极验验证码:无感验证(逐步分析还原)

最新推荐文章于 2025-09-24 12:35:06 发布
最新推荐文章于 2025-09-24 12:35:06 发布
阅读量543 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: # 爬虫笔记 文章标签: python 网络爬虫 javascript 笔记 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_49268524/article/details/138462008
本文详细介绍了如何逐步分析并还原极验验证码的无感验证过程,包括目标网址、验证结果展示、接口分析和加密参数的逆向还原逻辑。提醒读者仅限学习用途,不得违规使用。

极验验证码:无感验证(逐步分析还原)

一、目标网址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9kay12Mi5odG1s

二、验证结果展示

在这里插入图片描述

三、接口分析

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

四、逆向还原(xhr请求,可以通过xhr断点,快速定位到数据加密位置)

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

1、加密参数生成逻辑
// 加密参数生成逻辑
l = o[YEgKN.$_CE(1145)]()
e = gjson[YEgKN.$_CE(60)](c)
c = AES[YEgKN.$_CE(467)](e, l[YEgKN.$_CE(1166)])
e = Base64[YEgKN.$_CE(1178)](c)
// 加密参数data
data = e + l['rsa']
2、扣取代码还原即可(比较简单,不展开细说了)

在这里插入图片描述

在这里插入图片描述

五、总结

1、接口分析,得到请求逻辑
2、加密参数还原
3、进行请求验证
声明:本文章仅供学习使用,上述代码请不要违规使用,所造成的一切不良后果与作者无关;如有侵权,请联系删除!!!
[639]验证码破解分析&滑动验证码的识别
周小董
07-18 7215
本节我们分析并实现了验证码的识别,其关键在于识别的思路,如怎样识别缺口位置,怎样生成运动轨迹等,学会了这些思路后以后我们再遇到类似原理的验证码同样可以完成识别过程。最后,放上代码,有需要的小伙伴可以自取,在使用时请注意,需要更改自己的账号密码,如果没有,则需要注册。'''验证码特点:首先点击按钮进行智能验证,如果验证不通过,则会弹出滑动验证的窗口,拖动滑块拼合图像进行验证,之后生成三个加密参数,通过表单提交到后台,后台还会进行一次验证。识别验证需要三步:1.模拟点击验证按钮。
携程无感验证
记录一些web逆向的过程
06-11 560
携程登陆、无感验证
破解(geetest)验证码
热门推荐
七块五的专栏
09-12 5万+
(geetest)验证码的研究最近在搞爬虫的时候在好几个网站都碰到了一种叫做geetest的滑动条验证码,一直没有太好的办法只能在触发这个验证码后发个报警去手动处理一下。http://www.geetest.com/exp_embed是他们官网的样例。后来研究了下觉得要破解这个验证码有这么几个问题: 无法直接通过发送url请求来实现鼠标拖动的动作; 实际的背景图片是乱的,并不是我们实际肉眼看到的
hCaptcha企业级智能验证无感验证与rqdata高级配置技术解析
最新发布
qq_33253945的博客
09-24 474
深入分析hCaptcha企业级智能验证系统架构原理,详细讲解高级识别算法和集成实现方案,涵盖性能优化、安全加固等实战技术细节和最佳实践。
使用C#破解滑动验证码的完整指南
rrrrroottttttt的博客
06-01 1187
验证码是一种常见的防爬虫机制,通过滑动拼图等方式验证用户的人机身份。在破解验证码之前,我们需要分析验证码验证过程中发起的请求。通过请求ajax.php执行无感验证,如果验证失败,会返回滑块验证等其他类型的验证。w:这是一个加密过的数据,破解的核心就在于解密并伪造这个参数。通过请求get.php获取无感验证的参数,包括c和s。在C#中实现w参数的破解过程,包括生成u和h参数。有了w参数后,我们可以构造滑动验证的请求并发送。// 实现生成h参数的逻辑。最后,将u和h参数合并生成最终的w参数。
4代无感验证分析
weixin_54779181的博客
03-19 1895
4代无感加密参数分析笔记
验证码
suocr的博客
10-06 111
虽然有一定的错误率,比如,轨迹库不够丰富而导致取不到偏移量对应的轨迹,但是我们可以在接下来的程序里采用一种特殊的优化方式对其进行优化,可以保证每次登录100%成功。因此,一些人选择更艰难的方法,他们死磕JavaScript代码,破解每个请求中的加密参数,然后在程序中发送请求以获取正确响应。然而,为了增加破解的难度,对代码进行了大量的混淆操作,使得代码几乎无法被理解。对于其他非加密参数,如“loginPwd”、“jtSafeKey”、“token”等,这些都是XX官网自身的加密逻辑,破解难度不大。
滑块验证码破解与研究(五):请求分析及加密参数破解
帯泪的鱼的博客
12-03 7294
滑块验证码破解与研究(五):请求分析及加密参数破解声明一、请求分析1. 滑块测试网站入口2. 滑块验证过程抓包3. 请求详解3.1. register-slide三、结语*本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~* 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接: 滑块验证码破解与研究(一):AST还原混淆JS 滑块验证码破解与研究(二):缺口图片还原 滑块验证码破解与研究(三):滑块
拥有11种验证方式的无感验证
顶象科技的技术文章
04-11 1065
验证码“作为人机交互界面经常出现的元素,其本质是为了防止用户利用机器人程序自动注册、登录、恶意投票、发送垃圾邮件、恶意尝试密码等登陆尝试,保证网络安全。” 据统计,全球所有人每天需要填写2亿个验证码。而输入一次验证码大概10秒,那全人类每天在验证码上花费50多万个小时。顶象智能无感验证,11种验证方式不仅省钱还可以省时。 技术推动验证码不断变革 2000年之前,验证码并不存在。随着垃圾邮件、批量评论、恶意信息以及脚本的出现,当时最大的电子邮箱和新闻网站雅虎深受其害,于是联系到了卡内基梅隆大学的计算
第四代滑块验证码破解(四):请求分析及加密参数破解
web15185420056的博客
02-23 2543
第四代滑块验证码破解(四):请求分析及加密参数破解 声明 一、请求分析 1. 滑块测试网站入口 2. 滑块验证过程抓包 3. 请求详解 3.1. adaptive-captcha-demo 3.2. adaptive-captcha-demo.js 3.3. load 3.4. verify 二、js破解前准备工作 1. gcaptcha4.js反混淆 2. 找到w参数 3. 使用chrome插件reres替换js文件 三、load请求中challenge参数破解
易语言-无感
06-25
地址:https://www.geetest.com/demo/fullpage.html 用的导出函数加密的,时间也太久了呜呜呜,用v8加密应该还会更快。 下一步准备研究扣出来加密算法,最近在搞这个的可以一起交流研究研究。
PerimeterX PX3无感验证机制深度解析
这种“无感验证”机制的设计理念在于,在用户无须进行传统验证码(如点击图片或输入字符)操作的前提下,通过前端JavaScript运行时环境采集设备指纹、行为特征及浏览器上下文信息,并将这些数据加密后发送至服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值