某美验证码攻克日记

最新推荐文章于 2024-10-14 16:43:25 发布
原创 最新推荐文章于 2024-10-14 16:43:25 发布 · 2.8k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #javascript #开发语言

若有侵权请联系作者删除。

注意:这是其实是一个某的点选验证。

https://secure.elong.com/passport/login_cn.html?nexturl=https://www.elong.com/
https://www.ishumei.com/trial/captcha.html

1.必备知识点

在开始逆向案例之前,先来学一些前置必备的技能。

1.1 动态无法调试

网页定位到某个js文件中的位置,想要断点调试,但由于每次js的网址都会更新(返回内容虽然一样),导致断点无法执行,这种情况下怎么办?

解决方案:找到返回此js地址的页面,将返回值其替换为固定的值,具体步骤:

  • 安装抓包工具Charles,让Charles代理网页的请求

  • 在Charles中配置,当请求网址时,返回我们指定的HTML数据(网页上加载js地址就是固定的了)

Charles页面替换

当charles可以作为代理之后,可以在Charles中配置:如果浏览器上访问某网址,给他返回特定的内容。

网页访问和调试

1.2 数美示例

智能验证码体验_图片验证码_数美科技

文本替换

1.单独替换

import subprocess

res = subprocess.check_output("node part.js 0x8fa")
char_string = res.decode('utf-8').strip()

print(char_string)

2.整体替换

import re
import subprocess


def exec_value(hex_string):
    res = subprocess.check_output(f"node part.js {hex_string}")
    char_string = res.decode('utf-8').strip()
    return char_string


def get_total_set():
    data_set = set()
    with open("v1.js", mode='r', encoding='utf-8') as f1:
        for line in f1:
            if not line:
                continue
            match_list = re.findall(r"var (.*) = _0x2942", line)
            if match_list:
                data_set.add(match_list[0])
    return data_set


def loop_re_match(data_set, line):
    for func in data_set:
        match_list = re.findall(f"({func}\((.*?)\))", line)
        if not match_list:
            continue
        for total, arg in match_list:
            real_value = exec_value(arg)
            line = line.replace(total, f'"{real_value}"')
    return line


def run():
    data_set = get_total_set()
    counter = 0
    with open("v1.js", mode='r', encoding='utf-8') as f1, open("v2.js", mode='w', encoding='utf-8') as f2:
        for line in f1:
            counter += 1
            print(counter)
            if not line:
                f2.write(line)
                continue
            line = loop_re_match(data_set, line)
            f2.write(line)


if __name__ == '__main__':
    run()

2.整体请求分析

登录?

2.1 配置

https://captcha1.fengkongcloud.cn/ca/v1/conf?organization=xQsKB7v2qSFLFxnvmjdO&lang=zh-cn&sdkver=1.1....

2.2 获取验证码

点击登录或验证失败,出现验证码。

https://captcha1.fengkongcloud.cn/ca/v1/register?rversion=1.0.4&model=select&captchaUuid=20231209163703YF....

2.3 提交验证

点击4个验证码后,自动提交。

https://captcha1.fengkongcloud.cn/ca/v2/fverify?qd=tbJHTr9SEFvL5eG%2B...

3.逆向:配置

3.1 请求分析

organization: xQsKB7v2qSFLFxnvmjdO               固定,应该是购买数美产品给的ID
lang: zh-cn
sdkver: 1.1.3
captchaUuid: 20231209163703YFQE2TFkjH2k28pffR    动态,每次刷新不一样【需逆向】
callback: sm_1702111031681
appId: default
model: select                                    应该是验证模式:点选、滑块
channel: DEFAULT
rversion: 1.0.4

可以分析出,CaptchaUuid的生成其实就是:时间 + 随机字符串(例如:"20231209202804MKhadf765PiJNRwYAG")

3.2 发送请求

requests.get(
    url="https://captcha1.fengkongcloud.cn/ca/v1/conf",
    params={
        "captchaUuid": captcha_uuid,
        "model": "select",
        "appId": "default",
        "rversion": "1.0.4",
        "sdkver": "1.1.3",
        "callback": f"sm_{int(time.time())}",
        "organization": "xQsKB7v2qSFLFxnvmjdO",
        "channel": "DEFAULT",
        "lang": "zh-cn"
    }
)

4.逆向:获取验证码

无需逆向,直接请求:

5.逆向:提交指纹

https://captcha1.fengkongcloud.cn/ca/v2/fverify

{
    "organization": "xQsKB7v2qSFLFxnvmjdO",
    "tb": "3jSn4gNaAVM%3D",
    "qd": "C0bn16G5KCfL5eG%2BcsX4D2zVk5OJj0v9yp%2FobhabiHPSaRWTFZHwqEESQabyF%2Bifwqvw%2FubnvtTyjoquNCrB09JpFZMVkfCoT3%2BuLCX%2BA5yyOD%2FPFvS%2B51EucGdmqC6MjXlEf1fmqIBRKHWSYzFoY7qCDMDWbBnp0mkVkxWR8Kg1lrHsO5vreY15RH9X5qiA49vPYosSTsacp4eCSlsHhGkN0N7e7dNRy%2BXhvnLF%2BA9BEkGm8hfon663Z%2B5nHqIc",
    "ostype": "web",
    "xy": "YabT6nmJOC0%3D",
    "dy": "Rfpr5oqb5y4%3D",
    "en": "y%2Bugz9NIWys%3D",
    "rversion": "1.0.4",
    "sdkver": "1.1.3",
    "nu": "C0kH%2FbWLjw8%3D",
    "mu": "8LlSNopqsqQ97nxg3tdIZ6XUAHUd9ZXRv1tmsN36Xi4fSW76upB2jGHRX517zf%2Bb%2Bc1ERqOHAyjeY2BarYayPR9Jbvq6kHaMYZZm%2FG7Dqv70lf%2BNyEwjJti6s6NuBhD3X3AJlc40WilxEDbwniT602l%2BVxoLs71sH0lu%2BrqQdozaurDbYgC84l9wCZXONFopdgBBtTGOrxytgM41ZQbVteQJ8SC%2F%2FSvbPe58YN7XSGdh0V%2Bde83%2Fm7RQACrkbzLP",
    "captchaUuid": "20231209214506ff2iMsMEYx24tjQdzD",
    "jo": "l3aEINYnwpY%3D",
    "act.os": "web_pc",
    "protocol": "180",
    "rid": "20231209214510fa3c46caca0a508076",
    "callback": "sm_1702130040080",
    "mp": "WYfkIZp7GoA%3D",
    "oc": "h9oFKi8cHpg%3D",
    "ww": "jYqq0U9Wjos%3D",
    "kq": "mtlOTdT5LOE%3D"
}

5.1 定位

当在图片上点击第4标记时,触发请求。

5.2 特殊替换

5.3 第4次请求

5.4 getEncryptContent

5.5 DES加密

npm install crypto-js -g

var CryptoJS = require("crypto-js")

function DESEncrypt(key, word) {
    var key_ = CryptoJS.enc.Utf8.parse(key);
    var srcs = CryptoJS.enc.Utf8.parse(word);
    var encrypted = CryptoJS.DES.encrypt(srcs, key_, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.ZeroPadding
    });
    return encrypted.toString();
}

function DESDecrypt(key, word) {
    var key_ = CryptoJS.enc.Utf8.parse(key);
    var decrypt = CryptoJS.DES.decrypt(word, key_, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.ZeroPadding
    });
    return decrypt.toString(CryptoJS.enc.Utf8);
}


var result = DESEncrypt("6f5e9847","1");
console.log(result);

5.6 意外收获-其他参数

在调试getEncryptContent时,发现除了 _0x298b01 相关的参数也走了 getEncryptContent

{
	
    "mp":"WYfkIZp7GoA=",
    "oc":"h9oFKi8cHpg=",
    "xy":"YabT6nmJOC0=",
    "jo":"l3aEINYnwpY=",
    
    "qd":"iUUzUpbSrVLL5eG+cs....",
    "mu":"Gcxg3RiVeoM97nxg3tdIZ3nzK3R7...",
    "ww":"iLL8K/VHX50=",
    "nu":"C0kH/bWLjw8=",
    "dy":"Rfpr5oqb5y4=",
    "tb":"3jSn4gNaAVM=",
    "en":"y+ugz9NIWys=",
    "kq":"mtlOTdT5LOE=",
    
	"rid":"2023121111394173034a940e0c5d82cc",
    "organization":"xQsKB7v2qSFLFxnvmjdO",
    "rversion":"1.0.4",
    "sdkver":"1.1.3",
    "protocol":"180",
    "ostype":"web",
    "callback":"随便写",
	"act.os":"web_pc",
    "captchaUuid":"20231211113934kRf2pzsG3e7ACCJzDt"
}

5.7 替换再观察

5.8 selectData

接下来就是搞定:this['_data']["selectData"]或 this['_data']['mouseData'] 两个值在点选时是一样的。

在刚开始定位有相关赋值:

这其实是 mousedown事件,每次点击都会执行,在这里生成相应的数据:

6.识别和测试

6.1 验证码识别

7.登录

点选搞定之后,提交登录就简单了,直接携带 rid发送请求就行了

以上就是x美的点选验证大致流程

有需求请联系作者获取源码  aHVhcXUwNzI3

花庭
关注
验证码全家桶逆向分析与动态参数的AST获取
AnHaskell的博客
09-29 974
验证码全家桶是一套常用的验证码解决方案,它提供了多种验证码类型和相关功能,用于防止恶意机器人和自动化攻击。通过逆向分析和AST获取动态参数,我们可以更好地理解和使用数验证码全家桶。逆向分析帮助我们了解验证码解决方案的实现原理,而动态参数的获取则使我们能够在后端开发中灵活地使用数验证码全家桶。然而,我们可以通过反编译已经部署的数验证码全家桶的前端代码来获取一些有用的信息。逆向分析是一种研究软件运行机制和实现细节的技术手段,通过对程序代码进行反向工程,可以揭示代码的逻辑和功能。
验证码逆向分析与动态参数提取
ttocr796的博客
03-24 515
在网络安全领域,逆向工程和验证码破解是常见的技术挑战之一。数验证码是一种常见的人机验证工具,本文将介绍如何逆向分析数验证码,并提取其中的动态参数,以便于后续的验证码破解或仿真。
验证码-浅析
weixin_60608280的博客
04-09 948
作为前端程序员,每天吭哧吭哧写代码,最后把网站发布上线,这个过程属于「正向」开发,与之相对应的是「逆向」,逆向干的事情就是把线上的代码进行还原,也就是“没有源码”的情况下反推代码的执行逻辑。数验证码的数据包请求流程还是挺清晰的,比较好分析。数的版本迭代会比较频繁,每次迭代一般都会改变加密参数des的密钥,可以尝试通过正则来匹配最新的密钥参数。如果想要追求更高的通过率的话,可以进一步优化下图像识别和轨迹模拟这两方面。
【2021-11-16】小红书web端数验证码
web15285868498的博客
02-21 2865
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录 前言 一、cookie算法 二、滑块验证码 三、流程实现 前言 小红书web端,请求时需携带cookie,然而,请求过多会出验证码,如下链接 https://www.xiaohongshu.com/web-login/captcha?redirectPath=http%3A%2F%2Fwww.xiaohongshu.com%2Fdiscovery%2Fitem%2F605eb4920000000021036
网络爬虫-数滑块验证码
最新发布
qq_39802740的博客
10-14 1466
仅供研究学习使用。今天带来的是数滑块验证码的逆向破解(同程旅行登陆organization=xQsKB7v2qSFLFxnvmjdO)
逆向学习之数滑块验证码
weixin_60329781的博客
11-10 1014
滑动轨迹生成网上一大堆,随便搜搜都能用,滑动比例就是滑动距离和验证码图片宽的比,滑动时间可以用随机数生成,基本也没问题,唯一的难点就是识别缺口了,要么对接打码平台,要么用开源库ddddocr或者opencv,后者要大家有一定的验证码处理能力,有些特殊的验证码还是比较难搞的,还有一种比较nb的方法,那就是自己训练模型,用模型来识别,识别率会高点。最近在学习验证码逆向,然后就研究一下数滑块,因为数的比较简单,挺适合新手入门的。任重而道远啊,溜了溜了。密钥和明文一起传的,那接下来就简单,构造参数,发送请求。
武汉理工大学单片机实习日记
06-22
### 武汉理工大学单片机实习日记知识点梳理 #### 实习背景与目标 - **实习时间**:为期14天的实习活动。 - **实习单位**:武汉理工大学信息学院。 - **实习目的**:掌握单片机的基础知识及实际操作能力。 #### 第...
深入解析数滑块验证码破解:从抓包到实现(C#版)
asfdsgdf的博客
07-16 339
滑块验证码是一种常见的安全验证方式,用于防止自动化脚本和机器人进行恶意操作。本文将详细介绍如何通过抓包获取滑块图片信息、分析加密参数、生成滑动轨迹等步骤,成功破解数滑块验证码。以下是我们要实现的主要步骤:更多内容联系1436423940 抓取滑块图片信息并计算滑动距离 分析加密参数 生成滑动轨迹并进行DES加密 验证破解结果 1. 抓取滑块图片信息并计算滑动距离 首先,进入数滑块验证码的演示页面,进行抓包操作以获取滑块验证码的前景和背景图片。我们通过HttpClient从网站获取图片: csh
深度解析数验证码全家桶:逆向工程、动态参数捕获与算法分析
ttocr456的博客
03-22 614
验证码技术在网络安全中扮演着至关重要的角色,而数验证码全家桶作为一种先进的验证码解决方案,其背后的加密算法和动态参数生成机制备受关注。本文旨在通过深度逆向分析和动态参数捕获,揭示数验证码全家桶的工作原理,并深入探讨其加密算法和参数生成逻辑。数验证码全家桶是一套全面的验证码解决方案,包括多种类型的验证码,如滑块验证码、文字点选、图标点选、语序点选、空间推理、无感验证等。将捕获的动态参数应用于验证码验证过程中,验证其有效性,并尝试破解数验证码,以验证研究成果。
验证码的识别与逆向】数点选逆向分析-附坐标识别(思路 + 代码)
YCHMBb的博客
09-16 1407
本文在数滑块全流程分析的基础上分析了数点选验证的各参数,并给出坐标识别的思路和代码。
验证码逆向分析
qq_21050249的博客
12-30 2241
纯属分析 无其他用途 先上网址 官网的在线体验页面 智能验证码体验_图片验证码_数科技 (ishumei.com) 就搞一下 滑动验证码 首先是 第一个请求 类似注册本次验证码行为 https://captcha.fengkongcloud.cn/ca/v1/register GET 请求 organization: RlokQwRlVjUrTUlkIqOg // 组织id lang: zh-cn appId: default channel: DEFAULT model: slide.
使用JavaScript逆向解析数点选验证码
2401_85453501的博客
06-10 625
我们将涵盖抓包分析、代码混淆处理、请求参数解析等步骤,揭示验证流程中的核心请求,提取验证图片及文字信息,并通过代码构造出正确的坐标数据进行验证。许多验证码相关的JavaScript代码经过混淆处理,为了便于分析,我们需要对其进行反混淆。了解验证码的加载和验证过程后,我们可以使用JavaScript构造出验证请求。通过对反混淆后的代码进行分析,我们可以找到验证码图片及文字提示的提取逻辑。通过分析这些请求,我们可以获取到验证码图片的URL及相关参数。验证码验证请求:用户点击后提交验证信息。
验证码的识别与逆向】数滑块全流程分析-附代码
YCHMBb的博客
09-15 1373
本文详细介绍了数滑块逆向分析的全流程(接口分析、参数分析、逆向分析、加密函数、缺口识别、轨迹生成)附带Python实现代码
JS逆向 - 数滑块验证码逆向分析
m0_51159233的博客
05-26 4463
验证码的应用很广泛,像某书、某街就是使用了数滑块来进行风控的,当爬虫没有使用代理ip、ip质量太差或者单个代理ip使用次数过多的时候,就会出现滑块验证码,严重的时候还会出现无限滑块的情况。那么我们通过官网的示例,来分析下数滑块的流程,并使用协议来通过数滑块的验证。目标网址:https://www.ishumei.com/trial/captcha.html目标特点:ob混淆、环境检测、轨迹模拟数验证码的数据包请求流程还是挺清晰的,比较好分析。
【2024-07-28】小红书web端数验证码和cookie_小红书网页cookie生成
2401_84434086的博客
06-24 2281
我们必须是滑块验证后,这个cookie才会被刷新,然后再去请求就不出验证码
使用Mercury破解数滑块验证码
asfdsgdf的博客
09-18 493
滑块验证码通过前后景图片的对比验证用户的滑动行为,作为一种反爬虫机制,具备较高的技术门槛。本文将使用Mercury编程语言,逐步分析并实现破解滑块验证码的整个过程,从图片处理到生成滑动轨迹,并进行加密验证。由于Mercury没有图像处理功能,我们可以通过调用Python脚本来计算滑动距离,并通过Mercury执行该脚本。加密后的滑动轨迹将被发送至数的验证接口,判断滑动行为是否通过验证。通过curl命令将加密后的滑动轨迹发送给服务器,并返回验证结果。此代码段模拟了滑块滑动时的轨迹,包含滑动的随机步长。
python解决android版数滑块验证码,30分钟快速解决
我不喜欢这个世界
01-05 1960
先看滑块 右滑拼图 我们用opencv就可以了,要想提高识别率,就取对接图片打码平台。为什么是391 因为我的手机设备把原图600*300的图缩放成391*195。所以计算出来的距离需要做操作(距离/600*391)(end_time-start_time,对应密钥)结果,opencv成功概率还行 10个7次都过了。解密的是des的 ,随便找个des加密代码就行。网上去找一个生成鼠标轨迹的代码,直接用。你需要根据你的手机设备进行修改。(鼠标轨迹数组,对应密钥)(x/391,对应密钥)
爬虫学习笔记-数验证
chenzhanhai的专栏
04-24 519
科技智能验证码在线体验,智能识别风险用户级别,自行切换智能验证码难度及类型,提供滑动、拼图、点选、数字、动态等多种智能验证码服务,精准拦截机器行为。全选代码,对代码进行混淆反处理。处理方法是使用v_jstools插件。此处注意,如果是VM,则不能替换,js不在VM中才能替换。根据conf搜索,可以找到返回的js文件。智能验证码体验_图片验证码_数科技。选择仅变量压缩,生成新的代码。将代码放入本地,并设置替换。3. 找到滑块认证提交。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值