某美验证码攻克日记

最新推荐文章于 2025-03-23 09:35:01 发布
最新推荐文章于 2025-03-23 09:35:01 发布
阅读量2.8k 收藏 28
点赞数 64
CC 4.0 BY-SA版权
文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52001594/article/details/135949976

若有侵权请联系作者删除。

注意:这是其实是一个某的点选验证。

https://secure.elong.com/passport/login_cn.html?nexturl=https://www.elong.com/
https://www.ishumei.com/trial/captcha.html

1.必备知识点

在开始逆向案例之前,先来学一些前置必备的技能。

1.1 动态无法调试

网页定位到某个js文件中的位置,想要断点调试,但由于每次js的网址都会更新(返回内容虽然一样),导致断点无法执行,这种情况下怎么办?

解决方案:找到返回此js地址的页面,将返回值其替换为固定的值,具体步骤:

  • 安装抓包工具Charles,让Charles代理网页的请求

  • 在Charles中配置,当请求网址时,返回我们指定的HTML数据(网页上加载js地址就是固定的了)

Charles页面替换

当charles可以作为代理之后,可以在Charles中配置:如果浏览器上访问某网址,给他返回特定的内容。

网页访问和调试

1.2 数美示例

智能验证码体验_图片验证码_数美科技

文本替换

1.单独替换

import subprocess

res = subprocess.check_output("node part.js 0x8fa")
char_string = res.decode('utf-8').strip()

print(char_string)

2.整体替换

import re
import subprocess


def exec_value(hex_string):
    res = subprocess.check_output(f"node part.js {hex_string}")
    char_string = res.decode('utf-8').strip()
    return char_string


def get_total_set():
    data_set = set()
    with open("v1.js", mode='r', encoding='utf-8') as f1:
        for line in f1:
            if not line:
                continue
            match_list = re.findall(r"var (.*) = _0x2942", line)
            if match_list:
                data_set.add(match_list[0])
    return data_set


def loop_re_match(data_set, line):
    for func in data_set:
        match_list = re.findall(f"({func}\((.*?)\))", line)
        if not match_list:
            continue
        for total, arg in match_list:
            real_value = exec_value(arg)
            line = line.replace(total, f'"{real_value}"')
    return line


def run():
    data_set = get_total_set()
    counter = 0
    with open("v1.js", mode='r', encoding='utf-8') as f1, open("v2.js", mode='w', encoding='utf-8') as f2:
        for line in f1:
            counter += 1
            print(counter)
            if not line:
                f2.write(line)
                continue
            line = loop_re_match(data_set, line)
            f2.write(line)


if __name__ == '__main__':
    run()

2.整体请求分析

登录?

2.1 配置

https://captcha1.fengkongcloud.cn/ca/v1/conf?organization=xQsKB7v2qSFLFxnvmjdO&lang=zh-cn&sdkver=1.1....

2.2 获取验证码

点击登录或验证失败,出现验证码。

https://captcha1.fengkongcloud.cn/ca/v1/register?rversion=1.0.4&model=select&captchaUuid=20231209163703YF....

2.3 提交验证

点击4个验证码后,自动提交。

https://captcha1.fengkongcloud.cn/ca/v2/fverify?qd=tbJHTr9SEFvL5eG%2B...

3.逆向:配置

3.1 请求分析

organization: xQsKB7v2qSFLFxnvmjdO               固定,应该是购买数美产品给的ID
lang: zh-cn
sdkver: 1.1.3
captchaUuid: 20231209163703YFQE2TFkjH2k28pffR    动态,每次刷新不一样【需逆向】
callback: sm_1702111031681
appId: default
model: select                                    应该是验证模式:点选、滑块
channel: DEFAULT
rversion: 1.0.4

可以分析出,CaptchaUuid的生成其实就是:时间 + 随机字符串(例如:"20231209202804MKhadf765PiJNRwYAG")

3.2 发送请求

requests.get(
    url="https://captcha1.fengkongcloud.cn/ca/v1/conf",
    params={
        "captchaUuid": captcha_uuid,
        "model": "select",
        "appId": "default",
        "rversion": "1.0.4",
        "sdkver": "1.1.3",
        "callback": f"sm_{int(time.time())}",
        "organization": "xQsKB7v2qSFLFxnvmjdO",
        "channel": "DEFAULT",
        "lang": "zh-cn"
    }
)

4.逆向:获取验证码

无需逆向,直接请求:

5.逆向:提交指纹

https://captcha1.fengkongcloud.cn/ca/v2/fverify

{
    "organization": "xQsKB7v2qSFLFxnvmjdO",
    "tb": "3jSn4gNaAVM%3D",
    "qd": "C0bn16G5KCfL5eG%2BcsX4D2zVk5OJj0v9yp%2FobhabiHPSaRWTFZHwqEESQabyF%2Bifwqvw%2FubnvtTyjoquNCrB09JpFZMVkfCoT3%2BuLCX%2BA5yyOD%2FPFvS%2B51EucGdmqC6MjXlEf1fmqIBRKHWSYzFoY7qCDMDWbBnp0mkVkxWR8Kg1lrHsO5vreY15RH9X5qiA49vPYosSTsacp4eCSlsHhGkN0N7e7dNRy%2BXhvnLF%2BA9BEkGm8hfon663Z%2B5nHqIc",
    "ostype": "web",
    "xy": "YabT6nmJOC0%3D",
    "dy": "Rfpr5oqb5y4%3D",
    "en": "y%2Bugz9NIWys%3D",
    "rversion": "1.0.4",
    "sdkver": "1.1.3",
    "nu": "C0kH%2FbWLjw8%3D",
    "mu": "8LlSNopqsqQ97nxg3tdIZ6XUAHUd9ZXRv1tmsN36Xi4fSW76upB2jGHRX517zf%2Bb%2Bc1ERqOHAyjeY2BarYayPR9Jbvq6kHaMYZZm%2FG7Dqv70lf%2BNyEwjJti6s6NuBhD3X3AJlc40WilxEDbwniT602l%2BVxoLs71sH0lu%2BrqQdozaurDbYgC84l9wCZXONFopdgBBtTGOrxytgM41ZQbVteQJ8SC%2F%2FSvbPe58YN7XSGdh0V%2Bde83%2Fm7RQACrkbzLP",
    "captchaUuid": "20231209214506ff2iMsMEYx24tjQdzD",
    "jo": "l3aEINYnwpY%3D",
    "act.os": "web_pc",
    "protocol": "180",
    "rid": "20231209214510fa3c46caca0a508076",
    "callback": "sm_1702130040080",
    "mp": "WYfkIZp7GoA%3D",
    "oc": "h9oFKi8cHpg%3D",
    "ww": "jYqq0U9Wjos%3D",
    "kq": "mtlOTdT5LOE%3D"
}

5.1 定位

当在图片上点击第4标记时,触发请求。

5.2 特殊替换

5.3 第4次请求

5.4 getEncryptContent

5.5 DES加密

npm install crypto-js -g

var CryptoJS = require("crypto-js")

function DESEncrypt(key, word) {
    var key_ = CryptoJS.enc.Utf8.parse(key);
    var srcs = CryptoJS.enc.Utf8.parse(word);
    var encrypted = CryptoJS.DES.encrypt(srcs, key_, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.ZeroPadding
    });
    return encrypted.toString();
}

function DESDecrypt(key, word) {
    var key_ = CryptoJS.enc.Utf8.parse(key);
    var decrypt = CryptoJS.DES.decrypt(word, key_, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.ZeroPadding
    });
    return decrypt.toString(CryptoJS.enc.Utf8);
}


var result = DESEncrypt("6f5e9847","1");
console.log(result);

5.6 意外收获-其他参数

在调试getEncryptContent时,发现除了 _0x298b01 相关的参数也走了 getEncryptContent

{
	
    "mp":"WYfkIZp7GoA=",
    "oc":"h9oFKi8cHpg=",
    "xy":"YabT6nmJOC0=",
    "jo":"l3aEINYnwpY=",
    
    "qd":"iUUzUpbSrVLL5eG+cs....",
    "mu":"Gcxg3RiVeoM97nxg3tdIZ3nzK3R7...",
    "ww":"iLL8K/VHX50=",
    "nu":"C0kH/bWLjw8=",
    "dy":"Rfpr5oqb5y4=",
    "tb":"3jSn4gNaAVM=",
    "en":"y+ugz9NIWys=",
    "kq":"mtlOTdT5LOE=",
    
	"rid":"2023121111394173034a940e0c5d82cc",
    "organization":"xQsKB7v2qSFLFxnvmjdO",
    "rversion":"1.0.4",
    "sdkver":"1.1.3",
    "protocol":"180",
    "ostype":"web",
    "callback":"随便写",
	"act.os":"web_pc",
    "captchaUuid":"20231211113934kRf2pzsG3e7ACCJzDt"
}

5.7 替换再观察

5.8 selectData

接下来就是搞定:this['_data']["selectData"]或 this['_data']['mouseData'] 两个值在点选时是一样的。

在刚开始定位有相关赋值:

这其实是 mousedown事件,每次点击都会执行,在这里生成相应的数据:

6.识别和测试

6.1 验证码识别

7.登录

点选搞定之后,提交登录就简单了,直接携带 rid发送请求就行了

以上就是x美的点选验证大致流程

有需求请联系作者获取源码  aHVhcXUwNzI3

花庭
关注
验证码全家桶逆向分析与动态参数的AST获取
AnHaskell的博客
09-29 974
验证码全家桶是一套常用的验证码解决方案,它提供了多种验证码类型和相关功能,用于防止恶意机器人和自动化攻击。通过逆向分析和AST获取动态参数,我们可以更好地理解和使用数验证码全家桶。逆向分析帮助我们了解验证码解决方案的实现原理,而动态参数的获取则使我们能够在后端开发中灵活地使用数验证码全家桶。然而,我们可以通过反编译已经部署的数验证码全家桶的前端代码来获取一些有用的信息。逆向分析是一种研究软件运行机制和实现细节的技术手段,通过对程序代码进行反向工程,可以揭示代码的逻辑和功能。
某网站极验4验证码纯算逆向分析
最新发布
吴秋霖的博客
06-15 1792
极验滑块验证码(jy4)逆向分析与纯算实现流程
验证码-浅析
weixin_60608280的博客
04-09 949
作为前端程序员,每天吭哧吭哧写代码,最后把网站发布上线,这个过程属于「正向」开发,与之相对应的是「逆向」,逆向干的事情就是把线上的代码进行还原,也就是“没有源码”的情况下反推代码的执行逻辑。数验证码的数据包请求流程还是挺清晰的,比较好分析。数的版本迭代会比较频繁,每次迭代一般都会改变加密参数des的密钥,可以尝试通过正则来匹配最新的密钥参数。如果想要追求更高的通过率的话,可以进一步优化下图像识别和轨迹模拟这两方面。
【2021-11-16】小红书web端数验证码
web15285868498的博客
02-21 2865
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录 前言 一、cookie算法 二、滑块验证码 三、流程实现 前言 小红书web端,请求时需携带cookie,然而,请求过多会出验证码,如下链接 https://www.xiaohongshu.com/web-login/captcha?redirectPath=http%3A%2F%2Fwww.xiaohongshu.com%2Fdiscovery%2Fitem%2F605eb4920000000021036
网络爬虫-数滑块验证码
qq_39802740的博客
10-14 1468
仅供研究学习使用。今天带来的是数滑块验证码的逆向破解(同程旅行登陆organization=xQsKB7v2qSFLFxnvmjdO)
逆向学习之数滑块验证码
weixin_60329781的博客
11-10 1014
滑动轨迹生成网上一大堆,随便搜搜都能用,滑动比例就是滑动距离和验证码图片宽的比,滑动时间可以用随机数生成,基本也没问题,唯一的难点就是识别缺口了,要么对接打码平台,要么用开源库ddddocr或者opencv,后者要大家有一定的验证码处理能力,有些特殊的验证码还是比较难搞的,还有一种比较nb的方法,那就是自己训练模型,用模型来识别,识别率会高点。最近在学习验证码逆向,然后就研究一下数滑块,因为数的比较简单,挺适合新手入门的。任重而道远啊,溜了溜了。密钥和明文一起传的,那接下来就简单,构造参数,发送请求。
攻克 Spring Boot 验证码服务难题:防刷策略实战与痛点化解秘籍
danny-IT技术博客
03-23 827
攻克 Spring Boot 验证码服务难题:防刷策略实战与痛点化解秘籍
uniapp接入腾讯滑动行为验证码(App、小程序、H5)
09-09
然而,在为不同平台构建应用时,如何集成平台特有的功能和服务,如腾讯滑动行为验证码,成为了开发者必须攻克的难题。 首先,开发者需要了解腾讯滑动行为验证码的工作原理。该验证码利用了人类与机器行为模式的不同...
攻克Data动态获取网页评论,保存数据库
09-10
攻克Data动态获取网页评论,保存数据库】是一个关于利用特定工具——攻克Data,来抓取网页上的评论数据并存储到数据库的过程。这个过程涉及到网络爬虫技术、JSON解析以及数据库管理等多个IT领域的知识点。 1. **...
利用仿真攻克汽车系统设计挑战
01-20
当今汽车行业所面临的挑战与电信行业十多年前所经历的类似。混合动力电动汽车和燃料电池汽车等新技术也促进了研发活动的日趋活跃,正如我们在手机演变成多媒体设备的进程中所看到的一样。同样,电信业面临着功耗和...
验证码逆向分析与动态参数提取
ttocr796的博客
03-24 516
在网络安全领域,逆向工程和验证码破解是常见的技术挑战之一。数验证码是一种常见的人机验证工具,本文将介绍如何逆向分析数验证码,并提取其中的动态参数,以便于后续的验证码破解或仿真。
深入解析数滑块验证码破解:从抓包到实现(C#版)
asfdsgdf的博客
07-16 341
滑块验证码是一种常见的安全验证方式,用于防止自动化脚本和机器人进行恶意操作。本文将详细介绍如何通过抓包获取滑块图片信息、分析加密参数、生成滑动轨迹等步骤,成功破解数滑块验证码。以下是我们要实现的主要步骤:更多内容联系1436423940 抓取滑块图片信息并计算滑动距离 分析加密参数 生成滑动轨迹并进行DES加密 验证破解结果 1. 抓取滑块图片信息并计算滑动距离 首先,进入数滑块验证码的演示页面,进行抓包操作以获取滑块验证码的前景和背景图片。我们通过HttpClient从网站获取图片: csh
深度解析数验证码全家桶:逆向工程、动态参数捕获与算法分析
ttocr456的博客
03-22 614
验证码技术在网络安全中扮演着至关重要的角色,而数验证码全家桶作为一种先进的验证码解决方案,其背后的加密算法和动态参数生成机制备受关注。本文旨在通过深度逆向分析和动态参数捕获,揭示数验证码全家桶的工作原理,并深入探讨其加密算法和参数生成逻辑。数验证码全家桶是一套全面的验证码解决方案,包括多种类型的验证码,如滑块验证码、文字点选、图标点选、语序点选、空间推理、无感验证等。将捕获的动态参数应用于验证码验证过程中,验证其有效性,并尝试破解数验证码,以验证研究成果。
验证码的识别与逆向】数点选逆向分析-附坐标识别(思路 + 代码)
YCHMBb的博客
09-16 1412
本文在数滑块全流程分析的基础上分析了数点选验证的各参数,并给出坐标识别的思路和代码。
验证码逆向分析
qq_21050249的博客
12-30 2242
纯属分析 无其他用途 先上网址 官网的在线体验页面 智能验证码体验_图片验证码_数科技 (ishumei.com) 就搞一下 滑动验证码 首先是 第一个请求 类似注册本次验证码行为 https://captcha.fengkongcloud.cn/ca/v1/register GET 请求 organization: RlokQwRlVjUrTUlkIqOg // 组织id lang: zh-cn appId: default channel: DEFAULT model: slide.
使用JavaScript逆向解析数点选验证码
2401_85453501的博客
06-10 625
我们将涵盖抓包分析、代码混淆处理、请求参数解析等步骤,揭示验证流程中的核心请求,提取验证图片及文字信息,并通过代码构造出正确的坐标数据进行验证。许多验证码相关的JavaScript代码经过混淆处理,为了便于分析,我们需要对其进行反混淆。了解验证码的加载和验证过程后,我们可以使用JavaScript构造出验证请求。通过对反混淆后的代码进行分析,我们可以找到验证码图片及文字提示的提取逻辑。通过分析这些请求,我们可以获取到验证码图片的URL及相关参数。验证码验证请求:用户点击后提交验证信息。
验证码的识别与逆向】数滑块全流程分析-附代码
YCHMBb的博客
09-15 1381
本文详细介绍了数滑块逆向分析的全流程(接口分析、参数分析、逆向分析、加密函数、缺口识别、轨迹生成)附带Python实现代码
JS逆向 - 数滑块验证码逆向分析
m0_51159233的博客
05-26 4469
验证码的应用很广泛,像某书、某街就是使用了数滑块来进行风控的,当爬虫没有使用代理ip、ip质量太差或者单个代理ip使用次数过多的时候,就会出现滑块验证码,严重的时候还会出现无限滑块的情况。那么我们通过官网的示例,来分析下数滑块的流程,并使用协议来通过数滑块的验证。目标网址:https://www.ishumei.com/trial/captcha.html目标特点:ob混淆、环境检测、轨迹模拟数验证码的数据包请求流程还是挺清晰的,比较好分析。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值