[已解决] BASE64编码加密过的验证码图片应该怎样获取?

[复制链接]
查看: 23075|回复: 37
发表于 2019-7-17 16:50:26 | 显示全部楼层 | 阅读模式
易博V9下载
如下图所示:我们在抓包工具中看到,验证码的返回结果不是一张图片,而是一长串字符:
BASE64编码加密过的验证码图片应该怎样获取?
并且这串字符是JSON格式,字符串前面必有如下格式声明字符串:
  1. "data:image/gif;base64
复制代码
这样的验证码即为base64编码加密过的验证码图片。
那么这样的验证码应该如何处理呢?
首先,我们打开慈众易博V9,呼出POST封包器,进入验证码处理模块。如下图所示:
BASE64编码加密过的验证码图片应该怎样获取?

将验证码地址填入验证码地址框中,本文以中国平台的登录验证码为例,由于该案例的验证码获取方式为POST,所以我们要将获取方法设置为POST,图下图所示:

BASE64编码加密过的验证码图片应该怎样获取?

为了能够让大家理解这种图片验证码的结构原理,我们用站长工具中的一款BASE64加解密工具来做说明,工具地址:http://tool.chinaz.com/tools/imgtobase/
下面我们将抓包工具中返回验证码字符串填入右边的文本框中。
注意:该工具必须要连带验证码的图片的声明字符串
  1. data:image/gif;base64
复制代码
一通填入才可以正常解码。如下图所示:

BASE64编码加密过的验证码图片应该怎样获取?

这时我们就看到,右边的字符串就被还原为一张图片了。以上就是base64对图片的编码加密原理。
下面我们接着用慈众易博来还原这种验证码图片,上面已经将验证码地址和验证码获取方式设置完成了,前面说到,由于这个网站的验证码时通过POST获取,所以有些繁琐。
我们还需要补充一下POST要提交的数据,在附加设置标签卡中填写POST提交数据,亲测这里的协议头可以不填,如下图所示:

BASE64编码加密过的验证码图片应该怎样获取?

然后切换回base64图片验证码处理模块中,开始对验证码进行处理。
处理前我们要明白:其实真真的验证码图片数据的base64表示字符串为以下数据:
  1. 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
复制代码

前面说过,这段字符串前面的
  1. data:image/gif;base64,
复制代码
是数据格式声明字符,请务必理解这一点。
那么下面我们就需要从返回数据中将真正的base64数据取出来。
点击图片处理按钮-选择取出中间-点击获取按钮。结果如下图所示:

BASE64编码加密过的验证码图片应该怎样获取?

确定验证码数据可以正常获取即表示前面我们的设置是正确的,下面我们在前面特征处填写:
  1. data:image/gif;base64,
复制代码
后面特征处填写:
  1. "}}
复制代码
如下图所示:
BASE64编码加密过的验证码图片应该怎样获取?

然后点击截取按钮测试是否可以正常截取。如下图所示,这样就得到了验证码图片真正的base64数据:

BASE64编码加密过的验证码图片应该怎样获取?

到这里,数据截取就完成了,我们需要点击确定按钮保存一下配置,如下图所示:
BASE64编码加密过的验证码图片应该怎样获取?
下面我们还需要对该数据进行base64解码一下,就能获取到图片了。
坚持一下,继续往下看。
再点击图片处理按钮-选择base64解码。如下图所示:
BASE64编码加密过的验证码图片应该怎样获取?

到此我们就配置完成了,这时只需要点击获取验证码图片按钮测试图片能否正常还原即可,如下图所示:
BASE64编码加密过的验证码图片应该怎样获取?


这样我们就用易博V9把一串base64图片数据还原为正常的图片了。
如以上操作过程还没有看明白,请移步教程区-POST封包器之验证流模块,里面有完整的操作方法。
好了,就写到这里。
友情提醒:关于base64验证码解密分析和JS加减密的问题都需要一些编程基础,大家如果觉得太复杂的话,遇到这种情况直接使用前台截图方式就可以了,不用这么费劲。





我知道答案 本帖寻求最佳答案回答被采纳后将获得系统奖励10 C币 , 目前已有37人回答
易博软件介绍
发表于 2019-8-20 13:57:20 | 显示全部楼层
感谢楼主的无私分享!
发表于 2019-8-20 18:17:42 | 显示全部楼层
不知该说些什么。。。。。。就是谢谢

1

主题

183

帖子

95

积分

营销菜鸟

Rank: 3Rank: 3

积分
95
发表于 2019-8-20 19:30:11 | 显示全部楼层
楼主发贴辛苦了,谢谢楼主分享!
发表于 2019-8-20 20:42:51 | 显示全部楼层
楼主太厉害了!楼主,I*老*虎*U!

1

主题

219

帖子

112

积分

年费会员

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

积分
112

年费会员

发表于 2019-8-20 20:53:56 | 显示全部楼层
真是 收益 匪浅

0

主题

1

帖子

0

积分

营销入门

Rank: 2

积分
0
发表于 2019-9-5 16:13:39 | 显示全部楼层
这个帖子不回对不起自己!

0

主题

1

帖子

0

积分

营销入门

Rank: 2

积分
0
发表于 2019-9-6 11:07:43 | 显示全部楼层
真是 收益 匪浅

0

主题

1

帖子

0

积分

营销入门

Rank: 2

积分
0
发表于 2019-9-7 12:07:52 | 显示全部楼层
帮你顶下哈!!

0

主题

1

帖子

0

积分

营销入门

Rank: 2

积分
0
发表于 2019-9-8 18:34:12 | 显示全部楼层
我是个凑数的。。。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1、请认真发帖,禁止回复纯表情,纯数字等无意义的内容!帖子内容不要太简单!
2、提倡文明上网,净化网络环境!抵制低俗不良违法有害信息。
3、如果你对主帖作者的帖子不屑一顾的话,请勿回帖。谢谢合作!
3、问答求助区发帖求助后,如有其他用户热心帮您解决问题后,请自觉点击设为最佳答案按钮。

 
 
QQ在线客服
QQ技术支持
工作时间:
8:00-18:00
软著登字:
1361266号
官方微信扫一扫
weixin

QQ|小黑屋|慈众营销 ( 粤ICP备15049986号 )|网站地图

自动发帖软件 | 自动发帖器 | 营销推广软件 | 网络营销工具 | 网络营销软件 | 网站推广工具 | 网络推广软件 | 网络推广工具 | 网页推广软件 | 信息发布软件 | 网站推广工具 | 网页推广软件

Powered by Discuz! X3.4   © 2012-2020 Comsenz Inc.  慈众科技 - Collect from 深圳吉宝泰佛文化有限公司 公司地址:罗湖区黄贝街道深南东路集浩大厦A1403

返回顶部 返回列表