官网网站建设研究,做教育网站用什么颜色,网站建设在线视频卡顿,ui网页设计方法目录 前言一、分析二、验证总结借鉴 前言
极验第四代好像简单了特别多#xff0c;没有什么技巧#xff0c;环境党直接5分钟拿下。 网址: aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNoYS1kZW1v 一、分析
直接去它官网#xff0c;滑动滑块打开控制台瞅瞅 可以看… 目录 前言一、分析二、验证总结借鉴 前言
极验第四代好像简单了特别多没有什么技巧环境党直接5分钟拿下。 网址: aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNoYS1kZW1v 一、分析
直接去它官网滑动滑块打开控制台瞅瞅 可以看到有个verify请求看它返回的这个请求应该就是提交移动距离的地方了接下来再看看提交了哪些数据可以看到极验的老样子还是w参数。其他参数都可以再load那个请求里面得到这里不再赘述读者可以自己去看看 打开启动器去往上跟堆栈跟到这一步就差不多了 这个就是我们想要的w参数 再往上看这个r的调用方式就这么直接给出来了现在追进去看看它这个方法 可以看到传入的这两个参数第一个参数很明显就是移动距离和时间的信息先不管它看看第二个参数这是一个对象并且没有办法直接复制下来我是懒得很的我非要把它弄下来双击第二个参数可以发现这个r方法里就使用了它其中的一个值 这个值我们是可以复制下来的那就很舒服了到这里参数的传入基本上都清楚了。 接下来不要急补环境嘛省时间那我们就直接开始观察一下它这个js可以发现就是一整个js加载然后里面瞎捣鼓那不正好直接全部拿下来一把梭哈了它。 拿下来后小小魔改一下代码我们直接分析了这里只需要t其中的一个值那就把那个值当作参数传进去就好了。 然后把整个r给导出就完事了 接下来当然不是直接本地运行先丢到浏览器去看看这个代码能不能正常跑。正常出值了然后这个参数拿去请求也是可以过的这里不演示了浪费时间 那接下来当然是直接扔到我们的nodejs去造了。
windowglobal;
document{};
better_proxy function (o, callerName){return new Proxy(o, {set(target, property, value){console.table([{类型:set--,调用者:callerName,属性:property,值:value}]);return Reflect.set(...arguments);},get(target, property, receiver){console.table([{类型:get--,调用者:callerName,属性:property,值:target[property]}]);return Reflect.get(...arguments);},});
}
window better_proxy(window, window)
document better_proxy(document, document)这里给大家一个简单的代理创建一个对象就代理一次方法笨了点但是不用想太多无脑补就对了下面这些undefined就是需要补的这里带大家简单补两个。 下面就是我随便补的两个每次添加一个对象记得都要给它上一个代理噢。
windowglobal;
document{};
better_proxy function (o, callerName){return new Proxy(o, {set(target, property, value){console.table([{类型:set--,调用者:callerName,属性:property,值:value}]);return Reflect.set(...arguments);},get(target, property, receiver){console.table([{类型:get--,调用者:callerName,属性:property,值:target[property]}]);return Reflect.get(...arguments);},});
}
window better_proxy(window, window)
document better_proxy(document, document)
window.location {ancestorOrigins: {},href: https://www.geetest.com/adaptive-captcha-demo,origin: https://www.geetest.com,protocol: https:,host: www.geetest.com,hostname: www.geetest.com,port: ,pathname: /adaptive-captcha-demo,search: ,hash:
};
window.navigator {userAgent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.0.0 Safari/537.36,appName:Netscape
}
document.body {}
document.head {}
document.documentElement {}
window.location better_proxy(window.location, window.location)
window.navigator better_proxy(window.navigator, window.navigator)
document.body better_proxy(document.body, document.body)
document.documentElement better_proxy(document.documentElement, document.documentElement)其实上面补的都差不多了就差最后一个自己补吧全部给出来好像不太好。 结果如下 不扯什么混淆就强暴式补出来但是吧这第二个参数这么多都要用来加密吗 作为一位懒人我就直接给它上了个代理可以看到这么多就使用了一个pt那就给一个pt就完事了。 到这里这个极验4就完事了。
二、验证
那整出来了不得验证去玩一下回到之前的load请求可以看到很多参数都是verify请求需要的。里面还包含了验证码的背景图片和验证码缺口图片。 拿到postman去转成python然后我们就可以做下一步了验证码缺口识别。 我使用了下面大佬的代码 如何用python识别滑块验证码中的缺口_python
import cv2
def identify_gap(bg,tp,out):bg: 背景图片tp: 缺口图片out:输出图片# 读取背景图片和缺口图片bg_img cv2.imread(bg) # 背景图片tp_img cv2.imread(tp) # 缺口图片# 识别图片边缘bg_edge cv2.Canny(bg_img, 100, 200)tp_edge cv2.Canny(tp_img, 100, 200)# 转换图片格式bg_pic cv2.cvtColor(bg_edge, cv2.COLOR_GRAY2RGB)tp_pic cv2.cvtColor(tp_edge, cv2.COLOR_GRAY2RGB)# 缺口匹配res cv2.matchTemplate(bg_pic, tp_pic, cv2.TM_CCOEFF_NORMED)min_val, max_val, min_loc, max_loc cv2.minMaxLoc(res) # 寻找最优匹配# 绘制方框th, tw tp_pic.shape[:2] tl max_loc # 左上角点的坐标br (tl[0]tw,tl[1]th) # 右下角点的坐标cv2.rectangle(bg_img, tl, br, (0, 0, 255), 2) # 绘制矩形cv2.imwrite(out, bg_img) # 保存在本地# 返回缺口的X坐标return tl[0] 把两张图片传进去就行了最后一个参数是输入结果图片的位置。两张图片在load请求返回回来的返回体上面 最后得到他需要移动的距离。 再去调用js把这个移动距离传进去就行了传给第一个参数
function init(data_x){let mydata {setLeft:data_x,passtime:1915,userresponse:data_x.81178591310345,device_id:自己搞网页上都有的,lot_number:自己搞网页上都有的,pow_msg:自己搞网页上都有的,pow_sign:自己搞网页上都有的,geetest:captcha,lang:zh,ep:123,rigp:199241198,yeg6:d6w9,em:{ph:0,cp:0,ek:11,wd:1,nt:0,si:0,sc:0}}mydata_obj{pt: 1,}mydata_obj better_proxy(mydata_obj, mydata_obj)result window.code(mydata, mydata_obj)console.log(result)
}
module.exports {init
}总结
没啥难度越来越简单了新手可以拿来当作入门课程
借鉴
如何用python识别滑块验证码中的缺口_python
