Crack Captcha | 某招投标信息查询网站滑块验证码分析

简介: Crack Captcha | 某招投标信息查询网站滑块验证码分析

今日网站

aHR0cHM6Ly9idWxsZXRpbi5jZWJwdWJzZXJ2aWNlLmNvbS8=

这个网站是比较简单的滑块验证码,没有涉及指纹,轨迹以及 JS 的加密,但是有助于进一步了解滑块验证码的具体实现和分析流程

所以作为 Crack Captcha系列的第一篇,希望能对想要学习验证码分析的朋友带来一些帮助

概念普及

在开始我们老三样套路之前先搞一波基础概念普及

Captcha全程是 Completely Automated Public Turing test to tell Computers and Humans Apart

是一种区分用户是机器或人类的公共全自动程序,既然是一种程序,那只要摸清套路我们也可以用全自动化的套路应对。

目前市面上的验证码类型常见的有数字字符验证码,滑动验证码和点选验证码。

具体的形式我这里截取一些常见的形式展示一下,其他形式的大家可以自行搜索。

大致的形式就是上面这样的,每一种都有应对的方案,之前也写过一篇文章作为介绍,这里不重复叨叨,感兴趣的朋友点下方蓝字,直达原文

怼就完事了,总结几种验证码的解决方案

抓包分析

凑完字数,这里看下我们需要分析的网站验证码

打开网站,研究一下可以看到页面需要滑动验证之后才可以出现列表页的内容

清掉缓存,重新抓包,大致分析了一下大致有下面这几个请求是和验证码相关的

分别查看请求并分析逻辑可以大致得到下面这些信息

1、captchaimage返回的是上面这个三个图的链接地址

2、19.png是原图

3、big_xxx.pngsmall_xxx.png是缺口图和滑块图

4、checkCaptcha是验证验证码的请求,并且返回了一个token用于之后列表页的请求

这样的大致的逻辑就分析明白了

先请求1得到2、3中的图片,再提交4中需要的参数得到返回的token即可完成列表页的请求

那么4中的请求提交的又是什么呢?

4中需要的参数有两个,第一个是dataToken、第二个是point,这样就很清晰了。

dataToken来自1的请求

point应该就是图片滑块的距离了

这样分析下来就很清楚了,而且这个滑块也非常简单,2,3中的图片没有混淆,也没有滑动轨迹的验证,只要简单的完成参数提交即可。

代码逻辑

先构造请求这个很简单

主要是提取两个链接,原图和缺口图

之后用opencv比对获取缺口离左侧的距离

def pixel_is_equal(image1, image2, x, y):
  """
        判断两张图片的像素是否相等,不想等即为缺口位置
        :param image1:
        :param image2:
        :param x:  x坐标
        :param y: y 坐标
        :return:
        """
  # 取两个图片的像素点
  pixel1 = image1.load()[x, y]
  pixel2 = image2.load()[x, y]
  threshold = 60  # 像素色差
  if abs(pixel1[0] - pixel2[0]) < threshold and abs(pixel1[1] - pixel2[1]) < threshold and abs(
    pixel1[2] - pixel2[2]) < threshold:
    return True
  else:
    return False

带上这个比对的结果获取左侧到这个位置的距离就可以了。

今天的文章到这里就结束了,最简单的滑块分析结束,我们下次再见~

相关文章
|
7月前
|
数据采集 机器学习/深度学习 安全
Python爬虫之极验滑动验证码的识别
了解极验滑动验证码、特点、识别思路、初始化、模拟点击、识别缺口、模拟拖动。
434 0
|
3月前
|
缓存 机器人 网络安全
steam报错“您对 CAPTCHA 的响应似乎无效。请在下方重新验证您不是机器人”
你是否满怀期待地准备加入 Steam 的大家庭,却被烦人的 CAPTCHA 验证拦在了门外? 😫 “您对 CAPTCHA 的响应似乎无效。请在下方重新验证您不是机器人。” 这句冰冷的提示,仿佛在嘲笑你的努力,即使反复尝试,错误依然顽固地存在,让人抓狂!🤯 别担心,你不是一个人!很多小伙伴在初次接触 Steam 时,都会遇到这个令人头疼的问题。
|
6月前
|
缓存 机器人 网络安全
解决steam错误提示“您对 CAPTCHA 的响应似乎无效,请在下方重新验证您不是机器人”的解决办法
在使用 Steam 的过程中,许多新手用户可能会遇到这样一个问题:当他们试图完成注册或其他操作时,系统提示“您对 CAPTCHA 的响应似乎无效,请在下方重新验证您不是机器人。”即使多次尝试,错误提示仍然出现,阻碍了用户的下一步操作。这种情况可能令人沮丧,但了解其背后的原因和解决办法可以帮助我们顺利解决这个问题。
6061 11
|
存储 前端开发 NoSQL
TienChin 验证码响应结果分析&验证码生成接口分析
首先从前端开始进行分析,进入到登录页面,打开开发者工具(f12),找到 network,f5 刷新一下页面,然后,筛选一下,筛选内容为 Fetch/XHR:
96 0
TienChin 验证码响应结果分析&验证码生成接口分析
|
安全 开发工具 UED
告别验证码烦恼,轻松完成文字点选验证
文字点选验证码,作为一种创新的验证方式,正在逐渐取代传统的输入文字或数字的验证方式,为用户带来了更简单、直观的验证体验。它通过点击包含特定文字或物体的图片来完成验证,摆脱了繁琐的输入过程,让用户告别验证码的烦恼。
|
监控 前端开发 开发工具
KgCaptcha 文字点选验证码数据监控
在信息时代, 对信息处理和利用能力的强弱成为决定企业兴衰成败的关键。一个成熟的数据监控展示平台是我们需要考虑的问题。 下面小编将用KgCaptcha,带领大家使用一个漂亮的数据监控展示平台!
KgCaptcha 文字点选验证码数据监控
|
开发工具
KgCaptcha 语序识别验证码请求日志记录
请求日志记录是一个非常普遍的功能,几乎可以涉及到所有的项目。所以一个方便使用的日志记录,将会方便日后的管理,于是我通过使用 KgCaptcha 在我的验证码项目中实现。
KgCaptcha 语序识别验证码请求日志记录
KgCaptcha 图形验证码自定义验证行式
图形验证码是一种很常见的行为验证码,其中滑动拼图,用户只需要轻轻滑动滑块填充拼图,即可完成安全验证。通常包括嵌入式、触发式和弹出式三种形式。
KgCaptcha 图形验证码自定义验证行式
KgCaptcha 行为验证码自定义语言/预警信息设置
KgCaptcha 行为验证码自定义语言/预警信息设置
KgCaptcha 行为验证码自定义语言/预警信息设置
|
搜索推荐 前端开发 API
这个验证码合集,从图形到行为验证,你想要的都有-KgCaptcha
凯格行为验证码 - KgCaptcha,采用业界通用的API接口方式,对接轻松简单,即可享受带来的产品服务能力。自定义样式及风控等级,完全个性化的设置,与你的应用完美融合。
这个验证码合集,从图形到行为验证,你想要的都有-KgCaptcha

热门文章

最新文章