极验滑块验证码破解与研究(四):滑块轨迹构造

最新推荐文章于 2025-04-20 13:40:04 发布
最新推荐文章于 2025-04-20 13:40:04 发布
阅读量1w 收藏 72
点赞数 31
文章标签: python 爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42857999/article/details/121659205
版权

极验滑块验证码破解与研究(四):滑块轨迹构造

声明

原创文章,请勿转载!

本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。

本文关联文章超链接:

  1. 极验滑块验证码破解与研究(一):AST还原混淆JS
  2. 极验滑块验证码破解与研究(二):缺口图片还原
  3. 极验滑块验证码破解与研究(三):滑块缺口识别
  4. 极验滑块验证码破解与研究(四):滑块轨迹构造
  5. 极验滑块验证码破解与研究(五):请求分析及加密参数破解

一、极验滑动轨迹分析

想构造一个成功率高的滑动轨迹,首先得知道js代码中是如何记录滑动过程,不同厂家的记录方式不同。但是,万变不离其宗,记录的过程无非就是通过触发鼠标的点击、移动等事件,记录时间、位置等信息。

1. 生成滑动轨迹的js入口

首先将混淆的js代码还原,还原过程请看 极验滑块验证码破解与研究(一):AST还原混淆JS ,使用reres插件将slide.7.8.4.js替换成还原后的js文件。下面介绍两种方式找到js记录的滑块轨迹。

1.1. 参数搜索方式

破解极验最终的目的就是构造w参数,而w参数是由滑动轨迹通过加密算法得到的。所以,可以先找到w参数的位置,通过w参数跳到滑动轨迹加密之前的位置。
在这里插入图片描述

控制台输出r[‘LxVe’][‘MEOT’],即为滑动轨迹列表
在这里插入图片描述

1.2. 请求调用栈方式

滑块移动完成时,会调用验证请求,通过请求的调用栈,可以找到请求参数的生成过程,因此,也能找到滑动轨迹列表。
在这里插入图片描述

2. 滑动轨迹分析

通过多次滑动滑块,观察轨迹数组中每条记录的特征。轨迹是一个n*3的2维数组,每一行有三个值(以下简称[x, y, t])。x为已滑动的横向距离,y为已滑动的纵向距离,t为滑动过程消耗的时间, 单位: 毫秒。
第一行特征: 第一行为鼠标点击在滑块上,点击位置相与滑块的相对位置,其中0>x>65,0>y>65;
第二行特征: 第一行为为统一的[0,0,0];
行间特征: 点击触发滑块时,每隔10毫秒左右记录一次位置和时间(其实是检测鼠标事件的代码执行时间约10毫秒),两次记录间x差值不为0;
最后一行特征: x与上一行相同,t与上一行相差比较大或0。
在这里插入图片描述

3. 滑动轨迹的python实现

此方式构造的滑动轨迹,成功率在95%左右,其中各项参数还可以优化。
优化方案:滑动的距离在0-200范围内,可能性不大。每次可保存校验成功的轨迹。下次遇到相同距离时,可直接调用。

# -*- coding: utf-8 -*-
import random


def __ease_out_expo(sep):
    if sep == 1:
        return 1
    else:
        return 1 - pow(2, -10 * sep)


def get_slide_track(distance):
    """
    根据滑动距离生成滑动轨迹
    :param distance: 需要滑动的距离
    :return: 滑动轨迹<type 'list'>: [[x,y,t], ...]
        x: 已滑动的横向距离
        y: 已滑动的纵向距离, 除起点外, 均为0
        t: 滑动过程消耗的时间, 单位: 毫秒
    """

    if not isinstance(distance, int) or distance < 0:
        raise ValueError(f"distance类型必须是大于等于0的整数: distance: {distance}, type: {type(distance)}")
    # 初始化轨迹列表
    slide_track = [
        [random.randint(-50, -10), random.randint(-50, -10), 0],
        [0, 0, 0],
    ]
    # 共记录count次滑块位置信息
    count = 30 + int(distance / 2)
    # 初始化滑动时间
    t = random.randint(50, 100)
    # 记录上一次滑动的距离
    _x = 0
    _y = 0
    for i in range(count):
        # 已滑动的横向距离
        x = round(__ease_out_expo(i / count) * distance)
        # 滑动过程消耗的时间
        t += random.randint(10, 20)
        if x == _x:
            continue
        slide_track.append([x, _y, t])
        _x = x
    slide_track.append(slide_track[-1])
    return slide_track


if __name__ == '__main__':
    for _ in get_slide_track(100):
        print(_)

二、结语

友情链接:极验滑块验证码破解与研究(五):请求分析及加密参数破解

本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~

在这里插入图片描述

滑动轨迹生成的思路
Mr_XiaoZhang的博客
05-11 4610
由于采用人工智能的方式对滑动轨迹进行的证,因此如果我们比较随意的生成鼠标滑动轨迹基本是肯定被封的,因此我们要详细分析一下鼠标轨迹的规律,取值范围: [-2, 2), 多取值0,次之是-1,少的-2和正1。y坐标的取值范围比较简单,人手横向滑动轨迹一般负责先减少,在快速增加,再慢慢减少的轨迹。按照等分时间块的方式,通过上面tanh 和 arctan整合的轨迹图像生成X坐标和Y坐标。x 坐标: 从0开始,一直到滑动结束, 每个坐标间隔越大说明滑动越快,静止不动就不变。如有技术侵权、可联系本人下架。
滑块轨迹生成 3、4通用
qq_48888764的博客
11-11 4047
3、4代轨迹生成
易语言证京东滑块轨迹算法
最新发布
猿说编程
04-20 867
demo - 包含各种编程语言的demodll - 分别是x86和x64平台所需要的dll/lib/h文件windows 鼠标轨迹测试工具 - exe测试鼠标轨迹效果( demo 中的 c++ 工程编译后的exe可执行文件)
攻破滑块
2301_78150909的博客
05-14 229
{'state': 0, 'type': 'SUCCESS', 'code': 200, 'message': '登录成功', 'data': {'authentication': 'f68d193510b7ea9851cc960078c8b247'}}{'state': 0, 'type': 'SUCCESS', 'code': 200, 'message': '识别成功', 'data': '159,29,206,72'}print('#验证码识别接口返回')print('#登录接口返回')
4代滑块验证码破解(补环境直接强暴式拿下)
qq_41866988的博客
07-31 5328
代好像简单了特别多,没有什么技巧,环境党直接5分钟拿下。网址: aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNoYS1kZW1v没啥难度,越来越简单了,新手可以拿来当作入门课程。
滑块验证码破解(一):AST还原混淆JS
帯泪的鱼的博客
01-07 9417
滑块验证码破解(一):AST还原混淆JS声明一、环境安装二、AST还原混淆JS1. 需要还原的js代码链接2. AST还原源码3. 不同js或不同版本还原方式三、结语*本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~* 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接: 滑块验证码破解(一):AST还原混淆JS 滑块验证码破解(二):滑块缺口识别 滑块验证码破解(三):滑
滑块验证码破解):请求分析及加密参数破解
热门推荐
帯泪的鱼的博客
01-11 1万+
滑块验证码破解):请求分析及加密参数破解声明 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接:
使用C#破解滑动验证码的完整指南
rrrrroottttttt的博客
06-01 1072
验证码是一种常见的防爬虫机制,通过滑动拼图等方式证用户的人机身份。在破解验证码之前,我们需要分析验证码证过程中发起的请求。通过请求ajax.php执行无感证,如果证失败,会返回滑块证等其他类型的证。w:这是一个加密过的数据,破解的核心就在于解密并伪造这个参数。通过请求get.php获取无感证的参数,包括c和s。在C#中实现w参数的破解过程,包括生成u和h参数。有了w参数后,我们可以构造滑动证的请求并发送。// 实现生成h参数的逻辑。最后,将u和h参数合并生成最终的w参数。
解密滑块验证码的生成过程
FD2556295619的博客
06-18 355
在使用滑块验证码时,网站会通过一系列参数来生成一个名为W的密钥,用于证用户的滑动行为是否真实。获取验证码页面信息: 访问包含滑块验证码的网页,分析页面结构,提取验证码ID(captchaId)以及验证码JS文件的URL。首先,我们需要分析滑块验证码的请求流程,获取验证码页面信息以及提取验证码信息。提取验证码信息: 从验证码的JS文件中提取滑块验证码的相关信息,包括滑块轨迹滑块背景图等。生成滑块轨迹: 根据验证码信息,生成模拟用户滑动轨迹,包括滑动的距离、时间等。# 模拟生成滑块轨迹
使用JavaScript逆向解析滑块验证码
2401_85453501的博客
06-11 1520
"challenge": "e29f82f7-78db-42de-913f-fb1b01d3e30b", // 上个请求中的challenge参数相同。"challenge": "f8beca82-84a4-4b32-a01d-dae1697f1236", // 由JS代码生成,下面会详细讲解生成过程。"captcha_id": "24f56dc13c40dc4a02fd0318567caef5", // 上个请求中的captcha_id参数相同。和三代验证码一样的分析流程,继续分析。
python3 破解 geetest()的滑块验证码功能
12-25
下面一段代码给大家介绍python破解geetest 验证码功能,具体代码如下所示: from selenium import webdriver from selenium.webdriver.support.ui import WebDriverWait from selenium.webdriver.common.action_chains import ActionChains import PIL.Image as image import time,re, random import requests try: from StringIO import StringIO ex
缺口轨迹生成-进阶.zip
10-25
该资源包含的整个流程,(图片还原,缺口计算,生成轨迹,以及核心参数w的生成方式),如有问题,可以咨询q:986361369
缺口轨迹生成.zip
10-25
该资源包含了验证码的图片重组,图片还原,以及缺口距离计算和匀加速和匀减速组成的轨迹生成。有问题可咨询q:986361369.
滑块验证码破解
ttocr456的博客
03-26 449
首先,我们需要解密验证码中的关键参数。现在,让我们将这些参数应用到我们的代码中。通过之前获取的参数,我们可以构造一个获取验证码图片的请求。最后,我们将以上步骤整合到一个识别器函数中,用于识别滑块验证码并自动完成证过程。现在,让我们测试我们的识别器函数,看看它是否能够成功识别并破解滑块验证码。下载验证码图片后,我们需要识别滑块在图片中的位置,这样我们才能模拟滑动操作。有了滑块的位置信息后,我们可以模拟用户拖动滑块的操作,以完成验证码证过程。print("正在模拟滑动滑块...")
使用Python逆向解析滑块验证码
2401_85453501的博客
06-11 1366
"challenge": "e29f82f7-78db-42de-913f-fb1b01d3e30b", # 上个请求中的challenge参数相同。"captcha_id": "24f56dc13c40dc4a02fd0318567caef5", # 上个请求中的captcha_id参数相同。"lot_number": "c574cd8c30a541b28597fb4582542c61", # 上个请求的响应中lot_number参数值。"pt": 1, # 上个请求的响应中pt参数值。
滑块验证码逆向分析(文末含轨迹算法
吴秋霖的博客
10-30 8829
通过抓包手把手教你分析滑动验证码流程,从此放弃模拟浏览器的方式过验证码
滑块验证码破解实战
asdsadgfd的博客
04-23 652
通过抓包工具(如 Fiddler、Burp Suite),分析验证码证过程中的请求和响应,了解验证码的生成和证流程。我们需要从验证码请求中获取关键参数,如 captchaId、challenge 等,用于后续的验证码证。我们可以从抓包的请求中获取到验证码证的详细信息,包括请求的 URL、参数和响应结果。利用网络请求库发送验证码信息获取请求,获取验证码的相关信息,包括验证码类型、图片等。根据分析得到的滑块轨迹和参数,模拟滑动操作,并发送证请求,获取证结果。一、验证码请求分析。
网易易盾滑块逆向分析 js 滑动轨迹生成_2
weixin_44236034的博客
03-09 3316
1、首先就是通过我第一篇文章拿到我们要滑动的图片,还有token2、第二步识别出滑动的距离,这里考虑到图片中滑块距离左边的距离需要在识别出来的距离上适当的加上或者减去一些数3、通过识别出来的距离以及token去模拟滑动,通过 x 还有移动的距离去随机生成并进行加密4、接着就是 d m p ext 的生成,这里需要助理的是图片的大小,是否是300 或者320 适当的进行调整,还有距离左边的距离,都是需要去测试的。
:-1: error: [Makefile:1291: moc_form.cpp] Error 1
03-28
### Makefile 编译时出现 `moc_form.cpp` 错误的原因分析 在 Qt 开发环境中,当使用 C++ 和 Qt 的元对象编译器 (Meta-Object Compiler, moc) 处理 `.ui` 文件或其他资源文件时,可能会遇到 `moc_form.cpp` 相关的错误。这种错误通常发生在未正确配置 Makefile 或者缺少必要的依赖项。 以下是可能原因及其解决方案: #### 1. **Qt Meta Object Compiler 配置不正确** 如果项目中的某些类继承自 QObject 并包含了 Q_OBJECT 宏,则需要通过 moc 工具生成额外的代码。如果没有正确设置 Makefile 中的相关规则,可能导致 `moc_form.cpp` 缺失或无法正常生成[^1]。 解决方法: 确保项目的 Makefile 正确指定了以下选项: ```makefile QT += core gui widgets CONFIG += c++17 SOURCES += main.cpp \ form.cpp \ $(MOC_DIR)/moc_form.cpp HEADERS += form.h FORMS += form.ui ``` 上述配置中,`$(MOC_DIR)` 是用于存储由 moc 生成的中间文件的目录路径。如果此变量未定义,可以手动指定其位置并将其添加到 SOURCES 列表中。 --- #### 2. **UI 文件转换失败** `.ui` 文件是由 Qt Designer 创建的界面描述文件,在构建过程中会被 uic 转换为头文件形式(通常是 `ui_<filename>.h`)。如果该过程出现问题,也可能间接影响到 `moc_form.cpp` 的生成。 证方式: 运行命令行工具检查是否有语法错误: ```bash uic form.ui -o ui_form.h ``` 如果成功生成了对应的头文件,则说明 UI 文件本身无误;否则需修正其中存在的问题后再重新尝试。 --- #### 3. **Makefile 自动生成机制失效** 对于一些复杂的多模块工程来说,可能存在子目录间的相互依赖关系未能被妥善处理的情况。这会导致部分目标文件丢失或者顺序混乱从而引发链接阶段报错。 调整建议如下所示: ```makefile SUBDIRS = subdir1 subdir2 include($$PWD/subdir1/Makefile) include($$PWD/subdir2/Makefile) all: subdirs-pre make-default subdirs-post subdirs-pre: @echo "Preparing Subdirectories..." subdirs-post: @echo "Postprocessing Completed." ``` 这里展示了如何利用递归调用来管理多个子级组件之间的协作流程。 --- #### 示例修复后的完整 Makefile 片段 下面是一个经过优化后能够兼容大多数场景下的基础模板供参考: ```makefile TARGET = MyApp TEMPLATE = app DEFINES = INCLUDEPATH= . ../common_headers/ DEPENDPATH+= . # Input files. FORMS += form.ui RESOURCES += resources.qrc SOURCES += main.cpp \ form.cpp \ $(MOC_DIR)/moc_form.cpp OBJECTS_DIR= ./obj/ QMAKE_MOC_FLAGS += -I../custom_includes/ ``` 注意:以上仅为简化版实例,请依据实际需求灵活修改参数设定。 --- ### 总结 针对 `Makefile` 编译期间发生的 `moc_form.cpp Error 1` 类型异常现象,可以从以下几个方面入手排查并解决问题——确认 Qt meta-object compiler 设置准确性、审查 user interface descriptor 是否存在问题以及审视整个 build system 架构设计合理性等方面逐一核查直至恢复正常运作状态为止。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值