吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 2879|回复: 40
上一主题 下一主题
收起左侧

[Web逆向] 某验四代滑块参数学习

[复制链接]
跳转到指定楼层
楼主
#sky# 发表于 2022-5-4 22:49 回帖奖励

某验四代滑块参数学习

目标网址 aHR0cHMlM0EvL3d3dy5nZWV0ZXN0LmNvbS9hZGFwdGl2ZS1jYXB0Y2hhLWRlbW8=

选择的是这个
在这里插入图片描述

1.抓包

https://gcaptcha4.geetest.com/load?captcha_id=
获取验证码相关参数  captcha_id gct_path bg lot_number  payload process_token  pow_detail
slice
https://gcaptcha4.geetest.com/verify?captcha_id=
然后是根据上面获取到的参数进行拼接url,获取w参数(今天的主题)
和三代相比较,少了点击按钮的两个请求,主要做校验的地方就是 w 生成

2.开始寻找参数

点击verify链接,发现都是使用同一个js,估计和之前的差不多,点进去寻找w的unicode编码
"\u0077"
在这里插入图片描述
很幸运,找到了这个地方
在这里插入图片描述
简单分析一下,r 使我们需要的参数,r在第一个地方被赋值,所以在r被赋值的地方下个断点,刷新当前页面,点击按钮,弹出验证码,开始滑动
在这里插入图片描述
js断在了我们刚刚打的断点处
在这里插入图片描述
查看该函数传入的值是什么
!\[在这里插入图片描述\](https://img-blog.csdnimg.cn/a2ff948a790b45d48eed825616b11752.png

简直不可相信,滑块的轨迹居然是明文,感觉还不如三代了,这应该就是生成的w的明文了吧,
a的话看不出来是啥,那就看看 d[$_BHHHD(58)]) 是一个什么样的函数
在这里插入图片描述
找到这个函数,在返回值return处下个断点,
在这里插入图片描述

打印返回的结果,发现o是bytes数组,a是一个长的16进制字符串,return返回的就是我们需要的w,看来就是o进行二次编码和a拼接到一起,形成了最后的w。我们的目标就是找到最开始的明文怎么变成o和a的,先看一下o怎么变成最后的样子吧。在o前面的函数打断点,开始调试。
在这里插入图片描述
发现这里返回的结果和前面一摸一样
在这里插入图片描述
把这段js抠出来,修改一下,就有了最后的编码部分,重新刷新,看看o和a是怎么来的。
在这里插入图片描述
打上断点,先查看输入a输入的是n, o输入的是e,n,在控制台打印一下这两个参数是啥

在这里插入图片描述
又看到了熟悉的明文和很短的字符串n ,n是四个e()函数生成的,这里就不多说了在这里插入图片描述
进入到a生成的地方,继续打断点
在这里插入图片描述
发现o的值随着while的执行在增大,可以把这方法抠出来,然后补确实的函数,不涉及window相关参数。这个和三代都一样。
在这里插入图片描述
最开始生成这个参数的地方可以明显看到dopublic,大家可以用正则或者ast把这些unicode,和数组的地方都替换成正常的字符串,就很容易发现一些简单的地方,我这里按照三代的思路,就没有做过多的处理。这个地方是一个rsa,你可以选择去扣代码,或者去找密钥。a的生成就到这里了。

import rsa
from binascii import b2a_hex

e = '010001'
e = int(e, 16)

n = '00C1E3934D1614465B33053E7F48EE4EC87B14B95EF88947713D25EECBFF7E74C7977D02DC1D9451F79DD5D1C10C29ACB6A9B4D6FB7D0A0279B6719E1772565F09AF627715919221AEF91899CAE08C0D686D748B20A3603BE2318CA6BC2B59706592A9219D0BF05C9F65023A21D2330807252AE0066D59CEEFA5F2748EA80BAB81'
n = int(n, 16)

pub_key = rsa.PublicKey(e=e, n=n)
print(b2a_hex(rsa.encrypt(b"0fe524023c414bb5", pub_key)))

接下来是o数组的是生成,下断点
在这里插入图片描述
经过调试, s参数出现了一个熟悉的身影, iv
在这里插入图片描述
在这里插入图片描述
同时这个c对象有一个encryptBlock函数,可以去百度搜索一下
在这里插入图片描述
发现了可能是rsa aes  点进去前面的函数,发现了
在这里插入图片描述
翻译过就来就是就是aes常用的结果,key,iv  (这里经过上一步调试iv是0000000000000000)填充模式等,a参数的生成就到这里了。这里的aes没有魔改,可以选择扣代码,或者自己写一个aes 。
w的生成就是这个样子,bytes_tohex(aes) + rsa

接下来是aes输入明文的相关参数分析,
在这里插入图片描述
第一个setleft是缺口距离,之后的track是滑块轨迹,passtime 消耗的时间,还有一些load请求返回的参数进行拼接,这里面有一个不定时切换的参数就是 svze 第二个红框,这个参数和值是有另外一个js文件返回的,他会相应的动态改变。em是一些鼠标操作的一些判定。
今天的分析就到这里了,最后附上一张图片。

在这里插入图片描述
测试100次,成功89次,可以使用了。希望大家点点关注,后续还会分享点选,和其他的一些验证码分析学习。

参考链接
https://www.52pojie.cn/thread-1162893-1-1.html

免费评分

参与人数 24吾爱币 +27 热心值 +19 收起 理由
wanf3ng + 1 + 1 我很赞同!
victos + 1 + 1 谢谢@Thanks!
Syer + 2 + 1 用心讨论,共获提升!
KylinYang + 1 + 1 热心回复!
Flytom + 1 + 1 我很赞同!
eoo + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
guyinqian + 3 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
叶隽 + 1 我很赞同!
彩色沙漠 + 1 谢谢@Thanks!
73033 + 1 + 1 用心讨论,共获提升!
小菜鸟一枚 + 1 + 1 用心讨论,共获提升!
Chlrun + 1 + 1 牛啊牛啊
努力加载中 + 1 + 1 热心回复!
technogoon + 1 + 1 谢谢@Thanks!
yixi + 1 + 1 谢谢@Thanks!
chenchen_82482 + 1 谢谢@Thanks!
seei + 1 谢谢@Thanks!
初十 + 1 我很赞同!
lu_ + 2 + 1 我很赞同!
happyBread + 1 + 1 我很赞同!
蓝色魅影 + 1 + 1 用心讨论,共获提升!
oranges + 1 我很赞同!
mEIhUAlU123 + 1 + 1 我很赞同!
soyadokio + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
 楼主| #sky# 发表于 2022-5-10 19:44 |楼主
guyinqian 发表于 2022-5-10 19:40
@#sky# 所以说这样子绕过验证可以直接忽略图片上缺口的位置直接成功跳过验证吗?还是说仍然需要通过识别图 ...

肯定不能绕过啊,人家这么大的产品怎么可能有这种漏洞,要识别缺口位置,模拟滑动轨迹,这个验证码对轨迹校验比较强
推荐
guyinqian 发表于 2022-5-10 20:21
#sky# 发表于 2022-5-10 19:44
肯定不能绕过啊,人家这么大的产品怎么可能有这种漏洞,要识别缺口位置,模拟滑动轨迹,这个验证码对轨迹 ...

跟您发了站内短信息,麻烦您抽空看一下,谢谢
沙发
mengkaikai 发表于 2022-5-5 18:23
3#
shiqian 发表于 2022-5-5 23:50
跟着尝试做下
4#
wuaipojjielt312 发表于 2022-5-6 09:55
厉害了,收录
5#
happyBread 发表于 2022-5-6 11:46
666, 有什么工具比较方便js反混淆的吗
6#
32K 发表于 2022-5-6 14:14
各种滑块的原理应该大同小异吧,,,,,,
7#
 楼主| #sky# 发表于 2022-5-6 14:42 |楼主
happyBread 发表于 2022-5-6 11:46
666, 有什么工具比较方便js反混淆的吗

ast 或者正则都可以
8#
幽溪左畔 发表于 2022-5-6 20:25
谢大佬 实现了 准确率98%
9#
C2021 发表于 2022-5-7 18:45
感谢分享
10#
yangjinkun 发表于 2022-5-7 19:07
观摩大佬操作
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2022-5-17 12:45

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表