【驗證碼逆向專欄】某驗“初代”滑塊驗證碼逆向分析

来源:https://www.cnblogs.com/ikdl/archive/2023/02/03/17089788.html
-Advertisement-
Play Games

聲明 本文章中所有內容僅供學習交流,抓包內容、敏感網址、數據介面均已做脫敏處理,嚴禁用於商業用途和非法用途,否則由此產生的一切後果均與作者無關,若有侵權,請聯繫我立即刪除! 本文章未經許可禁止轉載,禁止任何修改後二次傳播,擅自使用本文講解的技術而導致的任何意外,作者均不負責,若有侵權,請在公眾號【K ...


00

聲明

本文章中所有內容僅供學習交流,抓包內容、敏感網址、數據介面均已做脫敏處理,嚴禁用於商業用途和非法用途,否則由此產生的一切後果均與作者無關,若有侵權,請聯繫我立即刪除!

本文章未經許可禁止轉載,禁止任何修改後二次傳播,擅自使用本文講解的技術而導致的任何意外,作者均不負責,若有侵權,請在公眾號【K哥爬蟲】聯繫作者立即刪除!

逆向目標

  • 目標:某驗”初代“滑塊驗證碼,實為二代離線模式,validate 參數逆向,底圖獲取及還原
  • 主頁:aHR0cHM6Ly9mdy5zY2pnai5zaC5nb3YuY24vbm90aWNlc2gvaG9tZQ==
  • 加密演算法:MD5

前世溯源

眾所周知某驗是首家 ”行為式驗證“ 安全技術服務提供商,其摒棄了扭曲複雜的字元圖片驗證碼,大大增強了用戶的體驗感。某驗最初代的驗證碼,是在2012年年底完成的,產品還在內測時,最早的種子用戶,大都來自於創始人吳淵母校武漢大學的珞珈山水BBS站:

01

2014年年中,極驗正式開放服務,武漢本土互聯網企業尤其是游戲類企業給予了“力挺”。武漢265G是全國最大的網頁游戲資訊網站,率先使用了極驗“點一下拖一下就能完成驗證”的全新驗證方式。後來,通過口口相傳,武漢17173、電玩公車等游戲門戶網站,也陸續使用其產品。“行為式驗證”上線後從游戲行業開始,逐步取代互聯網上各種形式的傳統驗證碼,推廣到全國各地。

下圖為早年市面上的初代產品,時過境遷,是否還存在網站使用無從得知,如果有瞭解的歡迎私聊 K 哥:

02

抓包情況

真正的初代產品無從分析,上一篇 K 哥寫的為二代滑塊線上模式,可以閱讀:【驗證碼逆向專欄】某驗二代滑塊驗證碼逆向分析,本案例為二代滑塊離線模式分析,與常規的某驗產品還是有較大區別的,主頁輸入企業名稱點擊搜索會彈出滑塊驗證碼,register 介面返回熟悉的 challengegt 參數:

03

如果對某驗其他產品瞭解的話,圖片下載路徑及加密參數是通過類似 get.php 介面返回的,並且 validate 參數是校驗 w 參數後得到的,而當前過掉滑塊後,validate 參數直接生成並完成校驗了,所有流程都是在本地直接執行的:

04

  • validate 介面:校驗滑塊是否通過;
  • ent_info_list 介面:校驗 session.tokenvalidate ,未通過則和一開始的 home 介面返回內容一致,通過則會多出相關企業信息。

逆向分析

主頁搜索生成驗證碼後,從驗證介面 validate 處跟棧,跟進到 u1G.<computed> 中:

05

格式化,進入到 geetest.0.0.0.js 文件的第 5689 行,該行打下斷點滑動滑塊即會斷住,可以看到 H2Y 為 fail,此時已經校驗完成,並顯示失敗了:

06

繼續向上跟棧,在第 3273 行打下斷點,這裡即為校驗的位置:

07

關鍵部分如下:

W1Y[f2Z.S3C(60)](m1Y, f1G[f2Z.t3C(537)](f2Z.t3C(551), R1Y[f2Z.S3C(278)])[f2Z.t3C(155)]() - f1G[f2Z.S3C(537)](f2Z.S3C(633), R1Y[f2Z.S3C(278)]), R1Y)

於控制台列印一下,初步推測 W1Y[f2Z.S3C(60)] 方法校驗了滑動距離、滑動時間及其他的一些參數:

08

跟進 W1Y[f2Z.S3C(60)],跳轉到 offline.6.0.0.js 文件中,格式化後,打斷點會發現這裡就是 validate 參數的加密位置:

09

validate: b.A(c, e.d.challenge) + "_" + b.A(a.b("rand0", e.c), e.d.challenge) + "_" + b.A(a.b("rand1", e.c), e.d.challenge)

c 為滑動距離,e.d.challengechallenge 參數的值,e.c 為13位時間戳,加密方式為 b.Aa.b,扣下來即可,不過經測試 a.b("rand0", e.c) 即 d,a.b("rand1", e.c) 為 e 的值,分別定義在下圖第 173、174 行,分析過程中發現採集了滑塊軌跡,不過並沒有校驗,validate 參數分析完了,那圖片路徑在哪呢,就在這部分的上面,f、g 經過了 MD5 加密,同樣直接扣下來:

10

不過直接這樣下載的圖片是亂序的,還原代碼同三代滑塊及二代滑塊線上模式基本一致,寬度需要改動,可參考 【驗證碼逆向專欄】某驗三代滑塊驗證碼逆向分析

11

還原後如下:

12

結果驗證

滑塊驗證:

13

搜索結果驗證,需要先從 home 介面中獲取到 session.token,再加上 validate 等參數即可:

14


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • SpringMVC介紹-01 1.離線文檔 解壓 spring-5.3.8-dist.zip文件。 位置:spring-framework-5.3.8/docs/reference/html/web.html#spring-web 2.SpringMVC基本介紹 2.1SpringMVC特點&概述 ...
  • 1 簡介 我們進行Web API開發的時候,經常會使用Json格式的消息體,而Json格式非常靈活,不同的人會有不同的設計風格和實現,而JSON API提供了一套標準。但它並不提供直接實現。 Katharsis是JSON API的Java實現,使用它可以快速開發出Json based的Web介面,還 ...
  • Python有哪些關鍵字 Python常用的關鍵字 and, del, from, not, while, as, elif, global, or, with, assert, else, if, pass, yield, break, except, import, print, class, ...
  • 前言 前面我們已經學習了Python的基礎語法,瞭解了Python的分支結構,也就是選擇結構、迴圈結構以及函數這些具體的框架,還學習了列表、元組、字典、字元串這些Python中特有的數據結構,還用這些語法完成了一個簡單的名片管理系統。下麵我就將介紹一下Python的一些進階語法規則,為後面更複雜的編 ...
  • Map 介面與 Collection 併列存在的,用於保存具有映射關係的數據:key-value 被稱為 鍵值對 。Java集合可分為 Collection 和 Map 兩種體系。Map 中的 key 和 value 都可以是任何引用類型的數據。Map 中的 key 用 Set 集合存儲的,不允許... ...
  • 鋼鐵知識庫,一個學習python爬蟲、數據分析的知識庫。人生苦短,快用python。 使用pycharm創建python文件時候,有時候需要自動生成想要的文件頭,如何生成呢? 只需要以下幾步: 在file->settings中搜索temp,找到file and code templates->pyt ...
  • Java集合框架 每博一文案 《殺死一隻知更鳥》中有這樣一段話:“你永遠不可能真正地瞭解一個人,除非你穿上他的鞋子走來走去,站在他的角度思考問題。 可真當你走過他的路時,你連路過都覺得難過。” 世上沒有真正的感同身受,也永遠不會有一模一樣的境遇。 很多時候,你以為看到了全貌,但其實只有冰山一角。永遠 ...
  • 最大公約數演算法不是很無聊,計算最大公約數是數學中一個重要的概念,可以用於判斷兩個數是否互質、求分數的約分等,在很多領域都有廣泛的應用。具體如下: 判斷兩個數是否互質:兩個數的最大公約數為1,說明這兩個數是互質的。 求分數的約分:將分子和分母的最大公約數約分掉,使得分數的值不變。 求同餘方程的最小正整 ...
一周排行
    -Advertisement-
    Play Games
  • PasteSpider是什麼? 一款使用.net編寫的開源的Linux容器部署助手,支持一鍵發佈,平滑升級,自動伸縮, Key-Value配置,項目網關,環境隔離,運行報表,差量升級,私有倉庫,集群部署,版本管理等! 30分鐘上手,讓開發也可以很容易的學會在linux上部署你得項目! [從需求角度介 ...
  • SQLSugar是什麼 **1. 輕量級ORM框架,專為.NET CORE開發人員設計,它提供了簡單、高效的方式來處理資料庫操作,使開發人員能夠更輕鬆地與資料庫進行交互 2. 簡化資料庫操作和數據訪問,允許開發人員在C#代碼中直接操作資料庫,而不需要編寫複雜的SQL語句 3. 支持多種資料庫,包括但 ...
  • 在C#中,經常會有一些耗時較長的CPU密集型運算,因為如果直接在UI線程執行這樣的運算就會出現UI不響應的問題。解決這類問題的主要途徑是使用多線程,啟動一個後臺線程,把運算操作放在這個後臺線程中完成。但是原生介面的線程操作有一些難度,如果要更進一步的去完成線程間的通訊就會難上加難。 因此,.NET類 ...
  • 一:背景 1. 講故事 前些天有位朋友在微信上丟了一個崩潰的dump給我,讓我幫忙看下為什麼出現了崩潰,在 Windows 的事件查看器上顯示的是經典的 訪問違例 ,即 c0000005 錯誤碼,不管怎麼說有dump就可以上windbg開幹了。 二:WinDbg 分析 1. 程式為誰崩潰了 在 Wi ...
  • CSharpe中的IO+NPOI+序列化 文件文件夾操作 學習一下常見的文件、文件夾的操作。 什麼是IO流? I:就是input O:就是output,故稱:輸入輸出流 將數據讀入記憶體或者記憶體輸出的過程。 常見的IO流操作,一般說的是[記憶體]與[磁碟]之間的輸入輸出。 作用 持久化數據,保證數據不再 ...
  • C#.NET與JAVA互通之MD5哈希V2024 配套視頻: 要點: 1.計算MD5時,SDK自帶的計算哈希(ComputeHash)方法,輸入輸出參數都是byte數組。就涉及到字元串轉byte數組轉換時,編碼選擇的問題。 2.輸入參數,字元串轉byte數組時,編碼雙方要統一,一般為:UTF-8。 ...
  • CodeWF.EventBus,一款靈活的事件匯流排庫,實現模塊間解耦通信。支持多種.NET項目類型,如WPF、WinForms、ASP.NET Core等。採用簡潔設計,輕鬆實現事件的發佈與訂閱。通過有序的消息處理,確保事件得到妥善處理。簡化您的代碼,提升系統可維護性。 ...
  • 一、基本的.NET框架概念 .NET框架是一個由微軟開發的軟體開發平臺,它提供了一個運行時環境(CLR - Common Language Runtime)和一套豐富的類庫(FCL - Framework Class Library)。CLR負責管理代碼的執行,而FCL則提供了大量預先編寫好的代碼, ...
  • 本章將和大家分享在ASP.NET Core中如何使用高級客戶端NEST來操作我們的Elasticsearch。 NEST是一個高級別的Elasticsearch .NET客戶端,它仍然非常接近原始Elasticsearch API的映射。所有的請求和響應都是通過類型來暴露的,這使得它非常適合快速上手 ...
  • 參考delphi的代碼更改為C# Delphi 檢測密碼強度 規則(仿 google) 仿 google 評分規則 一、密碼長度: 5 分: 小於等於 4 個字元 10 分: 5 到 7 字元 25 分: 大於等於 8 個字元 二、字母: 0 分: 沒有字母 10 分: 全都是小(大)寫字母 20 ...