极验点选验证分析

本文分析的是极验点选验证码。

不管自己训练识别模型还是调用第三方识别接口,都需要拿到完成的验证图片。

极验的滑块验证图片是重新拼接的乱序图片。图片是由canvas标签绘制的,可以通过监听canvas断点调试。

接下来看看点选是否与众不同。


@


极验测试地址: https://www.geetest.com/demo/

在这里插入图片描述

分析接口

点击确仁后,可以看到接口参数。https://apiv6.geetest.com/ajax.php?

在这里插入图片描述

gt和challenge

gt和challenge是register-click接口返回的。

https://www.geetest.com/demo/gt/register-click?
在这里插入图片描述

w参数

只有w一个加密参数,所以不论是点选的轨迹还是用户的指纹等都在w当中。
不过Js被混淆了,无法通过搜索关键词定位参数。

此时处理方法有如下几种:

  • 1、可以通过堆栈慢慢调试
  • 2、手写AST还原混淆代码
  • 3、通过AST内存漫游定位
  • 4、拿在线工具解混淆后再做考虑

去变量名混淆后,把js往本地存一份,然后开启Js替换。具体操作可自行百度。
在这里插入图片描述
此时可以搜关键词和调试了,通过追踪Js可以发现w在下图位置生成。
在这里插入图片描述
那么w在原Js文件的位置就在这里:
在这里插入图片描述
那么接下来慢慢调试还原即可。
在这里插入图片描述

w分析就到这里了,里面肯定会有一些点击轨迹,不过这和滑块验证的不同,应该可以根据坐标模拟。


注册验证图

有了gt和challenge,可以请求图片接口,获取验证图片
https://apiv6.geetest.com/get.php?
在这里插入图片描述

刷新验证码接口 https://apiv6.geetest.com/refresh.php?

获取的图片如下:
在这里插入图片描述


图文识别

这块内容不做过多说明,完全可以用开源的模型或者第三方识别接口。

点击的信息可以按比例分割图片,获取正确的验证文字,比如“脆皮桂鱼”,通过文字识别来获取结果

点击坐标的话,需要了解一些目标检验、文字识别的概念。

整体的流程是收集样本集、图文标注、训练定位器、检测位置、训练分类器、生成模型。

或者选择一些线上训练平台进行开发和部署。

不管什么方法,最终只要能识别出图片中的文字和坐标即可。


在这里插入图片描述

备注

其实本文介绍的并不详细,一些在线工具和开源框架都未提及名字,大家可以自行查找。

主要是对验证参数的定位进行了分析,有疑问可留言或私信!
在这里插入图片描述

点赞

发表回复