业务安全滑块

最新推荐文章于 2024-06-12 21:43:49 发布
最新推荐文章于 2024-06-12 21:43:49 发布
阅读量317 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 1 技术文章
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tangsilian/article/details/97131245
本文探讨了滑块验证码的工作机制及破解方法。介绍如何通过分析背景图与拼图的像素差异来确定正确位置,模拟真实用户操作过程生成合理的鼠标轨迹,并使用特定方法加密这些数据以绕过验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题讨论:https://v2ex.com/t/138479

应用场景:

在这里插入图片描述
防止机器批量登,爬,刷。在识别到安全风险时返回一个滑块对抗机器。

滑块原理:

从客户端提取信息,加密后上传 后端识别这些是否机器或者是恶意行为。

1.最终停止位置xpos

每次验证请求都会得到三张图,fullbg:完整的验证图形、slice:拼图那一小块、bg:拼图对应那一块加阴影的fullbg,对比fullbg和bg,哪一列像素上开始发生较大变化那就是xpos
如果以后不提供fullbg,只要得到几张不同的bg,求它们的交集即可得到fullbg,不需要机器学习算法

2.鼠标移动轨迹a

根据xpos可以确定大概需要生成多少帧
x随帧编号产生不均匀增加,直至xpos,开始是用arctan函数模拟的,后来发现完全没必要,建个bitmap[xpos],从里面随机挑选不重复项选就行了
y用长周期小振幅的sin函数模拟
t随时间产生不均匀增加,并加入一些跳变
用以上方法填充a

3.加密

不需要破解,从js中剥离加密相关的函数,放入js虚拟机,传入xpos和a并执行,获得加密后结果

说明
go run geetest-bypass.go -c=次数 -gt=“站点的gtid” 默认尝试豆瓣的验证码100次
success = 1 message = blahblahblah 通过
success = 0 message = failed 未通过
forbidden 判定为机器人

实现方式:

https://github.com/rejiejay/captcha-slider
https://github.com/yeild/jigsaw
https://m.php.cn/article/398849.html
https://github.com/google/recaptcha/blob/master/tests/ReCaptcha/RequestMethod/PostTest.php
https://github.com/binwind8/tncode/blob/master/TnCode.class.php

破解方案

https://lengyue.me/index.php/2018/10/16/shumei/

https://medium.com/@filipvitas/how-to-bypass-slider-captcha-with-js-and-puppeteer-cd5e28105e3c

https://github.com/fvitas/slider-anti-captcha?source=post_page---------------------------

参考:

http://dun.163.com/product/captcha#scene

[639]极验验证码破解分析&极验滑动验证码的识别
周小董
07-18 7052
本节我们分析并实现了极验验证码的识别,其关键在于识别的思路,如怎样识别缺口位置,怎样生成运动轨迹等,学会了这些思路后以后我们再遇到类似原理的验证码同样可以完成识别过程。最后,放上代码,有需要的小伙伴可以自取,在使用时请注意,需要更改自己的账号密码,如果没有,则需要注册。'''极验验证码特点:首先点击按钮进行智能验证,如果验证不通过,则会弹出滑动验证的窗口,拖动滑块拼合图像进行验证,之后生成三个加密参数,通过表单提交到后台,后台还会进行一次验证。识别验证需要三步:1.模拟点击验证按钮。
ks滑块验证码逆向分析与python识别
最新发布
吴秋霖的博客
07-27 3393
最新KS滑块验证码逆向流程分析、包含Python识别代码、轨迹详情与算法细节
极验3代滑块分析
qq_35249586的博客
01-21 957
极验3代滑块
破解极验三代滑动验证,成功率百分之百(一):AST 反混淆
qq_41679907的博客
09-29 2640
通过 AST 反混淆加密过的 JS 代码
极验验证码破解方法
asdsadgfd的博客
03-07 1780
} }, 25);// 发送请求... }// gt.js 加载示例 Config.prototype = { api_server: 'api.geetest.com', protocol: 'http://', typePath: '/gettype.php', // 其他配置... };// 处理验证结果,伪代码 function handleValidationResult(result) { if (result.success) { // 验证成功 } else { // 验证失败 } }
使用 Pyppeteer 破解极验验证码
askdjchjsdbgvk的博客
07-01 206
识别滑块缺口的位置是一项比较复杂的任务,通常需要使用一些图像处理技术。具体的做法可能会因验证码的设计而异,但通常的做法是比较滑块和背景图像,找出它们的差异。你需要首先定位到滑块元素,然后使用 Pyppeteer 的鼠标拖动功能来模拟拖动操作。需要注意的是,这只是一个基础的例子,实际上的验证码可能会更复杂。图像处理用来识别滑块缺口的位置,模拟用户行为主要是模拟鼠标的点击和拖动动作。然后,你需要配置 Chrome 或 Chromium 浏览器,并确保你的系统中安装了最新版本的 Node.js。
支持移动端的滑块式验证码h5插件
06-14
它通过让用户将一个滑块拖动到正确的位置来完成验证,既保证了一定的安全性,又提供了较好的用户体验。这种验证码形式相较于传统的输入字母数字组合的验证码,更符合移动设备的交互习惯。 在H5(HTML5)中实现滑块...
多范围滑块
02-21
这些事件可以用来更新滑块的视觉状态,同步后台数据,或者触发其他业务逻辑。 5. **响应式设计**: 为了适应不同设备和屏幕尺寸,滑块组件需要具备响应式设计,确保在手机、平板和桌面等不同平台上都能良好地工作。 ...
android原生滑块验证
06-14
在Android开发中,滑块验证(Slider Verification)已经成为一种常见的用户身份验证方式,它通常用于增强安全性,防止机器人或自动程序进行恶意操作。滑块验证以其直观、易用的特性,被广泛应用于登录、支付、注册等...
若依集成腾讯滑块验证码
猿小白的博客
05-17 1261
​腾讯云验证码是为网页、App 及小程序开发者提供的安全验证服务,目前网页及 App 支持以Web 前端接入、App 端接入(iOS 和 Android)方式接入验证码服务,小程序开发者可以使用小程序插件接入方式接入验证码服务,基于腾讯多年的大数据积累和人工智能决策引擎,构建智能分级验证模型,最大程度保护业务安全的同时,提供更精细化的用户体验。 ​腾讯防水墙官网地址:在线体验 - 腾讯防水墙_专业的业务安全解决方案 目录 一、前端HTML代码 二、腾讯滑块验证码判断工具类 ...
软件开发生命周期时序图
09-19
软件开发生命周期时序图,。。。。。。。。。。。
如何破解极验验证码
2301_78146980的博客
06-03 402
第三步需要完全模拟人的移动轨迹,因为极验验证码增加了机器轨迹识别和匀速运动,随机速度等验证方法,只有模拟人的运动轨迹才能通过验证,而人的运动轨迹一般是先急加速再减速,因此需要模拟这个过程才能成功。最后一步是模拟拖动,经过多次试验,发现完全模拟加速减速的过程通过了验证,因此使用物理学的加速度公式进行加速减速运动即可完成验证。极验验证码的特点是:首先点击按钮进行智能验证,如果验证不通过,则会弹出滑动验证的窗口,拖动滑块拼合图像进行验证,之后生成三个加密参数,通过表单提交到后台,后台还会进行一次验证。
使用Python破解极验验证码的实战教程
asdsadgfd的博客
03-15 721
极验验证码是一种常见的人机验证工具,常用于保护网站免受机器人攻击。然而,有时我们需要通过破解的方式来自动化处理极验验证码,以完成特定任务。本文将介绍如何使用Python进行极验验证码的破解,并提供详细的实战代码。
使用C#破解极验滑动验证码的完整指南
rrrrroottttttt的博客
06-01 1094
极验验证码是一种常见的防爬虫机制,通过滑动拼图等方式验证用户的人机身份。在破解验证码之前,我们需要分析极验验证码在验证过程中发起的请求。通过请求ajax.php执行无感验证,如果验证失败,会返回滑块验证等其他类型的验证。w:这是一个加密过的数据,破解的核心就在于解密并伪造这个参数。通过请求get.php获取无感验证的参数,包括c和s。在C#中实现w参数的破解过程,包括生成u和h参数。有了w参数后,我们可以构造滑动验证的请求并发送。// 实现生成h参数的逻辑。最后,将u和h参数合并生成最终的w参数。
极验4代滑块验证码破解(补环境直接强暴式拿下)
qq_41866988的博客
07-31 5612
极验第四代好像简单了特别多,没有什么技巧,环境党直接5分钟拿下。网址: aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNoYS1kZW1v没啥难度,越来越简单了,新手可以拿来当作入门课程。
极验滑块验证码破解最新版
u010013838的博客
10-14 5740
一、简述: 最近无聊想搞一下极验的滑块验证码破解这块,发现破解js代码耗时又耗力出现版本更新可能以前的所有努力都要推翻重做,不够通用性,最后还是选用selenium + PIL 来实现滑块验证码的破解。 期间也翻阅过很多文章,大多都已经失效,并且缺口位置查找和模拟滑动轨迹成功率很低,很难应用到实际开发项目中,本次是针对最新版本的极验滑块验证码进行破解。 二、项目环境 大致需要用到以下...
破解极验第三代滑块验证
2401_85453501的博客
06-12 1143
为了模拟人类拖动滑块行为,我们可以先使用Python生成拖动轨迹,然后在Rust中调用Python脚本。为了实现验证码破解,我们需要安装reqwest、opencv和selenium-webdriver库。在Rust中使用std::process::Command调用Python脚本,生成拖动轨迹并控制浏览器完成滑块拖动。首先,我们使用reqwest库来获取验证码图片并保存到本地。接下来,使用OpenCV加载和处理图片,找到滑块缺口的位置。# 使用 Selenium 模拟拖动滑块。1. 获取验证码图片。
geetest极验空间推理验证码破解
flyskymood的博客
09-18 1303
从一开始gt和challenge的参数的获取,到后面w的生成,提交验证并获取最终的validate参数,就完成了整个该验证码的破解与识别。当然,嘴上说说还是比较简单,但是实际扣js代码并还原的过程还是比较痛苦的,这里就不一一赘述了。空间推理验证码是由sign提示和含有不同颜色,不同形状以及不同大小的物体组成的图片构成的,根据提示获取到指定的物体,并提交该物体的坐标即可。某验验证码3代,4代已经是老生常谈的问题了,本篇文章粗略的分析一波3代空间推理验证码识别与验证的整个过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值