(即它解密后得到Base64字符串,需要再解码一次)。但这样设计很奇怪。 另一种解释:`AESDecryption`函数内部要求输入是Base64字符串,所以将二进制的响应数据先转换成Base64字符串,然后解密,解密后得到的是明文字符串(不是Base64格式),那么就不需要再Base64解码了。但是JS代码中确实有`base64Decode`,所以可能是多了一步? 由于我们无法得知原JS库的具体实现,我们只能按照以下步骤: 1. 获取响应内容(二进制数据) 2. 用AES解密这个二进制数据(使用相同的keyiv),得到明文字符串(假设是UTF-8编码的字符串) 3. 然后,根据JS代码,它又进行了一次Base64解码?但这里我们得到的明文字符串可能已经是目标数据了,所以不需要再解码。 但是,注意JS代码中最后一步:`base64Decode`,它可能是将字符串转换为二进制数据?但这里我们只需要字符串。所以,我们可能只需要解密得到字符串即可。 然而,观察JS代码中解密后的赋值:`var t = ...`,然后可能就使用这个`t`了。所以,我们也可以直接得到字符串。 由于我们无法确定,我们可以先按照解密得到字符串来处理,然后看结果是否正确。 8. 在Python中,我们需要使用`requests`库发送请求,使用`pycryptodome`库进行AES加密解密。 由于我们没有具体的keyiv,也没有`X-EncSecKey`的生成方法,我们假设: - key = '0123456789abcdef' # 16字节 - iv = '0123456789abcdef' # 16字节 - X_EncSecKey = 'some_fixed_string' # 需要根据实际情况替换 我们按照上述步骤实现。 代码实现: 首先,安装必要的库(如果未安装): pip install requests pycryptodome 然后,编写代码。 注意:AES加密时,使用CBC模式,PKCS7填充。PKCS7填充在`pycryptodome`中可以通过`pad``unpad`函数实现。 步骤: 1. 定义加密函数`aes_encrypt`,将明文加密为字节数据(不进行Base64编码)。 2. 定义解密函数`aes_decrypt`,将字节数据解密为字符串。 3. 构造请求数据,并加密。 4. 发送POST请求,设置请求头请求体。 5. 获取响应内容(字节数据),然后解密。 6. 打印解密后的响应。 由于我们不知道`X-EncSecKey`的具体生成方式,这里我们假设它是由某个固定字符串生成(在实际情况中需要替换为正确的值)。 下面我们编写代码:</think>以下是将提供的JavaScript代码转换为Python的实现方案。代码使用AES-CBC模式加密,PKCS7填充方式,密钥IV为固定16位字符串。我假设了示例密钥IV(实际使用时需替换为真实值),并实现了完整的加密、解密请求流程。 ```python import base64 import json import requests from Crypto.Cipher import AES from Crypto.Util.Padding import pad, unpad class AESEncryptor: def __init__(self, key: str, iv: str): self.key = key.encode('utf-8') self.iv = iv.encode('utf-8') self.block_size = AES.block_size def encrypt(self, plaintext: str) -> bytes: """AES加密(CBC模式 + PKCS7填充)""" cipher = AES.new(self.key, AES.MODE_CBC, self.iv) padded_data = pad(plaintext.encode('utf-8'), self.block_size) return cipher.encrypt(padded_data) def decrypt(self, ciphertext: bytes) -> str: """AES解密(CBC模式 + PKCS7填充)""" cipher = AES.new(self.key, AES.MODE_CBC, self.iv) decrypted_data = cipher.decrypt(ciphertext) return unpad(decrypted_data, self.block_size).decode('utf-8') @staticmethod def base64_to_bytes(data: str) -> bytes: """Base64字符串转字节""" return base64.b64decode(data) @staticmethod def bytes_to_base64(data: bytes) -> str: """字节转Base64字符串""" return base64.b64encode(data).decode('utf-8') # 示例配置(需替换为实际值) KEY = "1234567890abcdef" # 16位密钥 IV = "abcdef1234567890" # 16位IV X_ENC_SEC_KEY = "your_enc_sec_key_here" # 替换为真实的X-EncSecKey # 初始化加密工具 crypto = AESEncryptor(KEY, IV) # 构造请求数据 t = { "id": "eb2774c3a50f45198fdf3efbb7b6098d", "type": "jigsaw", "data": json.dumps({"xPos": 187}) # 二级JSON需要单独序列化 } json_data = json.dumps(t) # 加密请求体 encrypted_body = crypto.encrypt(json_data) # 发送请求 url = "https://captcha.lofter.com/captcha/check" headers = { "Content-Type": "application/json", "X-EncSecKey": X_ENC_SEC_KEY } response = requests.post( url, data=encrypted_body, # 直接发送加密字节 headers=headers, cookies={"session_id": "example"} # 根据实际需求添加cookies ) # 处理响应 if response.status_code == 200: # 解密响应 decrypted_resp = crypto.decrypt(response.content) print("解密后的响应:", decrypted_resp) else: print(f"请求失败,状态码: {response.status_code}") ``` ### 代码解释: 1. **AESEncryptor**: - `encrypt()`:使用AES-CBC模式加密数据,自动添加PKCS7填充 - `decrypt()`:解密并移除PKCS7填充 - 包含Base64转换工具方法(虽然本例未直接使用) 2. **请求流程**: - 构造请求数据 `t`,其中`data`字段是二级JSON需要单独序列化 - 使用`crypto.encrypt()`加密整个JSON字符串 - 直接发送加密后的字节数据(无需Base64编码) - 设置必要的请求头(包括`X-EncSecKey`) 3. **响应处理**: - 获取二进制响应内容 - 使用`crypto.decrypt()`解密响应 - 输出解密后的原始数据 ### 注意事项: 1. **密钥IV**:需要替换为实际的16字节字符串(长度必须为16) 2. **X-EncSecKey**:需要从原始JS代码中获取生成逻辑或固定值 3. **Cookies**:根据实际需求添加`cookies`参数 4. **错误处理**:实际使用时需增加异常捕获(如解密失败、网络错误等) ### 常见问题解决: - **解密失败**:检查密钥/IV是否正确,确认填充方式是否为PKCS7 - **请求被拒**:验证`X-EncSecKey`生成逻辑(可能需要逆向JS) - **编码问题**:确保所有字符串使用UTF-8编码
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值