JS爬虫实战之极验四代

极验四代滑块验证码

  • 一、目标网站说明
  • 二、流程步骤
    • 1. 逆向步骤一般分为:
    • 2. 接口确认
          • 1- 确认流程
          • 2- 获取verify的参数
          • 3- 构建requests验证verify的参数
          • 4- 锁定secode参数的作用
      • ok,让我们去获取verify接口中的响应!!!
    • 3. 参数确认 & 重试校验参数逻辑
          • 1- 我们确认了要获取verify接口后,便来开始参数确认。经过一番确认,所有的参数都在params中。
          • 2- verif接口
          • 3- load接口中参数lot_number, payload, process_token
            • 4- 跟进load接口
          • 5- 参数 captcha_id
          • 6- verify接口
    • 4. 寻找逆向入口
          • 1- Initiator堆栈进入, 断点调试
          • 2- 查找参数w
          • 3- 提取生成e的函数
          • 4- 这里是个异步函数,重新断点查看e是什么。
          • 5- 寻找e的生成逻辑。
          • 6- 寻找参数 setLeft, passtime, userresponse。
          • 6- 查看参数e的构成。
          • 7- 跟到此处,发现s中有参数出现。
          • 8- 如pow_msg参数生成位置。
          • 9- 此时,这个r就包含了我们要的两个参数,我们一个个看
          • 10- 参数pow_msg ,pow_sign
          • 11- ok,来,我们继续, 剩下还有7个字段。
          • 12- 参数: geetest, lang, ep。
          • 13- 参数: bhit。
          • 14- 参数 gee_guard

一、目标网站说明

本文章仅用于学习,不可用于任何非法途径,不授权任何单位和个人。特此申明保命。我这里就直接放链接了

https://gt4.geetest.com/

!!! 后续还有,csdn出bug,后续图片一直无法显示,正在修复!!!

二、流程步骤

1. 逆向步骤一般分为:

  1. 接口确认: 找到我们需要的接口进行分析;
  2. 参数确认: 在接口中提炼出我们需要处理的参数;
  3. 重试校验参数逻辑: 查看参数之间关系;
  4. 寻找逆向入口: 找到参数生成位置 ;
  5. 获取加密算法: 实现参数逻辑;
  6. 爬虫代码编辑: 爬虫代码编写;

2. 接口确认

1- 确认流程

网站打开后就是一个验证页面。不知道怎么操作,那就模拟全程过一遍,抓个包。
在这里插入图片描述

2- 获取verify的参数

一点一划就提示验证通过。抓包如下,里面各类参数,也不知道有什么用。
在这里插入图片描述

3- 构建requests验证verify的参数

那我们点击登录, 提示成功。 我们拿到登录接口的包,构建requests
在这里插入图片描述

4- 锁定secode参数的作用

经过一番操作,我们知道了,登录中参数每次只能使用一次,而关键参数为验证码接口返回的参数:secode。每次拿到secode后,就可登录一次,那我们本次逆向就有目标了。获取verify接口中的响应,并提取secode参数。
在这里插入图片描述

ok,让我们去获取verify接口中的响应!!!

3. 参数确认 & 重试校验参数逻辑

1- 我们确认了要获取verify接口后,便来开始参数确认。经过一番确认,所有的参数都在params中。
params = {"callback": "geetest_1720668074855","captcha_id": "54088bb07d2df...80300b0abbe","client_type": "web","lot_number": "047e84f8d5a...5bbbceb5748d","risk_type": "slide","payload": "_b-sD...H8Kw==","process_token": "90dfc9ada24d1fc22...9770c09aeeebb7a3f","payload_protocol": "1","pt": "1","w": "92e...78a6"
}
2- verif接口

其中captcha_id, lot_number, payload, process_token, w参数均为疑似的五个参数。 那我们一个个查看,他们是从哪里的。此时,切记不可上来就去源码中跟值跟栈,我们重新走一下流程,看下各个参数的出处。
在这里插入图片描述

3- load接口中参数lot_number, payload, process_token

刷新一下页面,直接就能看到load接口中lot_number, payload, process_token三个参数都出来了。
在这里插入图片描述

4- 跟进load接口

而load接口中的参数有两个,一个为 captcha_id,另一个为 challenge。而 captcha_id 同时也是verify接口中的参数。ok,那我们先搞定load接口
在这里插入图片描述

5- 参数 captcha_id

直接搜索,调用,ok搞定了 captcha_id 参数。至于challenge参数【多次调用,发现没有这个参数也同样能运行成功】。那我们可以认为challenge为非必须得。
在这里插入图片描述
在这里插入图片描述

6- verify接口

ok此时,verify接口中的参数只剩下最后一个w。而在多次搜索调用之后,发现w不是在其他接口中生成的。那我们大概率需要逆向的就是这个w参数了。此时,我们开始跟栈,来到我们今天的重头戏。极验四代验证码的核心逆向参数:w参数

4. 寻找逆向入口

1- Initiator堆栈进入, 断点调试

在这里插入图片描述

2- 查找参数w

向上跟栈,发现这个i就是我们要的w参数。i的生成方式就在这个函数内部,是由e通过一些函数生成来的。
在这里插入图片描述

3- 提取生成e的函数

打印可知,i是由e经过两个js内置函数生成来的,目前先,默认函数内无任何修改,那我们先继续看e。e是函数调用传入的参数,我们继续向上跟栈。

var i = (0,m[$_BIBCI(95)])(f[$_BIBCI(95)][$_BIBDJ(525)](e), n)

在这里插入图片描述

4- 这里是个异步函数,重新断点查看e是什么。

在这里插入图片描述
其中e的属性包括这些,那我们继续跟e值,查看其中14个字段都是从哪里来的。

{"setLeft": 181,"passtime": 841,"userresponse": 181.9300161705061,"device_id": "","lot_number": "b462187b4ead41e6a5d2b77548203f5e","pow_msg": "1|0|md5|2024-07-11T11:55:16.611805+08:00|54088bb07d2df3c46b79f80300b0abbe|b462187b4ead41e6a5d2b77548203f5e||658f22accd2183b4","pow_sign": "ca634f84e6dcc5f99137a8630c0b3151","geetest": "captcha","lang": "zh","ep": "123","biht": "1426265548","gee_guard": {"roe": {"aup": "3","sep": "3","egp": "3","auh": "3","rew": "3","snh": "3","res": "3","cdc": "3"}},"7MVm": "l7wr","em": {"ph": 0,"cp": 0,"ek": "11","wd": 1,"nt": 0,"si": 0,"sc": 0}
}
5- 寻找e的生成逻辑。

断点断在这里,我们发现,e中只有三个参数。 说明加密逻辑就在这段中间。我们首先把这三个参数找到

var $_BIBCd = tLHEB.$_Cu{"setLeft": 173,"passtime": 1512,"userresponse": 173.97730827346714
}

在这里插入图片描述

6- 寻找参数 setLeft, passtime, userresponse。

我们向上稍微一跟,就发现了如下地方, 这里就是三个参数的生成位置。

其中
t[$_FFFCq(1430)] 为固定值
a是由i生成, i为图形与左边坐标计算值
r为滑动花费时间这段可能就涉及到滑块滑动数据,我们先暂存。搞定逆向逻辑,再看看滑块怎么回事。

在这里插入图片描述

6- 查看参数e的构成。

当我们走到以下断点时,发现e中莫名就出现了4个参数,仔细看这一段,就会发现是从this中传入的,那我们的目标就要换成this从何而来。
在这里插入图片描述
此时我们回过头来看e中内容已经如下,我们已经获取了其中7个字段。除了pow_msg, pow_sign两个参数需要查看生成逻辑,其余5个字段已经能成功获取到

{"setLeft": 198,"passtime": 1111,"userresponse": 198.82952045171382,"device_id": "","lot_number": "f393217f8a5c42dab8307d4a39ceaf63","pow_msg": "1|0|md5|2024-07-11T14:00:38.733038+08:00|54088bb07d2df3c46b79f80300b0abbe|f393217f8a5c42dab8307d4a39ceaf63||355ef192aefce069","pow_sign": "8a5f229ce04fbc08862e98a17242c470"
}
7- 跟到此处,发现s中有参数出现。

再跟这两个值时一直有个误区,以为这两个值是滑块验证时出现的,其实不然,这两个值在加载图片的时候就已经生成,验证时才挂载到e上,所以我们应该从刷新页面时开始跟值而不是一直守着verify接口。
在这里插入图片描述
用同样的思路,一直向上跟栈。 终于跟到了这个地方,此处就是 pow_msg 生成的地方
在这里插入图片描述

8- 如pow_msg参数生成位置。
r = (0,d[$_BGCIY(42)])(n, i, s[$_BGCIY(518)], s[$_BGCIY(582)], s[$_BGCIY(535)], s[$_BGCIY(579)], $_BGCHo(79))

在这里插入图片描述

9- 此时,这个r就包含了我们要的两个参数,我们一个个看
n: 'lotNumber'
i: 'captchaId' 
s[$_BGCIY(518)]
s[$_BGCIY(582)]
s[$_BGCIY(535)]
s[$_BGCIY(579)]
$_BGCHo(79)
这些都是load接口中返回的数据。

在这里插入图片描述

10- 参数pow_msg ,pow_sign

那我们还剩最后一点点, 还记得我们e参数吗, 总共14个未知字段,现在我们已经找到了7个字段。那我们回头再看

{"setLeft": 181,											√"passtime": 841,										√"userresponse": 181.9300161705061,	√"device_id": "",											√"lot_number": "b462187b4ead41e6a5d2b77548203f5e",			√"pow_msg": "1|0|md5|2024-07-	11T11:55:16.611805+08:00|54088bb07d2df3c46b79f80300b0abbe|b462187b4ead41e6a5d2b77548203f5e||658f22accd2183b4",		√"pow_sign": "ca634f84e6dcc5f99137a8630c0b3151",			√"geetest": "captcha","lang": "zh","ep": "123","biht": "1426265548","gee_guard": {"roe": {"aup": "3","sep": "3","egp": "3","auh": "3","rew": "3","snh": "3","res": "3","cdc": "3"}},"7MVm": "l7wr","em": {"ph": 0,"cp": 0,"ek": "11","wd": 1,"nt": 0,"si": 0,"sc": 0}
}
11- ok,来,我们继续, 剩下还有7个字段。

此时,我们清空所有断点, 再次跟到e生成的地方。跟到此处,又有4个参数,出现了,来,就是这段,仔细读读。
在这里插入图片描述

12- 参数: geetest, lang, ep。

从十行代码中找到参数位置也很快,跟到这个地方, 三个参数搞定。从这里进去。
在这里插入图片描述
在这里插入图片描述
但是怎么看这三个参数都像是可以固定的
在这里插入图片描述

13- 参数: bhit。

bhit 看起来似乎也是个固定值 “1426265548”
在这里插入图片描述

14- 参数 gee_guard

至此e中14个字段,搞定了12个。都看到这里了,最后两个字段,再坚持坚持
gee_guard目测也是固定值
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/45236.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

java算法day12

java算法day12 199二叉树的右视图637二叉树的层平均值515 在每个树行中找最大值429 N叉树的层序遍历116 填充每个节点的下一个右侧节点指针 199 二叉树的右视图 这题还是层序遍历的板子,但是在处理上略有差异 这个题我一开始的想法就有误,因为我一开始…

spring 中的路径匹配

在 spring 中,不管是注解使用时配置的基础包扫描路径,还是在 spring MVC 中根据路径匹配到具体的 handler,都会使用到路径匹配,今天我们来看下 spring 中的路径匹配到底是如何实现的。 glob pattern 语法 spring 借鉴了一种称之…

基于PID控制器的双容控制系统matlab仿真

目录 1.课题概述 2.系统仿真结果 3.核心程序与模型 4.系统原理简介 4.1PID控制器的基本原理 4.2双容水箱系统的数学模型 5.完整工程文件 1.课题概述 基于PID控制器的双容控制系统matlab仿真,仿真输出PID控制下的水位和流量两个指标。 2.系统仿真结果 &…

Jetpack Compose实现一个简单的微信UI

https://blog.csdn.net/News53231323/article/details/128509048 https://franzliszt1847.blog.csdn.net/article/details/129344822

Nginx七层(应用层)反向代理:SCGI代理scgi_pass篇

Nginx七层(应用层)反向代理 SCGI代理scgi_pass篇 - 文章信息 - Author: 李俊才 (jcLee95) Visit me at CSDN: https://jclee95.blog.csdn.netMy WebSite:http://thispage.tech/Email: 291148484163.com. Shenzhen ChinaAddress of this art…

MATLAB——字符串处理

文章目录 MATLAB——字符串处理字符串处理函数字符串或字符串数组构造 MATLAB——字符串处理 字符串处理函数 MATLAB中的字符串处理函数如下: 函数名称说明eval(string)作为一个MATLAb命令求字符串的值blanks(n)返回一个具有n个空格的字符串deblank去掉字符串末尾…

Python进行数据分析:从基础到实践

数据分析是现代数据驱动决策的重要工具,Python以其强大的数据处理和分析库成为数据分析的首选编程语言。本文将介绍Python进行数据分析的基础知识、常用库以及一个完整的实战项目,帮助读者从基础入门到实际应用。 目录 数据分析概述Python中的数据分析库 NumPypandasMatplot…

ENSP防火墙

实验拓扑图 需求: ENSP的配置: 防火墙: 交换机: 华为防火墙的配置: 接口配置: 安全区域: 安全策略: 办公区访问DMZ: 生产区访问DMZ: 游客区只能访问门户网…

[人工智能]对未来建筑行业的影响

作者主页: 知孤云出岫 目录 引言1. 人工智能在建筑行业的应用场景1.1 设计阶段1.2 施工阶段1.3 运营和管理 2. 关键技术2.1 机器学习2.2 计算机视觉2.3 自然语言处理2.4 大数据分析 3. 实际案例分析3.1 案例1:利用GAN生成建筑设计方案3.2 案例2:利用计算…

操作User表的CRUD增删改查(二):修改和删除

文章目录 修改运行发现数据库数据没有添加进去 修改 int u session.update(s, new User(1,"xiaoxiao",18));运行发现数据库数据没有添加进去 运行发现数据库没有添加进去数据,原因是默认是手动添加的,需要修改。 有两种方法然后再重新运行&a…

如何ssh远程Windows电脑

参考:https://www.jianshu.com/p/1321b46b40ee 上述教程中,直接根据微软的教程进行openssh安装 遇到的问题 远程windows电脑需要具备什么条件? 需要Windows电脑上安装了openssh server 远程Windows电脑的话,用户怎么创建&…

图像分割评测指标,dice,voe,ASD,RVD(学习)

图像分割是计算机视觉领域中的一个核心任务,它涉及到识别并分离图像中的特定对象或区域。在研究和应用中,为了评估图像分割算法的性能,通常会使用一系列的评测指标。这些指标可以帮助我们量化分割结果与实际目标之间的差异,从而指…

[Linux][Shell][Shell函数]详细讲解

目录 1.创建函数2.执行函数3.给函数传入参数4.返回值5.函数中处理变量1.全局变量2.局部变量 1.创建函数 语法:关键字 或 C风格function name {commands }name() {commands }2.执行函数 执行Shell函数,直接写函数名即可,无需添加其他内容函…

构建Memcached帝国:分布式部署策略与实践指南

构建Memcached帝国:分布式部署策略与实践指南 Memcached作为一个高性能的分布式内存缓存系统,在面对大规模分布式部署时,需要考虑一系列的策略和最佳实践来确保系统的稳定性和效率。本文将深入探讨Memcached分布式部署的注意事项&#xff0c…

教育与社会的发展

生产力与教育的关系 政治经济制度与教育的关系 文化和人口与教育的关系

whereis命令是 Linux 和类 Unix 系统中的一个命令行工具,用于定位二进制程序、源代码和手册页(man pages)的位置

文章目录 1、whereis2、实例 1、whereis whereis 命令是 Linux 和类 Unix 系统中的一个命令行工具,用于定位二进制程序、源代码和手册页(man pages)的位置。当你想要快速找到某个程序或命令的安装位置时,whereis 命令会非常有用。…

跨数据中心复制:Memcached的高效数据同步策略

跨数据中心复制:Memcached的高效数据同步策略 在当今的云计算和大数据时代,跨数据中心的数据复制是确保数据高可用性和灾难恢复的关键技术。Memcached作为一个高性能的分布式内存缓存系统,虽然本身不提供跨数据中心复制的功能,但…

YOLOv10改进 | 添加注意力机制篇 | 添加LSKAttention大核注意力机制助力极限涨点

一、本文介绍 在这篇文章中,我们将讲解如何将LSKAttention大核注意力机制应用于YOLOv10,以实现显著的性能提升。首先,我们介绍LSKAttention机制的基本原理,它主要通过将深度卷积层的2D卷积核分解为水平和垂直1D卷积核&#xff0…

方便好用的C#.Net万能工具库Masuit.Tools

文章目录 简介开发环境安装使用特色功能示例代码1. 检验字符串是否是Email、手机号、URL、IP地址、身份证号等2.硬件监测(需要管理员权限,仅支持Windows,部分函数仅支持物理机模式)3.html的防XSS处理:4.整理Windows系统的内存:5.任…

Web应用安全扫描工具——Wfuzz

Web应用安全扫描工具——Wfuzz 简介 Wfuzz 是一个开源的 Web 应用程序模糊测试工具。它主要用于发现 Web 应用程序中的各种漏洞和隐藏资源。通过向目标发送大量不同的请求,识别出潜在的安全问题,如目录和文件暴露、参数注入、文件上传、认证绕过等。 …