【JavaScript 逆向】最新版极验3官网滑块(w参数检验严格!)

原创 已于 2024-02-29 20:00:27 修改 · 1.9k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #爬虫 #python #密码学

于 2024-02-01 09:52:23 首次发布

文章目录

本案例中所有内容仅供个人学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

第一个w值

w: i + r

R值:

image-20240126170040648

var r = t[$_CEFDY(1196)]() r参数可以扣js也可以直接Python还原(RSA)

可以参考之前的文章,很详细

i值:

o = $_BEH()[$_CEFCV(1127)](fe[$_CEFDY(431)](t[$_CEFCV(370)]), t[$_CEFDY(1143)]())

image-20240126172110119

{
"gt": "019924a82c70bb123aae90d483087f94",
 "challenge": "b9c502bf55667e37d33f93c5a5a0ca62",
 "offline": false,
 "new_captcha": true,
 "product": "float",
 "width": "300px",
 "https": true,
 "api_server": "apiv6.geetest.com",
 "protocol": "https://",
 "type": "fullpage",
 "static_servers": ["static.geetest.com/", "static.geevisit.com/"],
 "beeline": "/static/js/beeline.1.0.1.js",
 "voice": "/static/js/voice.1.2.4.js",
 "click": "/static/js/click.3.1.0.js",
 "fullpage": "/static/js/fullpage.9.1.8-bfget5.js",
 "slide": "/static/js/slide.7.9.2.js",
 "geetest": "/static/js/geetest.6.0.9.js",
 "aspect_radio": {"slide": 103, "click": 128, "voice": 128, "beeline": 50}, "cc": 12, "ww": true,
 "i": "-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1"}

跟进去 发现iv等字样,其实和之前的是一样的AES算法,

image-20240126174034677

i = R[$_CEFDY(1197)](o)
image-20240129095958404

R方法抠出来 加密aes加密后的参数 可以只扣$_HBR方法也可以往大的扣

image-20240129100412799

完成第一个w!

第二个w值

直接w是搜索不到的,混淆了的,

image-20240129142422875

w就是上图的位置,可以通过跟栈找到。

$_CEDf

进入到$_CEDf方法 定位w生成位置:

image-20240129144125183

使用的方法,我们发现只是名字不同 其实是一样的。

image-20240129144411257

接下来看看r参数

r参数

{
    "lang": "zh-cn",
    "type": "fullpage",
    "tt": "M/l8Pjp8Pjp--uU(W6(bq,f0,e5,q(.*1N*Qg73).7,)1-1MM:@M9?)P)O-01--Aj5-M9AU3-O))261/1xMU?)*1/-N1:cFj))M(b((,eq5b,b5(((5ee,e5mI?5Pb9:CBgJ,1EI(b9-5/)M9,)(E-(/)()MU(9-5-)M9(9/)M)(91*-c4)M9bE-5-)M9(E-:(-5-)ME(E5(/)(0qqqqqM*oe8,58e(b5((,e5ejh)M)M9(EAk(bM-db95Y-,255,bU4)(?c(-)4*M9-5/)(91*-Qb94*(9bE-5/),*M9c9/)M)qqb",
    "light": "DIV_0",
    "s": "c7c3e21112fe4f741921cb3e4ff9f7cb",
    "h": "321f9af1e098233dbd03f250fd2b5e21",
    "hh": "39bd9cad9e425c3a8f51610fd506e3b3",
    "hi": "09eb21b3ae9542a9bc1e8b63b3d9a467",
    "vip_order": -1,
    "ct": -1,
    "ep": {
        "v": "9.1.8-bfget5",
        "$_E_": false,
        "me": true,
        "ven": "Google Inc. (NVIDIA)",
        "ren": "ANGLE (NVIDIA, NVIDIA GeForce GTX 1650 (0x00001F82) Direct3D11 vs_5_0 ps_5_0, D3D11)",
        "fp": [
            "move",
            951,
            141,
            1706509927183,
            "pointermove"
        ],
        "lp": [
            "up",
            845,
            21,
            1706509927979,
            "pointerup"
        ],
        "em": {
            "ph": 0,
            "cp": 0,
            "ek": "11",
            "wd": 1,
            "nt": 0,
            "si": 0,
            "sc": 0
        },
        "tm": {
            "a": 1706509925631,
            "b": 1706509925811,
            "c": 1706509925811,
            "d": 0,
            "e": 0,
            "f": 1706509925633,
            "g": 1706509925633,
            "h": 1706509925633,
            "i": 1706509925633,
            "j": 1706509925633,
            "k": 0,
            "l": 1706509925672,
            "m": 1706509925805,
            "n": 1706509925807,
            "o": 1706509925813,
            "p": 1706509926014,
            "q": 1706509926014,
            "r": 1706509926015,
            "s": 1706509926066,
            "t": 1706509926066,
            "u": 1706509926069
        },
        "dnf": "dnf",
        "by": 0
    },
    "passtime": 36179,
    "rp": "175b6ca9fb41fbea4516588704878dbf",
    "captcha_token": "1954132306异常",//541381339正常
    "gdyf": "kqy8o0w7"
}

坑点:

原因是替换了文件导致,可能被检查到了 返回的captcha_token是异常的,所以一直验证失败。

image-20240201092927183

image-20240201093036708

image-20240201093059995

image-20240129151308098通过对比和调试发现很多参数都是固定的s,h,hh,hi等等都是固定的MD5

image-20240129145823944

   "rp": MD5(gt+challenge+passtime)

tt是轨迹进行加密,我直接写死!测试可以!

image-20240129152339759

image-20240129152549468

第三个 w

方法和之前一样,可以参考之前写的非常详细的文章【极验三滑块

结果展示

image-20240131183441932

OK 就这样 大体的算法逻辑是没变的
在这里插入图片描述

js逆向证码篇之4代
博客
08-02 5270
本文章是关于某4代的无感及滑块的分析文章
3滑块
热门推荐
qq_44657571的博客
07-31 3万+
3滑块
解密滑块证码的w参数
ttocr796的博客
04-06 2186
通过抓包工具分析滑块证过程,发现与第三代滑块证码相比,第四代简化了证过程,加密参数w的生成也变得简单了。在进一步分析w参数生成之前,我们需要找到w参数所在的位置,并准备好所需的函数和算法。请求参数:captcha_id、challenge、lot_number等。请求介绍:第四代证码测试主页,主要获取下个请求中的url。请求介绍:获取证码信息,包括证码类型、背景图、滑块图等。请求介绍:获取w参数加密所需的参数captchaId。请求介绍:证请求,收集滑动轨迹,加密生成w参数。
3代前两个参数w逆向分析
qq_35249586的博客
09-16 1359
3代前两个w逆向分析
滑块全流程
m0_65303862的博客
03-07 3594
最三代滑块,亲自测试,成功率百分之95以上
3滑块逆向分析(w参数)
qq_44990881的博客
07-14 626
90%
滑块三代第二次w值逆向
zhuangjoo的博客
04-26 1661
本次w加密就是是一个函数调用另一个函数传入两个参数
Python实现滑块证码W参数破解:从分析到实现的完整指南
asfdsgdf的博客
08-27 331
滑块证码是一种常见的人机证方式,其第四代证码中的W参数对于证的准确性至关重要。本文将详细介绍如何使用Python分析和破解滑块证码的W参数,并提供完整的代码实现,以帮助读者深入理解并应用于实际项目中。首先,我们需要通过网络请求获取滑块证码的相关参数,包括captchaId、challenge等。最后,我们将计算得到的W参数发送给服务器进行证,完成整个滑块证码的证过程。接下来,我们从JS文件中提取滑块证码的相关信息,例如滑块轨迹、滑块图片等。# 构造证请求参数。
(源码)基于JavaScript滑块证系统.zip
最新发布
03-05
# 基于JavaScript滑块证系统 ## 项目简介 本项目是一个基于JavaScript滑块证系统,提供简单易用的滑块证功能。适用于各类需要证人类操作而非机器自动化操作的场景,例如网站注册、登录等。 ## 项目的...
滑块三代第三次w值逆向
zhuangjoo的博客
04-26 2509
这次的w加密是综合了第一次和第二次的w加密,难点在于轨迹处理函数的改写
3滑块逆向分析
weixin_63958646的博客
05-13 767
该值需要传入2个参数进行加密,生成一个大数组,第一个参数是轨迹信息,第2个参数是随机得值,加密完成返回数组。方法,然后直接传值即可,导出得地点在V函数外边,然后调用。注:这里面是对轨迹进行加密,可以使用全局导出加密轨迹。里面是被编码的,可以把W值编码,进行查找,在。往上跟堆栈,修改参数导出,然后全局调用。经过2次比对,发现有几个值在变动。可以得出后2个值是图片接口获取的。下 断点,可以分析底图还原逻辑。参数在这里生成的,可以调试结果。, 可以按照逻辑挨个处理。是方法,需要传递3个参数。
JS逆向---三代系列详解-最全流程(三)分析JS, w值参数生成最终值
m0_52336378的博客
02-04 3350
原创文章,请勿转载!本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。JS逆向三代系列详解-最全流程(一)分析接口,底图还原部分JS逆向三代系列详解-最全流程(二)分析JS, w值参数生成-RSA算法部分JS逆向三代系列详解-最全流程(三)分析JS, w值参数生成值最终值后续更新。
滑块(3代)证码细节避坑总结
学海无涯
07-12 1797
滑块总体来说还是简单的,但是有一些细节需要特别注意,本文总结了整个请求流程中可能会遇到的一些坑,希望对大家有所帮助。
js逆向|3 底图还原和w值(一)
paycho的博客
09-14 1602
滑块逆向
【2024-08-22】某3流程分析-滑块证码
不愿意透露姓名的网友
01-22 1866
看一下3的流程分析。
滑块证:最新滑块证分析(3个w值)逐步分析还原
qq_49268524的博客
03-14 665
/ w生成位置// w值生成// 分析可知// ($_CFHDh(1160)--->"$_CEAN")与 (t[$_CFEEo(1160)]--->$_CFEEo(1160)---->"$_CEAN")一致// c[$_CFHDh(71)] --->还是AES加密方法// r值生成// i[$_CFHEI(1196)]()----->te()随机生成一个16位字符串 这里要前面的一样// 简化分析代码。
三代滑块证分析
yhy1000的博客
11-07 1061
w值逆向
滑块三代第一次w值逆向
zhuangjoo的博客
04-26 1519
滑块(三代)总共需进行三次w参数的扣取,本文来介绍第一次w加密也就是第一次get.php这个包携带的w。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值