/SliderCracker

各类验证码(滑块、点选、手势)纯 js 破解 腾讯 | Vaptcha | 今日头条 | Geetest | 极验全家桶 | 美团 | 安居客 | 58同城 | 京东 | 易盾 | 云片 | 数美 | 携程 | 搜狐 | 虎牙 | 爱奇艺 | 完美世界 | 同盾 | 螺丝帽 | 猎聘 | 蘑菇街 | 大街 | 云闪付 | 东方财富

Primary LanguageJavaScript

各类验证码 js 破解

Author 😎Esbiya😎
Email ♥️18829040039@163.com♥️
QQ ♥️2995438815♥️

🐬声明

本项目仅用于学习交流, 请遵守当地法律法规, 勿用于任何商业用途, 否则后果自负!感谢大家!

如若涉及侵权,请邮件或qq联系删除!


🐬题外话

没什么人star, 所以对于个别由于网站更新导致无法通过的验证码, 该项目不再主动更新维护, 如有需要, 请提 issue !

🐬运行环境

Version: Python3

🐬安装依赖库

pip install -r requirements.txt
  • 使用 execjs 执行 js。
  • python 复写的加密使用的包为 pycryptodome。
  • execjs 执行环境为 node.js。自行下载安装 node.js。 ps: 注意: 安装完毕后, 使用 execjs.get().name 判断运行环境是否已成功切换为 'Node.js(V8)', 若未切换成功, 使用 os.environ["EXECJS_RUNTIME"] = "Node" 切换。
  • 使用 PIL 结合 cv2 进行图像处理识别。

🐬分析说明

  • 腾讯防水墙

    • 环境轨迹校验: 动态混淆自定义加密。
    • 说明: 删除主要代码, js 未上传, geetest.py 中只有流程, 具体实现请自行调试。
  • Vaptcha

    • 轨迹加密: 自定义加密。
    • 说明:
      • 使用超级鹰打码平台识别手势, 返回四个坐标点, 根据坐标点绘制轨迹, 自行更换超级鹰用户名密码。
      • 轨迹来源: 点击这里, 通过率不高, 自行改写。
  • 今日头条

    • 轨迹加密: 无, 明文传输。
    • 说明: 轨迹已删除, 校验不严格, 匀加速即可。
  • 极验

    • 项目中开源版本为极验2, 适用网站如某查、某买等。
    • 最新极验全家桶纯 python 实现(包括点选、滑动), 如某比特币网站交易平台注册采用最新版本极验 3 滑动、某招聘网站采用最新版本极验 3 图片选择(类似谷歌 recaptcha ), 已破解, 不开源。
  • 安居客

    • 轨迹加密: AES CBC 模式, Pkcs7Padding 填充。
    • 问题: 目前安居客已完全变成手势验证。
    • 补充: 参考58同城, 两者为同一套验证码。
  • 58同城

    • 轨迹加密: AES CBC 模式, Pkcs7Padding 填充。
    • 说明:
      • 滑块轨迹算法已删除, 请自行编写, 或调用安居客的轨迹(收集自别人的轨迹)。
      • 增加点选验证类型, 超级鹰识别, 自行更换超级鹰用户名密码。
      • 增加手势验证类型, 轨迹来源: 点击这里
  • 美团

  • 京东

    • 轨迹加密: 自定义算法: jd_slider.js 。
    • 说明: 轨迹算法需要重写。
  • 易盾

    • 轨迹加密: 自定义算法: yd_slider.js、generate_fp.js (删除关键 js, 请自行补全, 如有需要, 且是正当需求, 请提issue或者发邮件给我)。
  • 云片

    • 轨迹算法: AES 加密轨迹, RSA 加密AES密钥与偏移量传递, 避免密钥泄露。
    • 说明: 验证码图像处理缺口定位成功率有待提高。
  • 数美

    • 轨迹加密: DES CBC模式, ZeroPadding 填充。
    • 说明: 当接口返回数据中 riskLevel 字段为 PASS 即为验证通过, 在之后的请求中携带 rid 即可。
    • 更新: 数美更新(2019/11/1日, 测试可用), geetest_new.py
  • 携程

    • 轨迹加密: 固定密钥, 随机偏移量 AES 加密轨迹, md5 加密验签(删除关键js, 请自行补全, 如有需要, 且是正当需求, 请提issue或者发邮件给我)。
  • 搜狐

    • 轨迹加密: RSA 加密。
    • 图像处理: 返回乱序图片。
      • 前端: js drawImage() 方法还原。
      • 处理: python 复写 js 生成正确位置 PIL 切割粘贴还原。
    • js cookie:
  • 虎牙

    • 轨迹加密: AES ECB模式, Pkcs7Padding 填充。
    • 说明: 滑块通过后台未返回通过签名参数, 后续请求直接使用滑块标识ID code 作为 ticket 即可
  • 爱奇艺安全盾

    • 轨迹加密: AES CBC 模式, Pkcs7Padding 填充。(已删除部分关键js, 请自行补全, 如有需要, 且是正当需求, 请提issue或者发邮件给我)
    • 加密流程:
      • 1、初始化密钥, 前端与后端约定加解密密钥, 包括 AES 密钥、hMacSHA256 密钥
        • 接口: https://qcaptcha.iqiyi.com/api/outer/sbox/sbox_init_key
        • 密钥生成: 根据当前时间戳生成随机32位字符串 r 和64位字符串 i, i 明文传输, r 经过RSA等一系列加密处理传输给服务器, 再通过 sha256 加密验签, 经过特定格式组合成参数 secure, 服务器接收确认参数无误返回 sr, sr 与 i、r 一起通过sha256 加密生成 AES 密钥与 hMacSHA256 密钥。
        • 返回数据说明:
          • sr: 用于生成密钥。
          • sid: 用于前端传递用户行为加密数据时服务器判断用户滑动的是哪张验证码与密钥, 以便解密以及判断缺口是否拟合、行为是否异常等。
          • sign: 签名参数, 用于前端判断是否服务器传回的响应报文。
      • 2、初始化验证码
      • 3、最终验证
    • 图像处理: 接口返回还原数组。
      • 前端: 经过 js 处理后 drawImage() 方法还原。
      • 处理: python 复写 js 生成正确位置 PIL 切割粘贴还原。
  • 完美世界通行证

    • 轨迹加密: AES CBC模式, Pkcs7Padding 填充。
    • 图像处理: 接口返回还原数组。
      • 前端: js 处理生成 css 插入 html, css 还原
      • 处理: python 复写 js 生成正确位置 PIL 切割粘贴还原。
    • 说明: 轨迹需要重写。
  • 同盾滑块

    • 轨迹加密: 目前发现有两套加密, 一套自定义加密, 一套 AES CBC Pkcs7Padding 加密, 加密代码混淆每天自动生成, 轨迹加密隐藏很深, 调试难度大。
    • 图像处理: 接口返回还原数组加密数据。
      • 前端: js 解密处理, getImageData() 方法切割乱序验证码, putImageData() 方法绘制正确验证码。
      • 处理: python 复写 js, PIL 切割粘贴还原。
    • 说明: 轨迹已删除。
  • 螺丝帽点选验证

    • 轨迹加密: AES CBC 模式, ZeroPadding 填充。
    • 图像处理: 接口返回还原数组。
      • 前端: js 处理生成 css 插入 html, css 还原。
      • 处理: python 复写 js 生成正确位置 PIL 切割粘贴还原。
    • 说明: 点选定位使用超级鹰打码平台, 请自行更换超级鹰账号密码。
  • 猎聘点选验证

    • 轨迹加密: AES CBC 模式, Pkcs7Padding 填充。
    • 图像处理: js 生成还原数组(固定不变)。
      • 前端: js 处理生成 css 插入 html, css 还原。
      • 处理: execjs 执行 js 生成正确位置 PIL 切割粘贴还原。
    • 说明:
      • 点选定位使用超级鹰打码平台, 请自行更换超级鹰账号密码
      • 鼠标点击移动数据伪造方法已删除, 如有需要, 且是正当需求, 请提issue或者发邮件给我。
  • 蘑菇街旋转图片朝上验证

    • 轨迹加密: 自定义加密算法, mgj_encrypt.js、get_auth.js 。
    • 说明:
      • 未进行图像识别, 人工手动输入旋转点击图片次数。
      • 轨迹伪造方法已删除, 请自行编写, 如有需要, 且是正当需求, 请提issue或者发邮件给我。
  • 大街注册点选

    • 点选位置加密: AES ECB模式。
    • 图像处理: 接口返回加密数据, AES 解密获取还原数组。
      • 前端: js 处理生成 css 插入 html, css 还原。
      • 处理: python 复写 js 生成正确位置 PIL 切割粘贴还原。
    • 说明:
      • 点选定位使用超级鹰打码平台, 请自行更换超级鹰账号密码
  • 巨人网络 ztggame

    • 说明: 无轨迹校验, 缺口距离校验为 base64 编码。
  • 喜马拉雅

    • 说明: 无轨迹校验, 缺口距离校验为 js 处理。
  • 云闪付

    • 轨迹加密: 自定义算法, ysf_slider.js。
    • 说明: 缺口距离获取不准确。
  • 东方财富网

    • 轨迹加密: 自定义算法, em_slider.js。
    • 图像处理: 固定还原数组。
      • 前端: js 处理生成 css 插入 html, css 还原。
      • 处理: python 复写 js 生成正确位置 PIL 切割粘贴还原。
    • 说明: 轨迹已删除。

🐬运行截图

  • 腾讯防水墙 imgae

  • Vaptcha image

  • 今日头条 image

  • 极验2 image

  • 极验3 image

  • 安居客 image

  • 58同城 image

  • 美团 image

  • 易盾 image

  • 云片 image

  • 数美 image

  • 携程 image

  • 搜狐 image

  • 虎牙 image

  • 爱奇艺 image

  • 同盾 image

  • 螺丝帽 image

  • 猎聘 image

  • 蘑菇街 image

  • 大街 image

  • 巨人网络 image

  • 喜马拉雅 image

  • 云闪付 image

  • 东方财富网 image

🐬最后

本项目不定期更新, 如果本项目帮助到了您, 请您给个 Star, 感谢!💘💘