跳转至

百度旋转验证码破解

前言

百度旋转验证码重点和难点就是在于图片旋转角度的确定,其中绕过验证所涉及的请求包的加密参数则非常容易定位。

1. 前提条件

百度旋转验证码逆向前准备如下:

  • google 浏览器
  • cyberChef 等可验证加解密的

2. 逆向简析

其中 js 逆向部分太常规了,就是简单的 aes 加密,没什么好说的。旋转验证码的识别方法 github 上也都有实现方法了,一搜就有。

这里只简单介绍下加密参数位置!

2.1. 筛选目标请求包

同样,过滤 fontimgcss 之类的无关请求包,找到需要破解参数的请求包信息:

image-20230614093416

经过旋转验证码得到其对应的验证成功和失败的响应结果,得知在正常旋转角度并成功验证后会返回 op 为 1。然后查看下发包需要破解的参数信息:

image-20230614093530

2.2. 参数定位

接下来就需要定位 fs 参数的生成位置了,太简单了 xhr 定位或直接堆栈调试即可,没啥坑:

image-20230614093535

2.3. 实现

由以上就可以知道就是 aesecb 的加密模式,具体的加密参数也都比较好构造。这里放上运行示例图:

image-20230614093421

3.补充

注意:目前验证请求包更新了,对应的参数和 js 其实变化不大,换汤不换药,不再赘述。

评论

回到页面顶部