【JavaScript 逆向】极验四代无感验证码逆向分析
前言
四代无感验证码相较于滑块验证码区别就是没有底图,一键通过模式,所以不需要轨迹以及计算缺口距离,步骤更少,四代滑块可以阅读:【JavaScript 逆向】极验四代滑块验证码逆向分析
声明
本文章中所有内容仅供学习交流,相关链接做了脱敏处理,若有侵权,请联系我立即删除!
案例目标
无感验证码:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNoYS1kZW1v
文件版本:gcaptcha4.js
以上均做了脱敏处理,Base64 编码及解码方式:
import base64
# 编码
# result = base64.b64encode('待编码字符串'.encode('utf-8'))
# 解码
result = base64.b64decode('待解码字符串'.encode('utf-8'))
print(result)
案例分析
抓包
进入网页后,F12 打开开发者人员工具,进行抓包,抓包到的 load 文件跟四代都没什区别,处理方式一样,verify 请求中的 risk_type 为 ai,滑块验证码为 slide,其他的都一样:
响应返回内容如下:
w 参数逆向
w 参数的加密位置还是特征值 "\u0077",也可以跟栈跟到,Initiator 堆栈中跟到 s 位置:
进去格式化文件后,在 6256 行打下断点,跟四代滑块一样,w 参数的值定义在第 6249 行,有 r 参数生成,r 定义在第 6237 行,加密方式也跟四代滑块一样,RSA + AES 加密,不同的在于 e 字典中的内容,下面那个是滑块的,无感没有 setLeft、track、passtime 和 userresponse,其他的加密算法可以看 【JavaScript 逆向】极验四代滑块验证码逆向分析:
里面的键值都是能直接获取到的,重点来讲讲这个,这个键值对每天的值都会变化,虽然几乎没校验,但是也可以来看看是怎么生成的:
在 6251 行打下断点,可以看到此时这个键值对已经生成了:
向上跟栈,找到其还没生成值的位置,跟到 $_BCFj 中,e 字典在第 6201 行传值:
在 6207 行打下断点,可以 e 字典此时只有四个键值对:
在第 6208 行打下断点,断住后,此时 e 字典中的其他参数值都生成了,证明是执行了 n[$_CBHIE(791)](e); 后生成的:
跟进到 n[$_CBHIE(791)] 中,在第 5766 行,先在 5779 行打下断点,n 中是一些固定值:
再在 5781 行打下断点,断住后会发现那个每天变的值生成了,证明是 _gct(n) 函数返回的:
跟进到 _gct 中,跳转到了 gct.3ac5bbc42b81a701e860478b3566405f.js 文件中,这一串是会变的,从 load 中可以获取到,即 gct_path 的值:
关键算法在第 178 行,GKUV 函数中,全局导出即可:
结果验证
【JavaScript 逆向】极验四代无感验证码逆向分析相关推荐
- 【JavaScript 逆向】极验三代无感验证码逆向分析
相关文章 [JavaScript 逆向]极验三代滑块验证码逆向分析 [JavaScript 逆向]极验四代无感验证码逆向分析 [JavaScript 逆向]极验四代滑块验证码逆向分析 声明 本文章中所 ...
- 【JavaScript 逆向】极验四代滑块验证码逆向分析
前言 相较于三代滑块,四代的逻辑流程更简短,底图没混淆,某些点校验不严格 声明 本文章中所有内容仅供学习交流,相关链接做了脱敏处理,若有侵权,请联系我立即删除! 案例目标 滑动验证码:aHR0cHM6 ...
- js逆向验证码篇之极验4代
提示!本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除! 网站链接:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNo ...
- 腾讯、网易、极验、顶象滑块验证码识别
背景 验证码识别一直都是一个重要的话题,近日有一些公司询问 本地DLL验证码识别定制的事,可以联系QQ:1106965840 定制本地离线DLL验证码识别.另外给大家普及一下通用验证码识别和滑块缺口检 ...
- 阿里、腾讯、网易、极验、顶象滑块验证码识别
阿里滑块 腾讯滑块 网易滑块 极验滑块 顶象滑块
- 某验4代文字点选逆向分析(一)
1.分析流程 https://www.geetest.com/adaptive-captcha-demo 2.进入网页后,点击配置,选择文字点选验证.打开开发者人员工具(F12)进行抓包,刷新页面.可 ...
- JS逆向极验有感滑块
声明:本文仅限学习交流使用,禁止用于非法用途.商业活动等.否则后果自负.如有侵权,请告知删除,谢谢!本教程也没有专门针对某个网站而编写,单纯的技术研究 目录 案例分析 参数分析 图片还原 轨迹获取的方 ...
- h5可以获取本机手机号码么_重大突破 | 极验无感本机认证实现H5amp;小程序场景全覆盖,打造一键登录解决方案...
验证是企业业务场景中出现频次非常高的一环,短信验证码作为校验用户身份,拦截黑产的利器,迅速成为主流.但是面对频发的短信收发延迟,短信泄露资产受损等问题,短信验证码从对抗黑产利器一下子成为运营鸡肋,增长 ...
- 极验滑块4代js逆向
极验4代滑块验证与三代相比少了底图还原,请求也便捷了很多,混淆还是ob混淆,大致上没啥变化. 滑动失败会重新返回两个包,一个是新的图片信息,另一个是加密js的地方.加密入口在,头发多的可以慢慢跟. 左 ...
最新文章
- idea设置类注释和方法注释
- JQUERY的html()
- WCF HelpPage 和自动根据头返回JSON XML
- 程序员修仙之路-数据结构之 CXO让我做一个计算器
- C++ Primer 第11章 习题11.16
- 使用CSS3伪类元素(::before|::after)对文字进行美化
- PPC WM5 输入法屏蔽插件
- 关于重定向printf出错 Error[Pe020]: identifier FILE is undefined 解决方案
- shell换行合并多个文件_shell两个文件去重的多种姿势
- 联想笔记本电脑B490、B480拆机教程(清灰、换硅脂、换散热器)详细步骤
- 折腾黑苹果——重装10.10.3 传统BIOS+MBR+变色龙 引导方案
- 获取WIN7的trustedinstaller权限
- 怎么清理C盘释放空间 ?
- 当web应用包含了websocket长连接,如何在web应用前加一层nginx转发
- html代码word,Web前端
- QModelIndex/Role/Model介紹一
- soul显示服务器异常,soul账号状态异常是什么意思?soul账号异常操作多久解封
- UOS体验(一)之VMware安装教程
- 来自1959《粉红色潜艇》的经典语录
- 新闻资讯类网站的PC端前台模板分享
热门文章
- 聊天机器人技术分析综述
- WEB在打印fr3报表上显示二维码和图片
- 网络io和磁盘io_在磁盘IO上,第1部分:IO的风味
- java 虚拟化服务器,【必懂】服务器虚拟化 - 从感性上认识VXLAN(二)
- 机器学习中使用的独热编码
- Spotfire数据分析案例分享——几个国家的人口抚养比趋势及对比(Dependency ratio trends and compare)
- Matlab图像处理入门教程(菜鸟级)
- 大数据Hadoop系列之HDFS命令讲解
- Apache HttpClient
- 获取Avrix上Computer Vision and Pattern Recognition的论文,进一步进行统计分析。