某验4代文字点选逆向分析(一)
1、分析流程
https://www.geetest.com/adaptive-captcha-demo
2、进入网页后,点击配置,选择文字点选验证。打开开发者人员工具(F12)进行抓包,刷新页面。可以找到一个 /pre_auth 和 /load 的请求。
/pre_auth 类似获取一个当前设备ID或者请求获取验证码的标识ID来用,简单说,就是为了获取captcha_id,方便load 加载验证码用的一个入参
3、分析 /load
#请求参数说明captcha_id : (/pre_auth 获取得到)
challenge: (uuid)
client_type: web #定值
lang: zh-cn #定值
callback: geetest_{utc} #回调时间戳
#响应参数说明imgs: 需要识别的图片地址
ques: 目标文字点选的次序
captcha_type: 验证码类型 word为文字,nine为九宫格
gct_path: gct4 文件路径
lot_number: 计算w的关键参数
payload: (verify) 请求所需参数
pow_detail: 关键参数
process_token: (verify) 请求所需参数
4、load请求之后就是到关键的verify请求验证了
5、w值分析
w值,简单说就是根据图识的结果,进行加密计算得到的最终密文,再拼接上其它参数。请求verify之后,整个流程就算请求结束了。
这里可能朋友们还会遇到两步:
第一步,拿到gcapchat4.js是一个乱码js文件(不是明文)。需要做反混淆处理。
第二步,关于文字图像识别的部分,需要OCR。这里可以采用CNN、YOLOv3等等AI模型去搞定;
以上两步需要的话我会在后续更新如何解析转化(网上也有类似例子,可以自己搜搜看);
下一期讲解w值的跟栈分析。
技术交流与资源分享(博主Q微同号: 446794914),感兴趣的朋友欢迎交流。
某验4代文字点选逆向分析(一)相关推荐
- 【JavaScript 逆向】极验四代无感验证码逆向分析
前言 四代无感验证码相较于滑块验证码区别就是没有底图,一键通过模式,所以不需要轨迹以及计算缺口距离,步骤更少,四代滑块可以阅读:[JavaScript 逆向]极验四代滑块验证码逆向分析 声明 本文章中 ...
- 【JavaScript 逆向】极验四代滑块验证码逆向分析
前言 相较于三代滑块,四代的逻辑流程更简短,底图没混淆,某些点校验不严格 声明 本文章中所有内容仅供学习交流,相关链接做了脱敏处理,若有侵权,请联系我立即删除! 案例目标 滑动验证码:aHR0cHM6 ...
- 【JavaScript 逆向】极验三代无感验证码逆向分析
相关文章 [JavaScript 逆向]极验三代滑块验证码逆向分析 [JavaScript 逆向]极验四代无感验证码逆向分析 [JavaScript 逆向]极验四代滑块验证码逆向分析 声明 本文章中所 ...
- 【验证码逆向专栏】极验三代、四代点选类验证码逆向分析
声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容.敏感网址.数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关! 本文章未经许 ...
- js逆向验证码篇之极验4代
提示!本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除! 网站链接:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNo ...
- 【验证码逆向专栏】某验“初代”滑块验证码逆向分析
声明 本文章中所有内容仅供学习交流,抓包内容.敏感网址.数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 本文章未经许可禁止转载,禁 ...
- 文字点选验证码再也不是难题,通过率 96% 的深度学习了解一下!
" 阅读本文大概需要 3 分钟. " 验证码是计算机领域发明的一大障碍,它已经成为爬虫工程师最大的拦路虎,是爬虫工程师必须要面对的一道屏障. 面对上面这种无干扰且较规整的字符型验证 ...
- 【验证码逆向专栏】某片滑块、点选验证码逆向分析
声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容.敏感网址.数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关! 本文章未经许 ...
- 本地通用验证码识别DLL/通用滑块识别/文字点选/图标点选/OCR文字识别/本地识别DLL
背景 验证码识别一直都是一个重要的话题,近日有一些公司询问 本地DLL验证码识别定制的事,可以联系QQ:[167231471]定制本地离线DLL验证码识别.另外给大家普及一下通用验证码识别和滑块缺口检 ...
最新文章
- 如何编辑PDF文件,怎么修改PDF中的文字
- 【数据竞赛】Kaggle竞赛宝典国内外竞赛方案汇总
- 关于WebApi 跨域问题的解决的方式
- 人生:沉得住气,方成得了器!
- (06)System Verilog 数组类型示例
- AngularJS 的异步服务测试与Mocking
- 判断素数的java程序_Java代码实例 判断这个数是否是素数
- 注解mysql事物管理_Spring 使用注解方式进行事务管理
- 网易的企业免费邮箱和腾讯的企业邮箱
- 鼠标自动移动 防止锁屏睡眠
- 初中学校计算机机房管理制度,学校机房管理制度
- 2020_CIKM_DREAM_ A Dynamic Relation-Aware Model for social recommendation
- Xcode 9 上传ipa包异常
- 清华大学最新科研进展汇总(2020-2021年)
- 购买学生服务器、备案域名、搭建博客菜鸟级教程
- 智能手机照片被误删如何恢复
- Base64方式上传文件
- PyTorch强化:01.PyTorch 数据加载和处理
- 华擎j3455装服务器系统,华擎J3455M主板u盘重装系统win8教程
- jvm-性能优化专题-jvm最全
热门文章
- 计算机导论相关ppt,计算机导论PPT 数制.ppt.ppt
- tensorflow框架.ckpt .pb模型节点tensor_name打印及ckpt模型转.pb模型
- 2023年数据分析的就业薪资水平情况
- 免费试用腾讯企业邮箱
- 区块链产业生态发展情况-美国区块链产业生态发展
- 邮箱发送SMARTFORMS 转 PDF附件
- ps:Netty服务端主动关闭问题
- 差分进化算法求解函数最值问题
- 高德地图绘制省市边界,根据指标各市显示不同状态
- 新年礼物之 Social Engineering: The Art of Human Hacking