验证码逆向之yandexcloud-smartcaptcha

已于 2025-04-08 20:12:04 修改
阅读量1.2k 收藏 9
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 爬虫验证码逆向记录 文章标签: python 爬虫 javascript
于 2024-12-26 16:54:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csoyang/article/details/144747267

第一次发布文章,记录一下自己碰到yandexcloud的kaleidoscope的验证码逆向过程,文章格式杂乱,请大家体谅!

提示!本文章仅供学习交流,严禁用于非法用途,文章如有不当可联系本人删除!

目录

序言

一、查找接口

二、图片还原

三、结果验证

四、结论

序言

先贴验证码图片,原理:通过滑动,变动小图,使其还原为一张完整的图片

一、查找接口

1、首先会初始化一次请求,得到对应的captcha的key和prefix等关键参数

这里实例网站,我直接过滤的check可以看到对应的接口

其中sitekey在请求的html中获取,就不多描述,可以搜索关键词

2、第二次请求,获取图片url等关键参数

携带的请求,都是通过base64编码的,比较简单

rdata为:浏览器指纹等,通过_getFingerprint生成,key为:第一次请求得到的,picasso为:通过_getPicasso生成,最后的tdata为坐标等信息,就看网站检测严不严了。

pdata为:需要通过这个js进行加密还原,直接扣代码就可以得到,涉及到第一次请求的prefix,complexity

得到的结果:

其中image就不多说了,图片url,这里的task是还原图片的关键

二、图片还原

图片还原还是比较简单的,用opencv就可以,简单说一下我的思路:将图片分为25小块(看图片的)生成对应的序号数组,然后通过排列组合,得到对应的图片,然后检测图片的特征(计算相邻小图拼接区域的边缘对比度)直接取最小值的序号就行。关键点在于这里的排列组合是跟上面请求的task相关的

三、结果验证

也是最后一次请求,这次携带的参数只需变动pdata(生成和上面的一样),key(第二次请求的key),以及新增rep(滑动结果)

结果图:

四、结论

​​​​​​总的来说这个验证码还是比较简单的,也是突然心血来潮想记录一下,就写了这篇文章,不足之处也希望各位大佬提出建议,嘿嘿。后面碰到其他的验证码或者其他难点也会记录一下

 

 

某yandex图标点选验证码逆向(RPC通信加密)
码王吴彦祖的博客
09-24 838
注意,本文只提供学习的思路,严禁违反法律以及破坏信息系统等行为,本文只提供思路如有侵犯,请联系作者下架,本文网址如下,使用base64解码获得:打开网址,点击我不是机器人出现验证码,如下:我们随机点击几个坐标提交表单后,根据抓包可得提交的url为checkcaptcha来看一下参数首先看一下params的参数,发现params的参数全部来源于showcaptcha这个接口,再展示验证码时,已经附带了提交验证码所需要的params参数。
极验滑块验证码逆向分析(文末含轨迹算法)
吴秋霖的博客
10-30 8914
通过抓包手把手教你分析滑动验证码流程,从此放弃模拟浏览器的方式过验证码
验证码逆向专栏】某采购网,360 磐云盾、文字点选验证码逆向分析
最新发布
K哥爬虫
04-28 1929
最近星球有个小伙伴,公司是做 gov 相关业务的,碰到一个采购网站,感觉有些棘手,故咨询 K 哥。该业务网站,一打开,转起来了,当然,和国外产品,完全不是一个量级。
验证码逆向专栏】最新某验四代动态参数逆向详解
静觅
01-21 539
这是「进击的Coder」的第 965篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 12分钟。 ”声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负...
验证码逆向专栏】某验深知 V2 业务风控逆向分析
K哥爬虫
04-13 972
某验深知通过无感采集客户端数据,对用户的环境、标识、行为操作等进行智能化分析,结合业务场景有效识别有潜在风险的用户。整个识别过程不干扰用户,不打断业务既有流程。
验证码逆向专栏】某验二代滑块验证码逆向分析
K哥爬虫
01-12 1254
跟进这个方法,来到一大串控制流,这里还是推荐用 AST 还原一下,后续可能有一些循环啥的,硬跟的话容易出错,当然直接全部扣一把梭也是可以的,处理为字符串作为待加密对象,后面是 16 为随机字符串作为 AES 的 Key,注意这里的随机字符串应该和获取。也没啥特别的,从字面意思猜测应该是图片加载耗时,实测直接写死即可,或者整个随机值就行。经过一个方法进行处理,跟进方法,又是和三四代一样的,熟悉的。等值,之前写过三代的文章,都是类似的,这里就不一一分析了。,如下图所示,轨迹的最后一个值时间为 871,
验证码逆向专栏】某验四代滑块验证码逆向分析
K哥爬虫
01-05 2633
某验四代滑块验证码 w 参数逆向、细节分析
iOS安全逆向之旅---逆向基本知识概要介绍
尼古拉斯.赵四的博客
07-20 2508
一、应用发布 二、应用加壳 三、应用文件说明(ipa/app) Mach-O 四、OC语言介绍 五、证书说明
js逆向案例五-字符类验证码
十一姐的博客
11-15 4840
目录案例:一二三四五、字符验证码逆向(⭐⭐⭐)1、案例13_普通的字符验证码 案例:一二三四 js逆向案例一二 js逆向案例三 js逆向案例四 五、字符验证码逆向(⭐⭐⭐) 1、案例13_普通的字符验证码 muggle-ocr安装与使用 官方文档https://pypi.org/project/muggle-ocr/已经下架,目前可以通过下面的方法安装pip install muggle-ocr -i https://mirrors.aliyun.com/pypi/simple python
逆向案例十七-中大网校登录密码加密和过普通验证码
07-13
逆向案例十七-中大网校登录密码加密和过普通验证码
Python分布式爬虫逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
### Python分布式爬虫逆向进阶实战知识点详解 #### 一、课程概述 本课程旨在帮助学习者从零开始构建完整的爬虫知识体系。通过本课程的学习,学员将能够掌握构建可接单级别的项目所需的技能,并能运用热门爬虫框架...
JS逆向 - 数美滑块验证码逆向分析
m0_51159233的博客
05-26 4469
数美验证码的应用很广泛,像某书、某街就是使用了数美滑块来进行风控的,当爬虫没有使用代理ip、ip质量太差或者单个代理ip使用次数过多的时候,就会出现滑块验证码,严重的时候还会出现无限滑块的情况。那么我们通过官网的示例,来分析下数美滑块的流程,并使用协议来通过数美滑块的验证。目标网址:https://www.ishumei.com/trial/captcha.html目标特点:ob混淆、环境检测、轨迹模拟数美验证码的数据包请求流程还是挺清晰的,比较好分析。
PDD 逆向 JS 滑块图形验证码
qq_42576443的博客
04-08 3066
pdd 破解图形验证码 js逆向captcha_collect 参数
验证码逆向专栏】某某滑块逆向分析
K哥爬虫
09-02 1450
粉丝答疑又双叒来了!最近仍有不少粉丝咨询逆向相关问题,K哥会尽力回复,不过毕竟精力有限,不可能说是面面俱到(忙忘了@.@)。当然,还是会尽可能多筛选些典型的案例,产出相关文章,以供大伙学习交流。
验证码逆向专栏】最新某度旋转验证码 v2 逆向分析
K哥爬虫
08-12 2371
七月底有爬友反馈,某度旋转验证码 v2 的加密算法更新了。对各个站点测试后发现,站长后台的算法及请求参数更新了,因为近期也发过某度系列验证码的文章,为了避免失效部分对粉丝的误导,现再次对相关算法进行逆向分析。
js逆向验证码篇之某程(滑块验证码
博客
04-19 1594
提示!本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
【JS逆向】某多多/快团团 验证码逆向分析
ASSS55254的博客
04-09 1486
最近收到求助,是关于某团团验证码识别的,分为H5端和小程序端,经过多次求助无果后,联系到我。
JavaScript 逆向】极验三代滑块验证码逆向分析
Yy_Rose的博客
11-30 9350
极验滑块验证码底图还原及 w 参数逆向
验证码逆向专栏】某安登录流程详解与验证码逆向分析与识别
K哥爬虫
08-06 1449
最近知识星球有粉丝表示自己在逆向某安的过程中有一些疑惑,过来咨询,K 哥一向会尽力满足粉丝需求。本文就对某安进行深入研究,包括登录接口逆向验证码识别、风控等方面进行全方位的分析。
打造验证码机器人:captcha-bot项目实践指南
由于验证码的设计目的之一是为了防止自动化工具和机器人对在线服务的滥用,因此验证码机器人在道德和法律层面存在争议,很多情况下被认为是不合法的。在处理与验证码机器人相关的内容时,需要特别注意合法性和道德...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值