最新腾讯滑块验证码补环境详解

已于 2024-10-10 14:00:43 修改
阅读量8.4k 收藏 30
点赞数 5
CC 4.0 BY-SA版权
分类专栏: JS逆向-看完就会合集 文章标签: python 爬虫 javascript 1024程序员节
于 2023-10-23 22:46:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyzzd/article/details/134000978
本文介绍了腾讯最新滑块验证码的环境补全过程,包括关键参数分析、明文信息检测点,如canvas指纹、webgl指纹、DOM操作、CSS属性等,并提供了主要的调试与补全方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

腾讯验证码六宫格解决方案

目标

aHR0cHM6Ly9jbG91ZC50ZW5jZW50LmNvbS9wcm9kdWN0L2NhcHRjaGE=

在这里插入图片描述

新版验证码相较于防水墙参数少了很多,关键参数少了vdata,不过难度都是差不多的。

其中 ans 为缺口坐标,pow_answerpow_calc_timecap_union_prehandle 接口中的数据处理而来,ekstdc 文件中的动态字符串,tlgcollect 参数的长度,collect 就是本期要介绍的加密参数。

文章目录

分析

通过搜索 collect 可以直接定位到参数生成点 window.TDC.getData(!0)

在这里插入图片描述

在这里插入图片描述

window.TDC.getData 可以进入一段 vmp 代码中,最开始我也尝试过扣算法,也完成了明文到密文的流程,但是卡在了明文的生成顺序上,可能就差最关键的一步没有走出,最终还是放弃了。

这里主要就来讲解补环境过程中的一些关键点。

首先可以用 proxy 来补部分环境,如 navigatorlocationscreen 等等,这部分就不多说了,主要来讲讲关于 dom 操作的一些检测,不仅仅是简单的增删改查操作,也对元素样式进行了检测。如 createElement getElementById setAttribute 等,至于如何知道检测了哪些东西就需要插装调试了。

我的插桩点主要在两个地方,D[0]N 处会执行一些 dom 操作,F[F.length - 1] 则可以看到一些关键字的生成,对补环境非常有帮助,可以比较清晰的看到执行了那些方法以及验证了那些属性。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

D[0] 中会包含明文信息,在补环境过程中需要时不时的将自己补出来的结果跟网页打印的进行对比,正常的明文会包含以下信息:

{"cd":[231,1080,"",235,"98k",1,1397322462,1698070701,1698070701,[],"Win32","Google Inc. (NVIDIA)",1920,0,"GgoAAAANSUhEUgAAASwAAACWCAYAAAI2CwMlUJSoCAwfIDBAhkBAxWpipBCRdWMQCX4yW9owAAAABJRU5ErkJggg==",2,24,"iframe",1719708211,"https://cloud.tencent.com/product/captcha",6,[360,360],1,"https://cloud.tencent.com/product/captcha?rand=1519713624347","Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36","1920-1080-1040-24-*-*-|-0",["zh-CN","zh"],0,"+08","","ANGLE (NVIDIA, NVIDIA GeForce GT 1030 (0x00001D01) Direct3D11 vs_5_0 ps_5_0, D3D11)","UTF-8",0,40,1023,"",1698070661],

其中比较关键的有:

https://cloud.tencent.com/product/captcha?rand=1519713624347 // location.href

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36 //请求头

iframe //是否正确创建iframe标签

[360,360] //window.innerHeight window.innerWidth

1920-1080-1040-24---|-0 //screen 中各属性拼接而成

[“zh-CN”,“zh”] // navigator.language

GgoAAAANSUhEUgAAASwAAACWCAYAAAI2CwMlUJSoCAwfIDBAhkBAxWpipBCRdWMQCX4yW9owAAAABJRU5ErkJggg== // canvas.toDataURL()

Google Inc. (NVIDIA) //webgl指纹,通过 getExtension getParameter 获取

ANGLE (NVIDIA, NVIDIA GeForce GT 1030 (0x00001D01) Direct3D11 vs_5_0 ps_5_0, D3D11) // 同上

1023 // dom检测全部通过后明文中会包含1023

dom 检测的结果可以在 N 中发现,每对一些元素进行检测后,正确为 true ,错误为 false

在这里插入图片描述

这里列举一些主要的检测点:

canvas 指纹,fillText,fillRect,fillStyle,font等

webgl 指纹,getExtension,getSupportedExtensions,getParameter等

appendChild,removeChild,setAttribute,cloneNode,replaceChild,insertBefore,createElement,getElementById

window.getComputedStyle,getPropertyValue对元素color 值的检测

document.body,document.head,document.documentElement

localStorage,sessionStorage 设置session,获取 session

TCaptchaReferrer,matchMedia等

以上为主要检测点,其中需要完成一些简单的dom 操作。在调试过程中,我发现还检测到了RTCPeerConnection,但是在参数生成后才调用的,因此也不需要补,有兴趣的也可以补一下,这个玩意很多网站都在检测。

RTCPeerConnection = class {
}
RTCPeerConnection.prototype.getLocalStreams = function () {

}
RTCPeerConnection.prototype.createDataChannel = function () {

    return {
        onopen: function () {
        }, onclose: function () {
        }, onmessage: function () {
        }, send: function () {
        }, close: function () {
        },
    }
}
RTCPeerConnection.prototype.createAnswer = function () {

}
RTCPeerConnection.prototype.createOffer = function () {
    return new Promise((resolve, reject) => {
        const offer = {
            sdp: "v=0\r\no=- 7557661829766968651 2 IN IP4 {ip地址}\r\ns=-\r\nt=0 0\r\na=extmap-allow-mixed\r\na=msid-semantic: WMS\r\n",
            type: "offer"
        };
        resolve(offer);
    });
}
RTCPeerConnection.prototype.setLocalDescription = function (sampleDescription) {
    return new Promise((resolve, reject) => {
        resolve();
    });
}
RTCPeerConnection.prototype.setConfiguration = function () {

}
RTCPeerConnection.prototype.addIceCandidate = function () {

}
RTCPeerConnection.prototype.addTrack = function () {

}
RTCPeerConnection.prototype.onicecandidate = function () {

}
RTCPeerConnection.prototype.localDescription = {
    sdp: "v=0\r\no=- 7557661829766968651 2 IN IP4 {ip地址}\r\ns=-\r\nt=0 0\r\na=extmap-allow-mixed\r\na=msid-semantic: WMS\r\n",
    type: "offer"
}
RTCPeerConnection.prototype.sctp = {}

总而言之,时不时将自己补的结果与网页进行对比,内容基本一致后表示差不多了。这篇文章随便讲的简单,但是基本上关键检测点都提到了,剩下的就靠自己慢慢补了。

附一张结果图:
在这里插入图片描述

Python爬虫实战 | 滑块验证码绕过技术全解析与实战代码
2201_76125261的博客
05-27 905
背景图:一张完整图片,中间缺少一块形状特殊的“缺口”滑块图:缺口对应的拼图块,用户通过拖动将滑块对准缺口完成验证原理是检测用户拖动滑块的轨迹和速度,同时确认滑块与缺口位置匹配。爬虫绕过时,关键是识别缺口位置,模拟符合人类习惯的滑动轨迹完成验证。滑块验证码作为复杂的人机验证机制,结合图像处理、模拟行为和AI技术可以有效绕过。但验证码设计持续升级,爬虫绕过也需要不断迭代和优化。
最新腾讯滑块验证码环境collect参数
qq_25356255的博客
06-07 2283
插桩调试,分析检测的数据是啥对照浏览器中的正确值比对全最主要还是dom和样式检测,剩下的就是环境参数最后来一张成功截图。
腾讯滑块验证
qq_44657571的博客
11-15 2118
腾讯无感/滑块验证
腾讯滑块验证码技术研究
zzy010的博客
07-06 1025
腾讯这个封ip 比较严重,测试一个小时内,单个ip 3-4条请求就回被封。也是为了防止恶意灌水吧。腾讯防水墙验证码算法更换频繁,一般两种方式模拟人工和走协议破解,今天研究协议破解。最终获取ranstr,ticket。技术交流 Q 940942500。
验证码(三)快速使用滑块验证码.
个人开发经验记事本在此!穿梭于代码世界,积累下满满实战心得。于我而言,开发不仅是技术的打磨,更是经验的沉淀。
05-12 681
滑块验证码是一种常见的图形化验证方式,用户通过拖动滑块到指定位置来完成验证。其优点包括视觉效果直观、安全性较高,能够有效防范自动化攻击。然而,滑块验证码也存在一些缺点,如对网络环境要求较高,加载速度可能影响用户体验,且高级黑客技术仍可能绕过验证。本文还提供了一个HTML和JavaScript实现的滑块验证码示例,展示了如何通过前端代码实现滑块验证功能,并通过后端Java代码进行验证。整体上,滑块验证码在提升用户体验和安全性方面具有显著优势,但也需注意其潜在的局限性。
记录一下,腾讯滑块collect参数,环境(水文一篇)
Bennett_的博客
12-23 2285
仅仅是记录一下,在研究之前看了很多大佬的文章,走了很多捷径,要学会站在巨人的肩膀上看世界,大佬勿喷。
js逆向-腾讯滑块collect参数,环境
weixin_47209386的博客
01-30 2304
代码是python写的 里面有具体解析流程 因为主业是web开发对逆向了解不是那么强烈。tips: 协议是买的 自己二次封装 有喜欢研究的小伙伴可以联系我nbsp666666。
最新腾讯防水墙滑块验证码破解,代码可以直接运行
JJ_BoY的博客
06-05 8729
此代码请勿用来商用,后果自负。 仅供学习。 import numpy as np import random import requests from selenium.webdriver import ActionChains import time from selenium import webdriver from PIL import Image import os from selenium.webdriver.support.ui import WebDriverWait import cv
腾讯滑块2024最新版,首次公开,大厂反爬就这??
weixin_56274655的博客
04-03 805
腾讯滑块2024最新版,首次公开,大厂反爬就这??
Vue中使用腾讯滑块验证码
老骆驼的博客
06-03 2427
前言 为了防止黑客恶意注册,之前使用了图片验证码做了预防,后面了解到可以使用图片识别技术,因此需要接入滑动验证,选择的是腾讯滑块验证。 原理图 简单的画了一张草图,就是借助了第三方实现了验证的准确性。 申请 登录腾讯云后台,进入控制台, 新建验证 主要是使用到下面这两个参数 前端 引入js <script src="https://ssl.captcha.qq.com/TCaptcha.js"></script> 放一个激活元素button <button id="
腾讯滑块collect分析
逆向笔记
07-18 5022
在合适的位置插桩, 会发现能把想要知道的吐出来, 稍加调试会在模拟栈中发现一个37位的数组(函数),对应最后加密的37位数组元素在固定时间戳和随机数的情况下,37位数组一定要完全一样, 里面的东西都是计算出来的dom检测相当残暴(其实还好),主要是增删改查啥的, 尤其是样式啥的, 无法通用。
腾讯自动过滑块验证登录 坐标识别算法源码
01-10
经纬度转换xy坐标算法 TX自动过滑块验证登录 坐标识别算法源码 调用了精易模块,算法单独程序集,模块可以直接自动登录
C#滑动验证码(类似腾讯滑动验证)
04-12
基于C#编写的滑动验证码,包含机器滑动验证,后台校验。入库操作。
QQTX滑块登录验证
08-05
QQTX滑块登录验证,算法,自动过滑块,其他自行测试,
易语言-易语言过腾讯滑块验证码模块源码和调用例程
06-28
易语言过腾讯滑块验证码模块源码和调用例程
OpenCV搞定腾讯滑块验证码的实现代码
09-19
### OpenCV搞定腾讯滑块验证码实现详解 #### 前言 随着网络安全意识的提高以及自动化工具的发展,网站为了防止恶意爬虫或机器人攻击,往往会采用各种形式的验证码技术。其中,滑块验证码因其较高的安全性与用户体验...
腾讯滑块验证码识别技术详解与API公开
综上所述,这个文件提供了关于如何识别和模拟腾讯滑块验证码的深入信息,同时涉及了如何搭建Python开发环境以及如何使用虚拟环境和包管理器来安装必要的工具和依赖。这对于希望在Python环境下开发验证码识别技术的...
Vue.js中集成腾讯滑块验证码步骤详解
在Vue中接入腾讯滑块验证码的步骤如下: 1. 引入JS库:首先,需要在Vue项目的`index.html`文件的头部添加腾讯验证码的JS引用,如: ```html <script src="https://ssl.captcha.qq.com/TCaptcha.js"></script> ``...
Python爬虫实战:自动识别滑块与图形验证码最新技术详解
最新发布
2201_76125261的博客
06-02 312
通过本文的学习,我们掌握了使用Python自动识别滑块和图形验证码最新技术,包括图像预处理、OCR识别、滑块位置计算和模拟拖动等关键步骤。这些技术的结合,使得爬虫程序能够更智能地应对验证码的挑战,提高数据抓取的效率和成功率。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BuerCC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值