开篇寄语

  1. 首先,开篇之前我先说点废话吧,本人平时在公司上班,工作也挺忙的,并没有太多时间静下心来调试js,特别是极验这种,太费心费力了 ,当然也有很大原因是我太菜,哈哈

  2. 其次,这次开篇,计划是分篇介绍下每个参数的处理方式,并改写成python3版本,对我个人来说,是个不小的工程,我自己都不敢保证最后我会成功或者坚持走到最后

  3. 至于为什么还要选择开篇,主要是我怕我目前零星时间堆积下来的东西,被我遗忘了,记录下来如果还可以帮助学习python及爬虫的同学,对那些摩拳擦掌,想要和极验对拼一波的勇士,能够有点作用,甚至激发点小灵感,想想还是很开心的

  4. 最后简单介绍下极验吧,武汉极意网络科技有限公司(简称极验),是一家以技术为核心,数据为驱动,从安全,运营,产品层面赋能业务发展的解决方案提供商,创立于2012年10月24日,开创"行为式验证"技术,利用生物特征与人工智能技术解决交互安全问题,抵御恶意攻击,保护企业资产,这些是官网描述,在我看来,极验验证是大数据产物,把传统的任务式验证,变成了有趣的游戏式验证,创意十足。

抓包分析

我这里就不介绍我的目标网站了哈,原因是和这个网站相爱相杀了两年,从最开始每天采集他们百万数据,到后来不得已使用代理IP,adsl拨号机器,极验打码平台,前段时间打码平台被封了,才决定要立志自己研究,期间和目标网站共同‘学习和进步’,倍感开心, 哈哈,所以这里暂不介绍目标网站,直接进入正题

1. StartCaptchaServlet 链接


参数:无
该链接返回极验的gt和challenge值

{"success":1,"gt":"a7989708fd71c409a267f4f12897d794","challenge":"512e49df5ad673f6c28b3f5d2ddc4385"}

2. gettype.php 链接


参数:

 gt: a7989708fd71c409a267f4f12897d794callback: geetest_1563886619164

返回该版本极验所使用的js路径,也引出了我们的主角 path: “/static/js/geetest.6.0.9.js”

geetest_1563886619164(
{"status": "success","data": {"beeline": "/static/js/beeline.1.0.1.js","maze": "/static/js/maze.1.0.1.js","path": "/static/js/geetest.6.0.9.js","static_servers": ["static.geetest.com", "dn-staticdown.qbox.me"],"type": "slide","voice": "/static/js/voice.1.2.0.js","pencil": "/static/js/pencil.1.0.3.js"}
})

3. get.php 链接


参数:

 gt: a7989708fd71c409a267f4f12897d794challenge: 512e49df5ad673f6c28b3f5d2ddc4385product: embedoffline: falseprotocol: https://beeline: /static/js/beeline.1.0.1.jsmaze: /static/js/maze.1.0.1.jspath: /static/js/geetest.6.0.9.jstype: slidevoice: /static/js/voice.1.2.0.jspencil: /static/js/pencil.1.0.3.jscallback: geetest_1563886621229

不难发现,这个请求的参数,来自于链接1和2的返回值,该链接返回当前极验的各种配置,这些参数在破解时几乎都是有用的,这里就全给展示了

geetest_1563886621229(
{"theme": "golden","challenge": "512e49df5ad673f6c28b3f5d2ddc4385b7","hide_delay": 800,"gt": "a7989708fd71c409a267f4f12897d794","static_servers": ["static.geetest.com/", "dn-staticdown.qbox.me/"],"benchmark": false,"clean": false,"bg": "pictures/gt/6121c49a0/bg/6d26754d1.jpg","s": "525a464f","https": true,"api_server": "https://api.geetest.com/","fullbg": "pictures/gt/6121c49a0/6121c49a0.jpg","id": "a512e49df5ad673f6c28b3f5d2ddc4385","show_delay": 250,"feedback": "https://www.geetest.com/contact#report","product": "embed","template": "","c": [12, 58, 98, 36, 43, 95, 62, 15, 12],"type": "slide","fullpage": false,"ypos": 10,"version": "6.0.9","i18n_labels": {"refresh":"刷新验证","voice":"视力障碍","success":"sec 秒的速度超过 score% 的用户","forbidden":"哇哦~怪物吃了拼图请 3 秒后重试","tip":"请完成下方验证","cancel":"取消","loading":"加载中...","error":"出现错误, 请关闭验证重试","logo":"由极验提供技术支持","slide":"拖动左边滑块完成上方拼图","close":"关闭验证","fail":"拖动滑块将悬浮图像正确拼合","feedback":"帮助反馈"},"slice": "pictures/gt/6121c49a0/slice/6d26754d1.png","height": 116,"logo": true,"mobile": false,"so": 0,"xpos": 0,"link": "","theme_version": "3.2.0"
})

4. ajax.php 滑动极验成功


参数:

 gt: a7989708fd71c409a267f4f12897d794challenge: 512e49df5ad673f6c28b3f5d2ddc4385fow: aOIzh70iaN)jtEQR)9oq4)ROOwRTTh0uJcPPn5NZmoYxXG9lePgzFzouUk1byZ)R2gZhLWn8FiXuR2jss3mtn9Cxyc28MPz47IlaI2Tv0pyNNx8gF2sBdRfjHbMd0mUOv(pZ1nH4amhMS)rVaDZpEqJ12jPWAv2Jf3AgVgeQJ7YMkv9wDFZAfGBzlycBPTwy8kbEYSIOKCJN7AEJ0euhzIaGNHZllmyRo)uZVC(8qbJy46gfxc12XZ4v8sSSKKDjI1y48Kcg55iULvmn7W0U7Bs5)fwWrLy6JyEPd9mRO0qQgmETp4k77Gp4ZC2Rdvl)zAr9(gLIzS0bkN3Pm6ZhH(5Ov5PbWcPrwNul7t)I6nI.612cf2c5a911d1994db6f27f18e42da67125611db92b674102fe471331ca58c4ef295a26d9d8bf4845d68b711a9ea60b9713d4ef19a7066b7ff0e8a7dca0a901f1e557e2a48e40dae36e38773e7f84e0022cb2f347ec08dd343e77c1fb035ac79f89d1c51c070b924b7ec0fdc254c09f1995b64ff04d53d0ee08998fca1eb51bcallback: geetest_1563888591297

该请求参数的w值,是我们完成极验破解的关键,该链接返回结果信息和validate参数

geetest_1563888591297({"success": 1, "validate": "86498aa6abab95b11509c8a8e4bc261d", "score": "3", "message": "success"})

5. ajax.php 滑动极验失败


参数:

 gt: a7989708fd71c409a267f4f12897d794challenge: 512e49df5ad673f6c28b3f5d2ddc4385fow: aOIzh70iaN)jtEQR)9oq426XCeOuuREDA1HRt7H7O7OJGxW15VlYdNGAJ1NcniZFLEoOoBj33QUssLV3XSHHWgGSGe2)3nNIvLO8lTE7)(bJajs(RZp98Opdd8sibMY9OERiPulJN03pDQFqINVeu61UNKmkkX18RFLBUDe7ag3w2Obc(kaSlMriwMfWiYY398PAnjfUsYsvul)ovfAcCFi48K1w0WWZ39bc3JyVSPDSMT6jHcbpNLfK4v4JnGFa4ZRpAPZvnHmlfharqD9PByZ9JO7UsXkUQ6)XlOnCor7s870LKEJ3QI(g1B2C8Ws2KBMH1)e9fsDg5UNW8YPWB)P6dIhkmYeDl(OdgCub5O1zPeHAl2DA7zn26uwH006wVifCKGPKx7c0ufohbHGlxg..8e090b119198624496757a509be31f61fc2ee61fea3d351434c0b8bdd85c7f6c43c303cb848d5388948c86a9b07c7e0fecef639dc39b8e18d2372dd5dd3bc23e45ccd754fc79bf35071ec24951659e50aef735a9b381dc7cbf1931c3283268eb751f22fd6ea524fe9c50afd83d2a8e8ad3a63aa794ef71e68dd6005f787305c7callback: geetest_1563888325048

返回滑动结果信息

geetest_1563888325048({"success": 0, "message": "fail"})

总结

  1. 首先通过抓包分析,大致了解了极验的请求过程,以及出现的各种参数和配置信息
  2. 我们认识到了gt和challenge,极验相关的各种js路径,极验的各种详细配置,以及滑动时生成的参数w
  3. 接下来我们要开始进行js分析,从而解析出w的值,完成破解

文档仅作学习和记录使用,请不要用于商业和违法用途,如有侵权,请告知删除。

极验验证码(6.0.9)破解(一) 之 抓包分析相关推荐

  1. 极验验证码(6.0.9)破解(四) 之 'aa' 参数调试和分析

    回顾 上篇文章 介绍了'userresponse' 参数调试和分析,并将js执行过程整理出来,整理成python代码. 今天我们继续进行极验破解,这次我们介绍 'aa'参数的生成,距离上篇文章,已经过 ...

  2. 极验验证码(6.0.9)破解(二) 之 反混淆

    回顾 上篇文章主要分析了极验的请求过程,以及出现的各种参数和配置信息 我们认识到了gt和challenge,极验相关的各种js路径,极验的各种详细配置,以及滑动时生成的参数w 我们的目标是弄明白w参数 ...

  3. 极验验证码破解之selenium

    这一篇写完很久了,因为识别率一直很低,没办法拿出来见大家,所以一直隐藏着,今天终于可以拿出来见见阳光了. 哈喽,大家好,我是星星在线,我又来了,今天给大家带来的是极验验证码的selenium破解之法, ...

  4. 极验验证码破解(二)

    一.网站http://www.gsxt.gov.cn滑动验证码概述 二.极验验证码破解-抓包分析 三.极验验证码破解-搭建本地验证码服务 四.极验验证码破解-分析geetest.js,得到所需参数 五 ...

  5. 极验验证码的破解-开篇

    近几年有个拖动解锁的验证码风头很盛,用过12306的人就知道,它有段时间用的就是这个拖动解锁的验证码,据说就是极验验证码,虽然现在12306的验证码变成了看图识画,安全性和趣味性大大提高,但是也还是被 ...

  6. selenium破解B站极验验证码

    最近刚接触python爬虫,跟大多数人一样网上视频+书籍的形式学习,不过有java基础,是直接跳过前几章内容,上手就是撸selenium模拟登陆知乎,过程倒是不难,这让我信心大增. 于是就想尝试有极验 ...

  7. [639]极验验证码破解分析

    极验验证码相关文档:http://www.wzdr.cn/article-725.html 极验验证码登录注册地址:http://jiyan.c2567.com/index.php/login/ind ...

  8. 极验验证码破解—超详细教程(二)

    极验验证码破解-超详细教程(二) Gayhub:FanhuaandLuomu/geetest_break 2017.8.21 代码以上传,可供参考 [国家企业信用信息公示系统为例] 目录 一.网站ht ...

  9. 极验验证码的破解3-模拟浏览器渲染

    前面我们介绍了如何求解极验验证码的滑块目标位移,下面我就就要开始实施拖动滑块破解了.因为我们采取的是模拟人的行为操作,而极验验证码都是js渲染的,因此我们需要一个工具来帮我们完成这个渲染过程得到一个完 ...

  10. 极验验证码破解—超详细教程(一)

    极验验证码破解-超详细教程(一) Gayhub:FanhuaandLuomu/geetest_break 2017.8.21 代码以上传,可供参考 目录 一.网站http://www.gsxt.gov ...

最新文章

  1. Python:读取两种Word文件简述及文件未能引发事件错误
  2. h5直播开发之旅总结
  3. AlphaGo背后的搜索算法:蒙特卡罗树搜索 alphago 代码
  4. c语言程序连接后扩展名为,C语言程序经过编译、连接后生成的可执行文件的扩展名是...
  5. 《SaltStack技术入门与实践》—— Job管理
  6. Web API核查表:设计、测试、发布API时需思考的43件事
  7. 剑指offer之变态跳台阶
  8. WPF自适应可关闭的TabControl 类似浏览器的标签页
  9. 森林病虫防治系统 (一)
  10. 【正点原子MP157连载】第四十四章Linux SPI总线框架-摘自【正点原子】STM32MP1嵌入式Linux驱动开发指南V1.7
  11. 朴素贝叶斯与贝叶斯信念网络
  12. Error: Can't resolve 'fs' in (webpack 2配置CSS loadeers)
  13. 移动应用中的第三方SDK隐私合规检测
  14. 从双曲几何到Gauss-Bonnet-Chern定理
  15. 《让子弹飞》系列——张麻子的斗争策略
  16. 获诱人的实习 offer 、在 Kaggle 推 AI大 赛,大二学生如何做到?
  17. win10任务栏固定图标删不掉
  18. 超详细MapReduce程序实现WordCount案例
  19. 在Redis上通过Easy Message Queue扩展微服务
  20. python处理报错_Python 入门级报错处理

热门文章

  1. 有道 - 扇贝 - 海词词典发音链接
  2. 北航计算机学院博士开题,【北航毕设开题报告】北航博士开题报告格式.doc
  3. pdf如何转换成word文档格式
  4. 位运算中的一些数学原理
  5. ec6108v9a精简刷机包_新版华为悦盒EC6108V9E、V9I第三方精简流畅无安装限制固件
  6. Android平板查看网卡mac,如何看电脑网卡和手机mac地址
  7. VS2013 百度云资源以及密钥
  8. 黑马程序员-学习日志-文件的合并
  9. 基于php061在线问卷调查系统
  10. java md5加密 jar包,java md5加密工具类学习示例