极验4文字点选验证

最新推荐文章于 2025-05-12 14:48:50 发布
最新推荐文章于 2025-05-12 14:48:50 发布
阅读量5.4k 收藏 14
点赞数
CC 4.0 BY-SA版权
文章标签: python node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaowei127/article/details/125335937
本文介绍了如何通过JS逆向分析解决极验验证问题,详细解析了请求接口的参数逻辑,并以登录时的验证码为例。博主通过模拟点击数据和使用ddddocr识别工具,成功实现了验证码的自动化处理。最后展示了验证码的界面和后续模拟点击的流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

极验4 汉字点选 数据模拟

接上篇文章ibox工具开发
原本博主使用c# 开发了一个ibox工具,突然ibox平台加上极验验证了,哦吼,工具用不了,
博主原本从事传统软件开发,非逆向人员,由于疫情,封在家里无聊才搞了搞这方面,所以ibox突然加上这个极验也是懵了一下,做开发有一句行话,不要重新造轮子(Stop Trying to Reinvent the Wheel),如果有现成的东西直接拿过来用不就可以了,也就想着找一找网络上现成的东西,或者付费的也行(太贵的付不起)。
1.到网上找的源码,基本不能用
2.找文章核心的基本都是一笔带过,都是想引流,让人私下去买他的api
3.找人买,太贵了
在这里插入图片描述
索性就自己研究一下js逆向了

js逆向的步骤

出于js代码的安全性考虑,通常前端工程师在打包发布代码到web服务器的时候会进行代码混淆
混淆?混淆嘛,就是把代码打乱,不改变代码实现的功能,防止别人看懂代码。
好进入主题:
就和写代码一样,逆向嘛,也得先理清逻辑,可能这个逻辑是反着来的了,就以登录时点击发送验证码的验证为例子
在这里插入图片描述

极验请求的第一个接口

在这里插入图片描述

curl 'https://gcaptcha4.geetest.com/load?captcha_id=68309e2ff42954131328bc455ce80c14&challenge=978f6ef9-39a9-4d52-8145-ce9a324dc3dc&client_type=h5&lang=zh-cn&callback=geetest_1655536911358' \
  -H 'authority: gcaptcha4.geetest.com' \
  -H 'pragma: no-cache' \
  -H 'cache-control: no-cache' \
  -H 'user-agent: Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.3 Mobile/15E148 Safari/604.1' \
  -H 'accept: */*' \
  -H 'sec-fetch-site: cross-site' \
  -H 'sec-fetch-mode: no-cors' \
  -H 'sec-fetch-dest: script' \
  -H 'referer: https://www.ibox.art/zh-cn/login/' \
  -H 'accept-language: zh-CN,zh;q=0.9' \
  --compressed

可以看到是个GET方法
参数:
captcha_id 固定的,这个看当前接口传的是什么就是什么
challenge 就是个uuid 算法

    def uuid(self):
        """
      var uuid = function () {
          return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function (c) {
              var r = Math.random() * 16 | 0;
              var v = c === 'x' ? r : (r & 0x3 | 0x8);
              return v.toString(16);
          });
      };
      """

        def __random(c):
            r = int(random.random() * 16)
            v = r if c == 'x' else (r & 0x3 | 0x8)
            return hex(v)[2:]

        string = 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'
        ret = ''
        for i in string:
            if i in 'xy':
                i = __random(i)
            ret += i
        return ret

client_type 固定就好,当前请求是什么就是什么
lang 固定就好,当前请求是什么就是什么
callback :geetest_+时间搓

t = int(time.time() * 1000)

到这里load接口需要的参数就齐活了,直接请求就好
请求完就会得到,下面这段字符串,可以看到

geetest_1655536911358({
    "status": "success",
    "data": {
        "lot_number": "5ce2d27764e6457b8b97364f277131a9",
        "captcha_type": "word",
        "js": "/js/gcaptcha4.js",
        "css": "/css/gcaptcha4.css",
        "static_path": "/v4/static/v1.5.6",
        "imgs": "captcha_v4/policy/fdd2aaa4a429487381bd673b104f152d/word/2832/2022-06-18T15/229d4cf130f242e6b9bedc43f8be5906.jpg",
        "ques": ["nerualpic/original_word_pic/jiangchengzhengjunti/431ffc5f2ab5ec46163eae0e2634ebbf.png", "nerualpic/original_word_pic/jiangchengzhengjunti/c98e3155d97bd67ee09d54eec87b5789.png", "nerualpic/original_word_pic/jiangchengzhengjunti/758aff19b3e36a56dfca4dad53c95d7b.png"],
        "gct_path": "/v4/gct/gct4.66a08f6c37c699c6f924158ae172c70e.js",
        "show_voice": false,
        "feedback": "https://www.geetest.com/Helper",
        "logo": true,
        "pt": "1",
        "captcha_mode": "adaptive",
        "language": "zh-cn",
        "custom_theme": {
            "_style": "stereoscopic",
            "_color": "hsla(224,98%,66%,1)",
            "_gradient": "linear-gradient(180deg, hsla(224,98%,71%,1) 0%, hsla(224,98%,66%,1) 100%)",
            "_hover": "linear-gradient(180deg, hsla(224,98%,66%,1) 0%, hsla(224,98%,71%,1) 100%)",
            "_brightness": "system",
            "_radius": "4px"
        },
        "pow_detail": {
            "version": "1",
            "bits": 4,
            "datetime": "2022-06-18T15:21:47.510094+08:00",
            "hashfunc": "md5"
        },
        "payload": "qgGaqrOsa7yf5glt6hJ8LI1puODIrU96NREF3igS8DQ711bSvSX1khrTGfGKPcTSp4OLj_FwE-QCWBxeG6u7hpQx5LqeSzME_7BqehlxUOMTS5Sjk-mJl7hg6jKjXVPfRYkQXYfoARow4zrYzRRjFHvip1Be2eRJ-EqIy9uuaaoRanSZwkKYRg9yeofZOe1wxa6W0ecgie4YJooo_WmMB7wDpUiHYNGW10FzOK55u3Va5awlG2vCEQ8BXkeyfaYi2T_1tHGavISIKIKc9rhDDyGarptz-Cy9IZTOXii0oiQKxwEO8OWvk0_6lUm96rhadKn0pS5f424BTxRfFs4fncdtDFOXVxZixLImAJPjpS6Xa3k1SHd-wTz5jngfey_ijiN7wd6h_J01GQesbmaXTd_Kcyc9YXwO-FNwKLu4-cUpi3pYvOBhJPNO-uxkF3ctqjl_gSWhFa_e4PROh6BOMTIp_Ey9Xc-d2MKm9HkVTI3kPaaUWwPREpdmLI4Xsb6aWeeuiBwIcaL8xb--Cn-N4LMOdOAwTr5kH8tfJcDjePPxCK8o33pNWPQZ4y3NILH8FN-7d61T7705QYzM727hXg==",
        "process_token": "9332895513fd33a99b31b0d3d7c9bc54c44a73f7c811ebe924b74be16ffeaec4",
        "payload_protocol": 1
    }
})

界面就出现下图了
在这里插入图片描述
imgs 就是显示的整图
ques 就是需要按照顺序点击的文字的图片
那么接下来需要做的事情就是模拟点击数据,请求接口拿到验证结果

这里 推荐 ddddocr

1.先识别 先用ddddocr 识别 imgs 的坐标
2.按顺序识别 ques 获取点选顺序
3.通过2 识别的顺序,去排序坐标
最终效果

在这里插入图片描述

xiaowei127
关注
【2024-09-14】某4流程分析-文字点选验证
不愿意透露姓名的网友
09-14 753
人家都提前回去过中秋了,咱没假,还是来分析一下四代文字点选验证码。
探索 Python 爬虫的验证码识别解决方案
u014481728的博客
02-10 1083
在实际的爬虫项目中,经常会遇到需要识别验证码的情况。计数型验证码:常见的点选验证码,但不推荐使用,因为其不符合 UX 设计原则。文字验证码:常见的有纯数字、字母、数字字母组合等类型的验证码。本文将重点讲解后端如何生成验证码、前端如何展示验证码,以及爬虫程序如何识别验证码。本文介绍了几种常见的验证码识别方法,并提供了相应的代码示例。在实际应用中,可以根据验证码的复杂程度选择合适的方法。对于简单的验证码,可以使用基于传统图像处理的方法;对于复杂的验证码,可以使用深度学习模型进行训练和识别。
4文字点选逆向分析(一)
han0373的博客
03-08 1244
4代的验证逆向分析
4.0滑动验证码逆向
最新发布
AngrySnack的博客
05-12 1667
首先请求分析,过滤掉图片请求后找到load(加载)和verify(验证)两个请求,从分析他们的入参和返回值,可发现验证接口只有一个W为加密参数,其他的值都能在load的入参或者返回值找到,因此只需要分析W值生成就好。可以看到lot的实际赋值与一串字符串有关,刚开始我将这个固定死了(对结果无影响),后来发现直接在前面的一个自执行函数中有赋值,而未知参数So89的值也已经有了。分析得知,u值的加密是函数跟_的加密函数大体一致,不同的是u的生成取的是。找到h的生成函数,发现和之前的版本一致,一个随机的16位数。
告别验证码烦恼,轻松完成文字点选验证
weixin_40794177的博客
09-01 505
文字点选验证码,作为一种创新的验证方式,正在逐渐取代传统的输入文字或数字的验证方式,为用户带来了更简单、直观的验证。它通过点击包含特定文字或物体的图片来完成验证,摆脱了繁琐的输入过程,让用户告别验证码的烦恼。文字点选验证码不仅操作便捷,而且在安全性方面也具备优势,有效防止了自动化程序的攻击。无论是保护账户安全还是提升用户体文字点选验证码都成为了当前最理想的选择。
文字点选验证码识别
码王吴彦祖的博客
07-17 804
背景图就不多说了,标题图,初步一看其实非常简单,标准的字体,使用一般的开源识别模型飞桨等就能轻松识别,事实上,你将文字下载下来,通过代码查看的时候是下面这个情况。透明通道的含义如下:其中0代表完全透明(即该像素完全不可见),255代表完全不透明(即该像素完全可见),其实,这种处理方法也简单,写一个简单的遍历循环即可。这是一篇水文,识别的步骤大家都明白,那一套基本都是标注、训练、优化、预测,文字点选有意思的是标题文字,看如下几张图片。将识别到标题文字排序后,与背景匹配即可。随后,图片即可恢复正常。
4文字点选
qq_35249586的博客
01-29 921
4文字点选逆向分析
文字点选验证
Python9724的博客
10-07 678
验证验证形式展示-滑动图片验证-点选验证-交互安全GEETEST提供丰富多样的行为验证形式来应对网络攻击,如滑动拼图验证,智能无感验证文字/图标/语序点选验证和空间推理验证等……这些验证形式在PC端和移动端均可免费体
4点选
kangtuo25007的博客
02-14 926
x*100/3, y*50,点选坐标变换(还不如三代)
4文字或图标点选,零样品学习坐标点返回
jixiaoyu0209的博客
09-06 1293
于是我突发奇想,可不可以不需要大批量验证码图片获取,不需要额外人工标注,不需要高成本的硬件设备,能不能做到。
selenium实战篇【过-文字点选验证
热门推荐
孤寒者的博客
01-21 3万+
selenium实战篇【过-文字点选验证】 获取目标图片&待点击图片; 识别目标图片文字; 识别待点击图片中文字及对应坐标; 按顺序点击。
JiYanChineseSelect:点选文字流程分析学习
05-31
点选汉字验证码 PyTorch + Nodejs model 下载地址: 提取码: 4ivx 免责声明 本项目仅供学习交流使用,请勿用于非法用途,不得在任何商业使用,本人不承担任何法律责任。 参考资料
geetest_crack:geetest二代滑动、三代滑动和汉字点选破解
05-28
每日限制50次, 仅供学习交流 geetest二代滑动、三代滑动和汉字点选破解 免责声明 本仓库仅用于学术交流, 不得用于任何商业用途!!! 说明 本仓库不提供相关模型源代码、模型文件、数据集、服务源代码等. 通过率 滑动: 通过算法生成轨迹 二代: 重试一次通过率99% 三代: 不重试, 通过率99% 汉字点选: 99% 耗时 滑动: 4s以内 汉字点选: 10s以内(CPU上YOLO3比较耗时) 结果样例 二代滑动: 三代点击: 三代滑动: 三代按文字点选: 三代按语序点选: 开发环境 python3.6 tensorflow keras darknet(YOLO3) labelImg(YOLO3数据标签工具) opencv(定位滑动缺口距离) pyppeteer 算法 YOLO3: 定位汉字位置 CRNN: 校文字识别 CNN: 定位后的文字识别 数据集 汉字点选 4000+汉
pytorch实现文字点选、选字、选择文字验证码识别_中文字检测识别.zip
03-30
在本项目中,我们主要探讨的是使用PyTorch框架实现文字点选、选字以及选择文字验证码(Captcha)的识别。PyTorch是目前深度学习领域广泛应用的开源库,以其灵活性和易用性深受开发者喜爱。这个项目专注于中文文字...
4代图标点选逆向w踩坑点
qq_38977435的博客
08-22 1172
验证码,js逆向,4
4文字点选验证码 99.9%成功率 onnx
qq_45151381的博客
06-01 573
4文字点选验证码 99.9%成功率 onnx
4点选
da_yu_yan_jia的博客
06-27 386
最好全扣找function n(e, t, s, n, i, r, o) { 相应参数生成。pom_msg最后的16位随机字符串不是直接生成。验证失败是pom_msg。
文字点选--文字标签识别CRNN项目实战分享
奋斗客的博客
10-24 1万+
验证码之旋转印刷文字识别实战 文本主要描述旋转印刷文字验证码的识别训练,适读人群为有识别验证码经人群或当前寻找验证码项目试手人群。本文采用CRNN+CTC对文字进行识别,通过训练已对样例数据的识别率达到了97%。本文主要以实战代码展示的形式叙述整个项目的过程,方便大家理解和尝试。 CRNN模型简介 模型论文:An End-to-End Trainable Neural Network for Image-based Sequence Recognition and Its Application to
汉字点选识别(一)----端到端不定长文字识别CRNN算法详解
Jonny
07-12 2317
在以前的OCR任务中,识别过程分为两步:单字切割和分类任务。我们一般都会将一连串文字的文本文件先利用投影法(水滴法)切割出单个字体,在送入CNN里进行文字分类。上述方法目前已经不再流行,面临的显而易见的问题就是容易造成将当个字符切开,导致后续分别出错,而且汉字处理识别成本较高,当下更流行的是基于深度学习的端到端的文字识别,我们不需要显示的对汉字进行切割,而是将汉字转成序列学习问题,虽然输入的图像尺度不同,文本长度不同,但是经过DCNN和RNN后,在输出阶段经过一定的翻译后,就可以对整个文本图像进行识别,也就
jsp 文字点选验证
01-08
### 实现文字点选验证 为了实现在 JSP 页面上的文字点选验证功能,通常会结合 HTML、JavaScript 和服务器端逻辑来完成这一过程。下面展示了一个简单的例子,在这个例子中,用户点击特定的文字链接后触发 JavaScript 函数进行客户端验证,并通过表单提交到服务器处理。 #### 客户端 (HTML + JavaScript) 在前端部分,创建一个包含可点击文本的网页界面: ```html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Text Click Verification</title> <script type="text/javascript"> function verifyClick(clickedValue) { var inputField = document.getElementById('clickedText'); inputField.value = clickedValue; // 这里可以加入额外的验证逻辑 alert("You have selected: " + clickedValue); return true; // 如果验证成功则返回true允许提交 } </script> </head> <body> <h2>Select Text to Verify:</h2> <p onclick="verifyClick(this.innerText)">Please click me!</p> <form action="processVerification.jsp" method="post"> <!-- 隐藏字段用于存储被点击的内容 --> <input type="hidden" id="clickedText" name="clickedText"/> <button type="submit">Submit Selection</button> </form> </body> </html> ``` 这段代码定义了一个段落元素 `<p>` ,当用户点击该段落后调用 `verifyClick` 方法传递当前文本作为参数给函数。此方法设置隐藏输入框中的值并弹出提示信息告知选择了哪个选项[^1]。 #### 服务器端 (JSP) 接下来是在服务器端接收请求的部分,这里假设已经配置好了 Web 应用程序环境能够解析 `.jsp` 文件: ```jsp <%@ page import="javax.servlet.http.Cookie"%> <% String clickedText = request.getParameter("clickedText"); if (clickedText != null && !clickedText.isEmpty()) { out.println("<h3>You submitted the following text:</h3>"); out.println("<div>" + clickedText + "</div>"); } else { response.sendRedirect("index.html"); } %> ``` 上述 JSP 脚本片段获取来自 POST 请求的数据项 `"clickedText"` 并将其打印回浏览器窗口;如果未接收到有效数据,则重定向回到初始页面。 这种方案提供了一种基本的方式来进行基于用户的交互行为(即点击动作)的验证流程设计。当然实际应用可能还需要考虑更多安全性和用户体方面的要求。
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值