顶象图片还原算法记录

已于 2024-04-09 11:40:58 修改
阅读量509 收藏 3
点赞数 4
CC 4.0 BY-SA版权
文章标签: 笔记
于 2024-04-09 11:34:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45767189/article/details/136647680

目录

一、目标网址:

二、图片还原算法

 三、获取图片

一、目标网址:

base64加密:aHR0cHM6Ly9vcGVuLm9wcG9tb2JpbGUuY29tL25ldy9sb2dpbkZvckhleVRhcA==

二、图片还原算法

/*! captcha.js v1.3.41(541) 2022-10-12 09:47:18 b9f46c49ba89f57da6d701302bd8b968a81d6c87 prod */
const canvas = require("canvas");

let _e;

let $tsukuyomi_array_10417 = {}

let $tsukuyomi_var_1989 = 'h';

(function (t) {
    var s = {}
        , i = {
        "index": 0
    };

    function _(r) {
        console.log(r)
        if (s[r])
            return s[r].exports;
        var u = s[r] = {
            "i": r,
            "l": !1,
            "exports": {}
        };
        return t[r].call(u.exports, u, u.exports, _),
            u.l = !0,
            u.exports
    }

    _e = _
})({
    "w4qZ": function (i, a, t) {
        var r = "canv"
            , e = "le"
            , n = t("HUnT");
        var o = t("tY/s");

        function c(i) {
            if (!i)
                return "";
            for (var a = "", t = "V587", r = 17542, e = 0; e < i.length; e++) {
                var n = i.charCodeAt(e);
                r = (r + 1) % t.length,
                    n ^= t.charCodeAt(r),
                    a += String.fromCharCode(n)
            }
            return a
        }

        var s = t("SxjO");

        function d(i) {
            if (!i)
                return "";
            for (var a = "", t = 36997, r = 0; r < i.length; r++) {
                var e = i.charCodeAt(r)
                    , n = e ^ t;
                t = e,
                    a += String.fromCharCode(n)
            }
            return a
        }

        function l(i, a, t, r, o) {
            var c = i.getContext("2d");
            c.drawImage(a, 0, 0, t, r);
            var s = Math.floor(t / o.length);
            n(o, function (i, t) {
                var n = i * s
                    , d = s;
                o[e + "ngth"],
                    c[function (i) {
                        if (!i)
                            return "";
                        for (var a = "", t = 83083, r = 0; r < i.length; r++) {
                            var e = i.charCodeAt(r) ^ t;
                            t = t * r % 256 + 2333,
                                a += String.fromCharCode(e)
                        }
                        return a
                    }("\u44ef\u096f\u095b\u09e6\u0999\u0930\u098f\u09d6\u0991")](a, n, 0, d, r, t * s, 0, d, r)
            })
            return i.toDataURL()
        }

        i.exports = l
    },
    "HUnT": function (t, r) {
        t.exports = function (t, r) {
            for (var u = 0, e = t["lengt" + $tsukuyomi_var_1989], o = []; u < e; u++)
                o[u] = r(t[u], u);
            return o
        }
    },
    "tY/s": function (t, r) {
        t[$tsukuyomi_array_10417[51]] = function (t) {
            return new RegExp("\\.(png|jpg|jpeg|webp)$", $tsukuyomi_decryptor_encryptor1("^")).test(t)
        }
    },
    "SxjO": function (t, r, u) {
        var e = u("WWgC");
        t.exports = function () {
            for (var t = arguments.length, r = new Array(t), u = 0; u < t; u++)
                r[u] = arguments[u];
            console[$tsukuyomi_array_10419[71]](r.join(" ")),
            _dx.inSDK && r.length && e(r, function (t) {
                window.console && window.console.log(t)
            })
        }
    },
    // 还原图片的
    "WWgC": function (t, r) {
        t.exports = function (t, r) {
            for (var u = 0, e = t.length; u < e; u++)
                r(t[u])
        }
    },
    // 根据乱码图片url获取相关的加密值
    "g0jM": function (i, a, t) {
        var r = t("HUnT");
        i.exports = function (i) {
            var a;
            if (!i)
                return "";
            a = i.split("?")[1].split("&");
            var t = [0, 0];
            return r(a, function (i) {
                var a = i.split("=");
                i && a[0] === "c".split("").reverse().join("") && a[1] && "null" !== a[1] ? t = [a[1]] : (a[0] === function (i) {
                    if (!i)
                        return "";
                    for (var a = "", t = 83083, r = 0; r < i.length; r++) {
                        var e = i.charCodeAt(r) ^ t;
                        t = t * r % 256 + 2333,
                            a += String.fromCharCode(e)
                    }
                    return a
                }("\u44ea\u0974\u095e") && (t[1] = a[1]),
                "sid" === a[0] && (t[0] = a[1]))
            }),
                t.join("")
        }
    },
    // 图片还原所需的o数组
    "Grd8": function (i, a) {
        function t(i, a) {
            if (i.includes)
                return i.includes(a);
            for (var t = 0, r = i.length; t < r; t++)
                if (i[t] === a)
                    return !0;
            return !1
        }

        function r(i) {
            if (!i)
                return "";
            for (var a = "", t = 17542, r = 0; r < i.length; r++) {
                var e = i.charCodeAt(r);
                e ^= "V587".charCodeAt(t = (t + 1) % "V587".length),
                    a += String.fromCharCode(e)
            }
            return a
        }

        i.exports = function (i) {
            for (var a = [], e = 0; e < i.length; e++) {
                var n = i[r('T>TJt9Q]v"')](e);
                if (32 === e)
                    break;
                for (; t(a, n % 32);)
                    n++;
                a.push(n % 32)
            }
            return a
        }
    },
})

let reductionImg = function (img_path, sign_o) {
    let i = canvas.createCanvas(400, 200),
        a = new canvas.Image(),
        t = 400,  //宽
        r = 200, //高
        o = _e('Grd8')(sign_o)
    a.src = img_path
    return _e('w4qZ')(i, a, t, r, o).slice(22)
}


console.log(reductionImg('./bg_img.jpg', 'dingxiang85b86927da6c31ecee742bd20ee03743'));

webpack扣取还原算法。

 三、获取图片

import base64
import time

import requests
import execjs


def get_img():
    """
    图片接口-》获取图片
    :return: 还原数组o
    """
    headers = {
        "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36"
    }
    url = "https://captcha-sec.heytapmobi.com/api/a"
    params = {
        "w": "300",
        "h": "144",
        "s": "50",
        "ak": "b960842d69fec0920579b4ec213809a3",
        "c": "661254613F9PL2e2vzSw9c2jGVGAN0hcHDMNi1U1",
        "jsv": "v1.3.41(541)",
        "aid": f"dx-{int(time.time() * 1000)}-54510378-1",
    }

    response = requests.get(url, headers=headers, params=params)
    print(response.text)
    res = response.json()
    o = res['o']
    bg_img = f'https://captcha-sec.heytapmobi.com{res["p1"]}'
    slider_img = f'https://captcha-sec.heytapmobi.com{res["p2"]}'

    print(f'获取的背景图片url:{bg_img}')
    print(f'获取的滑块图片url:{slider_img}')
    print(f'获取的解密数组o:{o}')

    res = requests.get(bg_img).content
    with open('bg_img.jpg', 'wb') as fp:
        fp.write(res)

    slider_con = requests.get(slider_img).content
    with open('slider_img.jpg', 'wb') as fp:
        fp.write(slider_con)
    return o


def reduction_img():
    """
    调用js还原图片
    :return: 
    """
    o = get_img()
    with open(f'./oppo.js', 'r', encoding='utf-8') as f:
        js_code = f.read()

    my_execjs = execjs.compile(js_code)
    res = my_execjs.call('reductionImg', './bg_img.jpg', o)

    # base64转图片
    data = base64.b64decode(res)

    with open('reduction_img.jpg', 'wb') as fp:
        fp.write(data)


reduction_img()

个人记录所用~ 

全网首发,Python解决某象滑动还原验证码100%还原
码王吴彦祖的博客
07-07 1580
与一般的滑动验证码不同,某象的滑动还原验证码是将图像上下两块分割,然后在随机一块往右移动,将两块拼图移动成完整的图像才算成功,事实上,解决这类验证码比普通的验证码还要简单。
PCL ICP算法实现点云精配准【2025最新版】
热门推荐
点云侠的博客
04-28 31万+
PCL1.14.1 及之前版本所实现的迭代最近点ICP算法。博客长期更新,本文最新更新时间为:2025年6月8日。
顶象底图还原
qq_45151381的博客
03-17 433
顶象滑块逆向分析——背景图还原分析
weixin_45307278的博客
07-17 4409
本章节分为两部分,第一部分是背景图的还原算法分析,第二部分是发送请求的参数分析你也可以用官网提供的demo去分析,也可以直接注册一个顶象账号,然后放到本地调用。我是自己注册了一个账号,调用官方SDK做的测试,具体细节可自行查看文档相关SDK,分析代码是通用的,好处是可以防止一些其他东西的干扰,方便调试分析。............
顶象加固分析和一点还原
雪一梦的博客
11-29 7936
一:首先dump出核心函数的so 参考:https://bbs.pediy.com/thread-221270.htm 可以从上面看到的是内存地址是不连续的,并且走到.init_array处以后就会消失code区域。可能是中间存在一些解壳的数据或者是IDA没有读出来。先不管这些,往应用级函数走。 在应用级函数oncreate处按照在.init处的libx3g.so在内
js反混淆还原工具_JS反混淆顶象greenseer一键还原
weixin_39713219的博客
12-03 1261
因为我的粗心大意,改了某些东西后,导致验证码脚本跑不起来了。以为是顶象更新了。直接追本溯源,自己手写了个ast,还原顶象,亲测可以在浏览器上完美替换运行。上次说无感验证消失了,其实也是我粗心,有个请求忘记加代理ip和更改请求头了,也把对方想的太牛逼了。这次对代码进行了全面检查,改进了一下代码,直接完美运行。先上图装杯,他们的检测感觉大部分是唬人的哈哈。轨迹也没做很...
在线还原base64编码的图片
weixin_38989668的博客
10-17 5088
图像编码
C语言编写的高效魔方还原算法教程
本篇文档将详细解读如何用C语言编写一个魔方还原算法,这对于C语言学习者以及对算法优化有兴趣的读者来说具有相当的参考价值。 ### 知识点一:C语言基础 C语言是结构化编程语言,广泛应用于系统软件和应用软件开发...
用斐波那契数列感受算法的神奇(21亿耗时0.02毫秒)
张彦峰的博客
04-25 8万+
用斐波那契数列感受算法的神奇(21亿耗时0.2毫秒):在实际应用中,结合快速幂的矩阵解法确实是计算斐波那契数列的最优解之一,尤其是对于大数值的情况。然而,并不是所有情况下都适合使用这种方法。
广度优先遍历4叉树 3x3拼图游戏还原算法(含验证程序)
04-09
广度优先遍历4叉树,可以在3秒以内还原任何九宫格拼图,并附带验证程序 算法经过多次改进,个人认为已经达到了非常优异的性能,有什么好的思路或者疑问,欢迎交流。 具体实现过程是:把当前状态移动一步的下一个...
rs5代算法还原(仅供学习)
03-12
zip包内是瑞数5代还原JS算法,可以直接运行生成CK值。算法仅供参考与学习,有任何问题可以找作者咨询与支持
【python 逆向分析还原图片】逆向分析一下顶象的滑块和点选的图片还原,仅供学习参考!!
₰₯₮ 的博客
04-27 1826
【python 逆向分析还原图片】逆向分析一下顶象的【滑块 / 点选】的背景图,实现自动还原,文章末尾附上源码,详细教程,仅供参考学习交流!!!
逆向分析顶象5代各类验证码类型的图片还原方法(附源码)
最新发布
局外人LZ的博客
07-28 514
6.刷新滑块验证码图片,会进入之前的for循环断点,分析此处的代码会发现,该循环循环了处理了n字符串的值,取出n字符中的值并使用charCodeAt生成Unicode 编码,然后又调用了a函数,如果a函数返回true就会把之前生成的Unicode编码+1,a函数参数分别是c数组和Unicode取余32后的值,然后再把Unicode取余32后的值push进c数组,这里的n值为滑块碎片背景图的name。2.搜索"ranges":,会找到ranges赋值的地方,在此处代码断点,并点击跳过断点,结束此次调试。
php 将图片转换 base64 格式与还原生成图片
wgchen
07-22 961
php 将图片转换 base64 格式与还原生成图片
顶象点选验证码
qq_44657571的博客
01-30 1363
顶象点选系验证码
Base64解码与图片转换实战教程
weixin_36231030的博客
05-11 2268
Base64是一种常用的编码技术,主要用于在处理文本数据时确保数据的完整性,特别是在网络传输或数据存储中。它通过将二进制数据编码成只包含ASCII字符的文本格式,使得数据能够安全地通过不支持二进制数据的媒介,如电子邮件、URL或HTTP头。Base64编码将原始数据每3个字节分为一组,共24位,然后将这24位分为4组,每组6位,对应到Base64编码表中的一个字符。这样,每3个字节的二进制数据就转换成了4个字符的文本。由于编码表只包含64个字符(大小写字母、数字和两个符号),因此得名Base64。
图片base64编码后,数据转成图片
yuchunhai321的博客
02-17 650
图片base64编码后,数据转成图片
java图片转换成base64编码,base64还原图片
qq_36826248的博客
07-20 1万+
public class SysLibrary{  // 将图片文件转化为字节数组字符串,并对其转化为---&gt;Base64编码     public  String GetImageStr(String imgFilePath) {         byte[] data = null;         // 读取图片字节数组         try {             Input...
N种方法解决1(CTF)
I_WORM的博客
02-24 990
通过解密内容发现时png文件格式的文件头;这里需要将UTF-8格式转为hex格式;图片文件时以二进制存储的,hex格式可以被底层识别,不容易出错;用emeditor工具以二进制hex格式打开文件;然后将解密后的hex数据替换原来的hex内容。:一开始采用的base64解码平台有问题;默认解密出的格式为GBK格式;又尝试了其他编码的;发现只有hex格式可以保证图片正常还原;下载对应的压缩包,解压发现是一个key.exe文件;可以发现原图像变成了一张二维码;在字符编码处选择编码类型为HEX格式;
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值