前言

四代无感验证码相较于滑块验证码区别就是没有底图,一键通过模式,所以不需要轨迹以及计算缺口距离,步骤更少,四代滑块可以阅读:【JavaScript 逆向】极验四代滑块验证码逆向分析

声明

本文章中所有内容仅供学习交流,相关链接做了脱敏处理,若有侵权,请联系我立即删除!

案例目标

无感验证码:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNoYS1kZW1v

文件版本:gcaptcha4.js

以上均做了脱敏处理,Base64 编码及解码方式:

import base64
# 编码
# result = base64.b64encode('待编码字符串'.encode('utf-8'))
# 解码
result = base64.b64decode('待解码字符串'.encode('utf-8'))
print(result)

案例分析

抓包

进入网页后,F12 打开开发者人员工具,进行抓包,抓包到的 load 文件跟四代都没什区别,处理方式一样,verify 请求中的 risk_type 为 ai,滑块验证码为 slide,其他的都一样:

响应返回内容如下:

w 参数逆向

w 参数的加密位置还是特征值 "\u0077",也可以跟栈跟到,Initiator 堆栈中跟到 s 位置:

进去格式化文件后,在 6256 行打下断点,跟四代滑块一样,w 参数的值定义在第 6249 行,有 r 参数生成,r 定义在第 6237 行,加密方式也跟四代滑块一样,RSA + AES 加密,不同的在于 e 字典中的内容,下面那个是滑块的,无感没有 setLeft、track、passtime 和 userresponse,其他的加密算法可以看 【JavaScript 逆向】极验四代滑块验证码逆向分析:

里面的键值都是能直接获取到的,重点来讲讲这个,这个键值对每天的值都会变化,虽然几乎没校验,但是也可以来看看是怎么生成的:

在 6251 行打下断点,可以看到此时这个键值对已经生成了:

向上跟栈,找到其还没生成值的位置,跟到 $_BCFj 中,e 字典在第 6201 行传值:

在 6207 行打下断点,可以 e 字典此时只有四个键值对:

在第 6208 行打下断点,断住后,此时 e 字典中的其他参数值都生成了,证明是执行了 n[$_CBHIE(791)](e); 后生成的:

跟进到 n[$_CBHIE(791)] 中,在第 5766 行,先在 5779 行打下断点,n 中是一些固定值:

再在 5781 行打下断点,断住后会发现那个每天变的值生成了,证明是 _gct(n) 函数返回的:

跟进到 _gct 中,跳转到了 gct.3ac5bbc42b81a701e860478b3566405f.js 文件中,这一串是会变的,从 load 中可以获取到,即 gct_path 的值:

关键算法在第 178 行,GKUV 函数中,全局导出即可:

结果验证

【JavaScript 逆向】极验四代无感验证码逆向分析相关推荐

  1. 【JavaScript 逆向】极验三代无感验证码逆向分析

    相关文章 [JavaScript 逆向]极验三代滑块验证码逆向分析 [JavaScript 逆向]极验四代无感验证码逆向分析 [JavaScript 逆向]极验四代滑块验证码逆向分析 声明 本文章中所 ...

  2. 【JavaScript 逆向】极验四代滑块验证码逆向分析

    前言 相较于三代滑块,四代的逻辑流程更简短,底图没混淆,某些点校验不严格 声明 本文章中所有内容仅供学习交流,相关链接做了脱敏处理,若有侵权,请联系我立即删除! 案例目标 滑动验证码:aHR0cHM6 ...

  3. js逆向验证码篇之极验4代

    提示!本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除! 网站链接:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNo ...

  4. 腾讯、网易、极验、顶象滑块验证码识别

    背景 验证码识别一直都是一个重要的话题,近日有一些公司询问 本地DLL验证码识别定制的事,可以联系QQ:1106965840 定制本地离线DLL验证码识别.另外给大家普及一下通用验证码识别和滑块缺口检 ...

  5. 阿里、腾讯、网易、极验、顶象滑块验证码识别

    阿里滑块 腾讯滑块 网易滑块 极验滑块 顶象滑块

  6. 某验4代文字点选逆向分析(一)

    1.分析流程 https://www.geetest.com/adaptive-captcha-demo 2.进入网页后,点击配置,选择文字点选验证.打开开发者人员工具(F12)进行抓包,刷新页面.可 ...

  7. JS逆向极验有感滑块

    声明:本文仅限学习交流使用,禁止用于非法用途.商业活动等.否则后果自负.如有侵权,请告知删除,谢谢!本教程也没有专门针对某个网站而编写,单纯的技术研究 目录 案例分析 参数分析 图片还原 轨迹获取的方 ...

  8. h5可以获取本机手机号码么_重大突破 | 极验无感本机认证实现H5amp;小程序场景全覆盖,打造一键登录解决方案...

    验证是企业业务场景中出现频次非常高的一环,短信验证码作为校验用户身份,拦截黑产的利器,迅速成为主流.但是面对频发的短信收发延迟,短信泄露资产受损等问题,短信验证码从对抗黑产利器一下子成为运营鸡肋,增长 ...

  9. 极验滑块4代js逆向

    极验4代滑块验证与三代相比少了底图还原,请求也便捷了很多,混淆还是ob混淆,大致上没啥变化. 滑动失败会重新返回两个包,一个是新的图片信息,另一个是加密js的地方.加密入口在,头发多的可以慢慢跟. 左 ...

最新文章

  1. idea设置类注释和方法注释
  2. JQUERY的html()
  3. WCF HelpPage 和自动根据头返回JSON XML
  4. 程序员修仙之路-数据结构之 CXO让我做一个计算器
  5. C++ Primer 第11章 习题11.16
  6. 使用CSS3伪类元素(::before|::after)对文字进行美化
  7. PPC WM5 输入法屏蔽插件
  8. 关于重定向printf出错 Error[Pe020]: identifier FILE is undefined 解决方案
  9. shell换行合并多个文件_shell两个文件去重的多种姿势
  10. 联想笔记本电脑B490、B480拆机教程(清灰、换硅脂、换散热器)详细步骤
  11. 折腾黑苹果——重装10.10.3 传统BIOS+MBR+变色龙 引导方案
  12. 获取WIN7的trustedinstaller权限
  13. 怎么清理C盘释放空间 ?
  14. 当web应用包含了websocket长连接,如何在web应用前加一层nginx转发
  15. html代码word,Web前端
  16. QModelIndex/Role/Model介紹一
  17. soul显示服务器异常,soul账号状态异常是什么意思?soul账号异常操作多久解封
  18. UOS体验(一)之VMware安装教程
  19. 来自1959《粉红色潜艇》的经典语录
  20. 新闻资讯类网站的PC端前台模板分享

热门文章

  1. 聊天机器人技术分析综述
  2. WEB在打印fr3报表上显示二维码和图片
  3. 网络io和磁盘io_在磁盘IO上,第1部分:IO的风味
  4. java 虚拟化服务器,【必懂】服务器虚拟化 - 从感性上认识VXLAN(二)
  5. 机器学习中使用的独热编码
  6. Spotfire数据分析案例分享——几个国家的人口抚养比趋势及对比(Dependency ratio trends and compare)
  7. Matlab图像处理入门教程(菜鸟级)
  8. 大数据Hadoop系列之HDFS命令讲解
  9. Apache HttpClient
  10. 获取Avrix上Computer Vision and Pattern Recognition的论文,进一步进行统计分析。