阿里系列「 九宫格-点选Captcha」
好的发现title正常截图是模糊的而且返回的response的图片不是返回base类型说明这个图片也是经过加密的。这里就不处理文字识别了,简单的ocr或者ai直接上传还原的base64的url直接返回的。既然我们是还原的是images肯定是用关键参数直接全局搜索。进入后断点随便点击个图等他刷新会出现新的response。网站经过base加密,可直接解密获取正确的url。好的大概分析完成下一文章开始
·
好的开始任务前先明确目标网站
aHR0cHM6Ly93d3cuZ2FsYXh5dGlja2V0aW5nLmNvbS8jL3JldHJpZXZlUGFzc3dvcmQvcGhvbmU=
网站经过base加密,可直接解密获取正确的url
先上图观察
好的发现title正常截图是模糊的而且返回的response的图片不是返回base类型说明这个图片也是经过加密的
一、还原images
既然我们是还原的是images肯定是用关键参数直接全局搜索
进入后断点随便点击个图等他刷新会出现新的response
还原图片大概思路:
还原的大概思路:
var Cc = []
, lc = [undefined, null, !0, !1, 0, function() {}
, self, self.document]
, gc = lc.length
, uc = function(c) {
return c
}, dc = function(c) {
return lc[c]
}, qc = function(c) {
return c
}, bc = function(c) {
return lc[gc] = c,
gc++
}, kc = [];
V = [undefined, null, !0, !1, 0, function() {}
, self, self.document], W = V.length, X = function(c) {
return c
}, j = function(c) {
return V[c]
}, K = function(c) {
return c
}, G = function(c) {
return V[W] = c,
W++
}, Z = [];
function updateImg(c, a) {
var t = Cc.indexOf(c);
-1 === t && (-1 === (t = Cc.indexOf(null)) && (t = Cc.length),
Cc[t] = c);
var n = document.__update_img(t, c, a);
if (n > 0)
throw Error(_c[n - 1] || "ERROR_UNKNOWN")
}二、识别
这里就不处理文字识别了,简单的ocr或者ai直接上传还原的base64的url直接返回的。个人建议用ai来处理:
from openai import OpenAI
import base64
import re
client = OpenAI(
api_key="", # 获取Key:https://help.aliyun.com/zh/model-studio/developer-reference/get-api-key
base_url="https://dashscope.aliyuncs.com/compatible-mode/v1",
)
def qwen_vl_analyze_txtx(image_base64):
completion = client.chat.completions.create(
model="qwen-vl-max", # 模态模型
messages=[
{
"role": "user",
"content": [
{"type": "image_url", "image_url": {"url": f"{image_base64}"}},
{"type": "text", "text": '识别图片返回文字以{return ""}'}]
}
],
response_format={"type": "json_object"},
)
result = completion.choices[0].message.content
print(result)
return json.loads(result)三、逆向分析
点击图片后发送的url
好的大概分析完成下一文章开始逆向整个逻辑
智能硬件社区聚焦AI智能硬件技术生态,汇聚嵌入式AI、物联网硬件开发者,打造交流分享平台,同步全国赛事资讯、开展 OPC 核心人才招募,助力技术落地与开发者成长。
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)