某度数字点选验证码逆向分析

原创 已于 2025-12-23 18:44:20 修改 · 1.6k 阅读 · 7 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#javascript #开发语言 #ecmascript #爬虫 #web安全
于 2025-09-15 18:23:41 首次发布

本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请添加(wx:ShawYbo)联系删除

目标网站

网站

aHR0cHM6Ly90aWViYS5iYWlkdS5jb20vZj9pZT11dGYtOCZrdz0lRTYlOTglQkUlRTUlOEQlQTEmcG49MzE=

目标:验证码图片初始化响应及图片正确顺序处理、轨迹参数构造。

分析过程

初始化请求:获取验证码会话信息

  1. 图片数据请求:获取加密的验证码图片数据

  2. 数据解密:解密图片下载地址和拼接规则

  3. 图片重构:下载并重新拼接验证码图片

  4. 数字识别:识别图片中的数字及坐标

  5. 轨迹生成:生成符合人类行为的点击轨迹

  6. 数据加密:构建并加密提交参数

  7. 结果提交:提交验证结果

前两步没什么好说的,参数都是死的,直接照搬就行。查看devtools我们可以看到,请求回来的验证码是乱序的,正确的顺序在初始化请求中,需要先解密,然后重新拼接图片,最后进行识别:

QQ截图20250915103829.png

2655e4dbd8784149b40b242c6801160b.jpeg

通过XHR断点可以找到,初始化验证码图片请求是BiocCaptcha.js发出来的,粗略看一下这个js可知这是vmp,混淆强度不大且结构清晰:

  • M[2]: 栈操作指令

  • M[3-4]: 变量赋值和取值指令

  • M[5-8]: 常量加载指令

  • M[29-41]: 算术运算指令

  • M[47]: 方法调用指令(核心)

  • M[51-53]: 控制流指令

M[47]就是这个vmp指令执行的核心了,给这里插桩,分析日志。


M[47] = function(t, n) {
    for (var r = n.X, i = r[t[1]].get(), o = i[r[t[2]].get()], c = [], a = t[3]; a < t[4]; a++) {
        var s = r[a].get();
        c.push(s)
    }
n.V = new e(o.apply(i, c))
}

首先解密/webapi/verint/img请求响应中的enc_data,该响应包含了验证码图片的正确拼接顺序和请求地址。通过插桩日志可以看出,先构建一个字符串,具体规则为:r+ak+bid+'{bioc_slat}',r和bid的值同为当前响应,ak为固定值(同个网站相同),然后使用sha1对该字符串加密,再截取前16位作为后续解密的key。具体的解密算法为aes-cbc,key我们已经获取到了,iv是固定值16fe0555d0c6d15d

QQ截图20250915143004.png

最终的解密结果示例:

接下来就是按照config["pm"]中的规则还原底图。数组第一位config["pm"][0]表示切割方块的长宽(150,50),由于原图是300*200,所以整好被分为了8快,接下来config["pm"][1]到config["pm"][8]代表每一块原本的位置。

我们以底图左上角为坐标起点,按照config["pm"][0]划分坐标系。比如config["pm"][2]就是第二块图,他的值为0_50_150_0,由于只看左上角的坐标,所以去前两个点位0_50,那么他对应的实际位置即为3(当前为2)。

{
  "master":"https://bioc-captcha.cdn.bcebos.com",
  "standby":"https://bioc-captcha-su-standby.cdn.bcebos.com",
  "imgUrl":"cimages/20231017/2655e4dbd8784149b40b242c6801160b.jpeg",
  "config":{
    "pm":[
      "150_50",
      "150_0_0_0",
      "0_50_150_0",
      "0_150_0_50",
      "150_100_150_50",
      "0_0_0_100",
      "0_100_150_100",
      "150_150_0_150",
      "150_50_150_150"
    ],
    "clickCount":1,
    "question":{
      "type":"string",
      "value":"请点击最小的数值"
    }
  }
}

wechat_2025-09-15_152239_954.png

wechat_2025-09-15_150430_258.png

还原好底图后,就可以获取点击坐标了,我这里是使用的某打码平台,后续会自己训个模型。

接下来就是构造轨迹和加密payload了,轨迹直接用贝塞尔,几个点位一连接就行。

payload中有lil、la、rl、bfi等,这几个值是先前js文件的加载时间戳与BiocCaptcha.js初始化时间错的差值,hook一下date.now即可得知,这里不赘述了。

在正真加密之前,先对payload进行base64编码,通过日志可以看出他对编码的字符集随机调换了位置。

wechat_2025-09-15_154156_423.png

完成编码后,payload进行aes-cbc加密,具体流程可见下图,key的获取和解密enc_data时一样,其中af8b9d6a68de383f7141a92faff7730bdd38047b为固定值(初始化的时候已加载),截取sha1前16位作为key,iv为固定值。

图片

PS: 这个vmp样本还是比较简单的,直接找到call、apply插桩即可,该样本既没有高强度混淆,也没有devtools检测,也没有代码展开检测,插完桩分析日志即可。

结果验证

图片

可添加宫中号:冰敷逆向笔记
一起交流学习。。。

百度点选验证
qq_44657571的博客
01-31 598
百度点选验证
爬虫:机器人点选验证反爬详解,并设计一个带机器人点选验证的网站
数据知道的博客
01-02 3963
本文介绍了一种基于FastAPI实现的机器人点选验证反爬机制。该验证系统通过要求用户按特定顺序点击数字(1→2→3→4)来区分人机操作,同时记录点击时间间隔等行为特征防止自动化破解。后端实现包含会话管理、行为分析、动态令牌生成等安全机制,并配合前端Canvas绘制验证界面。案例提供了完整的爬虫模拟方案,展示了如何绕过这种验证机制。该教程适合学习现代反爬技术和爬虫对抗策略的开发人员。
验证码逆向专栏】某滑块、点选、旋转验证码 v1、v2 逆向分析
K哥爬虫
07-08 2690
为庆祝K哥爬虫公众号原创破百、粉丝过万,特举行粉丝回馈活动,欢迎关注本文末的活动详情~
【真香】百度点选单字识别90%+
kerlomz的博客
08-09 1841
百度点选识别,快照更新验证码识别,生成30w样本,实测单字90+。
破解百度验证码---去背景
Thinking > Coding >Think
12-19 3958
 在网络上,无论登陆论坛还是注册帐户的经常采用图片识别码来提高安全性,防止暴力破解和恶意注册。图片字符识别,就是ocr(光学字符识别),通常在背景没有干扰的情况,可以识别印刷体字符。而在网站的识别嘛,常常有干扰背景,并且字体是变形的。在百度贴吧和百度知道中采用的验证图片如下:字体变形,并且有倾斜,背景随机渐变变化。要想进行识别第一步要去掉背景具体步骤如下:先定义如下:   
UI自动化:利用百度ocr识别解决图形验证码登录问题
m0_66501929的博客
03-06 1721
(3)、运行后就得到了一个token,选择复制然后粘贴到记事本上,看清楚是复制access_token后面的内容,不要弄错了。(5)、创建成功之后就可以在应用列表查看已经创建的应用,并生成了专属的API key 和secret key。(2)、打开pycharm,把上一步获取到的token在代码中替换,运行后就可以得到ocr识别出来的文字啦。,找到API文档->通用场景文字识别->通用文字识别(高精版),直接拉到下面复制代码到pycharm中;(1)、获取后,进入百度AI开放平台获取token。
某验四代滑块验证码参数逆向分析
m0_38098782的博客
03-11 2511
某验4代验证码参数逆向分析
逆向分析某盾2.28.5文字点选验证码:从抓包到算法还原实战
weixin_34364071的博客
06-18 383
验证码作为网络安全的基础防线,其核心原理在于通过人机交互差异来识别自动化脚本。文字点选验证码通过要求用户在杂乱的背景中点击指定文字,结合前端加密技术,将点击坐标、轨迹等信息转化为加密字符串进行验证。其技术价值在于动态加密和复杂的前端逻辑,有效提升了自动化破解的难。在工程实践中,逆向分析此类验证码的关键在于定位并还原其核心加密函数,这通常涉及对JavaScript代码的静态分析与动态调试,以及对AES、RSA等加密算法和Base64编码流程的深入理解。应用场景广泛,包括安全研究、自动化测试框架开发以及对前端
验证码JS逆向(上)—— 前置知识与简单验证码逆向
XAMO Lab|代码、调试与复盘笔记
06-25 1022
验证码逆向的第一步不是调 OCR,而是理解它的验证流程。本文系统梳理了验证码的定义与演进、客户端-服务端五步交互模型、会话绑定机制(Cookie/Session 与显式 captcha_id 两种模式),并按三个层级分类详解数英、计算型、滑块、点选、旋转及无感验证码的特征与逆向切入点。同时整理了国内主流验证码厂商对照表,以及打码平台与大模型识别两种实战方案的选型对比。
DDDDOCR处理简单验证码
一起进步
05-11 2662
带带弟弟ocr处理简单验证码
【python】python中如何通过ddddocr来识别验证码,突破滑块移动验证
热门推荐
景天科技苑
08-14 2万+
ddddocr 是一个基于 Python 的开源 OCR(Optical Character Recognition,光学字符识别)库,它特别适用于验证码识别,支持英文数字、滑块和中文点选验证码等多种类型。ddddocr 基于深学习技术,具有较高的识别准确率和灵活性。本文将详细介绍 ddddocr 的安装、基本用法以及结合实际案例进行验证码识别的过程。
Selenium处理验证码
D18346的博客
10-22 2875
防止恶意破解密码、刷票、论坛灌水、刷页。有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录尝试,现在也用于反爬虫 风控这块。
逆向分析电商验证码:从JavaScript混淆到AES加密的攻防实战
最新发布
weixin_34246551的博客
06-26 486
验证码作为人机识别的基础安全组件,其核心原理在于区分人类用户与自动化脚本。从技术实现看,前端通过JavaScript动态生成验证码并采集用户交互数据,后端则依赖加密算法与行为分析进行验证。AES加密在此过程中扮演关键角色,用于保护传输的点击坐标等敏感数据,防止被轻易篡改或重放。在工程实践中,面对高混淆的前端代码,逆向分析者需要掌握动态调试与网络抓包技术,逐步拆解加密流程与参数传递逻辑。这种对抗推动了风控技术的演进,尤其在电商等高安全需求场景中,验证码已发展为融合多种交互形式与实时风险评估的复合体系。本文以
爬虫验证码处理:ddddocr 的详细使用(通用验证码识别OCR pypi版)
数据知道的博客
07-30 1万+
DdddOcr是一个基于深学习的开源验证码识别工具,支持数字、字母、滑块、点选等多种验证码类型,识别准确率达98%以上。本文详细介绍了DdddOcr的安装方法、核心优势与使用建议,包括基本使用(数字字母识别、复杂背景处理、滑块/点选验证码)和高级用法(自定义模型、批量识别优化、与Selenium/Scrapy集成)。提供了完整的爬虫集成案例和滑块验证码识别示例,并针对常见问题给出解决方案。该工具具有模型体积小(<10MB)、推理速快(<50ms/张)等特点,能有效解决大多数爬虫验证码问题。
某验三,四代点选
qq_49349528的博客
05-16 752
因此 t 是将十六位随机字符串加密后得到的,这里为 RSA 加密,从原型链中跟进去即可找到公钥和模值,将代码扣下来或者直接用库都行,至此 u 值分析完了,不会扣RSA加密的,可联系博主。方法加密后得到 p,跟进去扣下来即可,三代图标、语序除了 a 的写法,其他逻辑都是一样的。n[$_CACJT(726)]() 十六位随机数,需要保持和上面RSA加密一致的随机数,h 参数的加密方法为。该扣的扣,该补的补,剩下就是点选的坐标问题,这里直接通过打码平台就行了。先来看看u 参数,跟到。扣代码时候,该补的补,一个。
微博极验验证登录逆向
m0_56535661的博客
12-22 2376
微博登录逆向分析
JS逆向实战18——猿人学第八题 验证码 - 图文点选
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-14 930
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 网站 https://match.yuanrenxue.cn/match/8 网站分析 首先进去 就看到是如此复杂的文字验证码。 我们首先刷新网站 用浏览器自带的抓包软件抓抓看 可以看到网站中的验证码照片中的文字都在这个...
毛纪逆向分析
猫敷雪
06-14 1047
数字化预约场景中,高并发抢票、复杂验证码处理等需求催生了逆向分析技术的实际应用。本文以毛纪为例,深拆解逆向工程在预约系统中的模块设计与实战逻辑,涵盖账号管理、代理 IP 调验证码突破等核心技术点。文末附逆向学习资源与实战渠道,适合爬虫逆向技术爱好者进阶参考。毛纪预约系统支持散客预约与导游团队预约账号登录模块:虚拟手机号接码与导游账号认证代理 IP 管理:静态 / 动态代理切换与可用性检测验证码处理:滑块验证与文字点选的自动化突破票量监控与自动下单:多线程并发抢票逻辑。
JS逆向——极验4保姆级扣代码教程
m0_56535661的博客
07-04 1684
JS逆向案例——极验4保姆级扣代码教程
逆向分析360滑块验证码:从加密原理到人机判定的技术拆解
weixin_30596343的博客
06-18 258
验证码作为网络安全的基础防线,其核心原理在于区分人类用户与自动化程序。滑块验证码通过图像缺口匹配和轨迹行为分析来实现人机识别,其技术价值在于平衡安全性与用户体验。在自动化测试、数据采集等应用场景中,理解其工作机制至关重要。本文以360滑块验证码为例,深入剖析其**轨迹加密**与**人机判定模型**。通过逆向工程方法,拆解前端图像生成、轨迹数据加密混淆、以及后端基于加速曲线与路径偏移的判定逻辑,揭示其如何利用加密算法和行为特征构建防御体系,为开发合规自动化工具与评估安全提供技术参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值