[已解决] BASE64编码加密过的验证码图片应该怎样获取?

[复制链接]
查看: 2947|回复: 21

306

主题

859

帖子

1627

积分

管理员

人亦已歌

Rank: 12Rank: 12Rank: 12

积分
1627

活跃会员热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

发表于 2019-7-17 16:50:26 | 显示全部楼层 |阅读模式
如下图所示:我们在抓包工具中看到,验证码的返回结果不是一张图片,而是一长串字符:
BASE64编码加密过的验证码图片应该怎样获取?
并且这串字符是JSON格式,字符串前面必有如下格式声明字符串:
  1. "data:image/gif;base64
复制代码
这样的验证码即为BASE64编码加密过的验证码图片。
那么这样的验证码应该如何处理呢?
首先,我们打开慈众易博V9,呼出POST封包器,进入验证码处理模块。如下图所示:
BASE64编码加密过的验证码图片应该怎样获取?

将验证码地址填入验证码地址框中,本文以中国平台的登录验证码为例,由于该案例的验证码获取方式为POST,所以我们要将获取方法设置为POST,图下图所示:

BASE64编码加密过的验证码图片应该怎样获取?

为了能够让大家理解这种图片验证码的结构原理,我们用站长工具中的一款BASE64加解密工具来做说明,工具地址:http://tool.chinaz.com/tools/imgtobase/
下面我们将抓包工具中返回验证码字符串填入右边的文本框中。
注意:该工具必须要连带验证码的图片的声明字符串
  1. data:image/gif;base64
复制代码
一通填入才可以正常解码。如下图所示:

BASE64编码加密过的验证码图片应该怎样获取?

这时我们就看到,右边的字符串就被还原为一张图片了。以上就是base64对图片的编码加密原理。
下面我们接着用慈众易博来还原这种验证码图片,上面已经将验证码地址和验证码获取方式设置完成了,前面说到,由于这个网站的验证码时通过POST获取,所以有些繁琐。
我们还需要补充一下POST要提交的数据,在附加设置标签卡中填写POST提交数据,亲测这里的协议头可以不填,如下图所示:

BASE64编码加密过的验证码图片应该怎样获取?

然后切换回base64图片验证码处理模块中,开始对验证码进行处理。
处理前我们要明白:其实真真的验证码图片数据的base64表示字符串为以下数据:
  1. R0lGODlhUAAkAPcAABw9BS8tdCxdZkMPMVQnDltnAkhKQ1BQUFJSUlNSUlNTU1RUVFVVVVZWVldXV1VbXVpbU1hYWFlZWVtbW1tbXF1dXV1eX15eXl9fX2BgYGFhYWFhYmFhY2NjY2NjZGRkZGVlZWdnZ2lpaWpqamtra2xsbG1tbW9vb25ucHBwcHJycnNzc3V1dXd3d3h4eHl5eX19fX5+fgpNwFEygVp4jTedJV6YJBnW4gDt7xb8/nC3gGzMh0HG0HD+97oyJpMCSL5rX/ZAL/1JJMV1R7cB668m36pb7OUvttQn++8dzJbzG4ODg4WFhYqKiouLi4yMjI2NjZKSkpOTk5WVlZiYmJmZmZubm52dnp+fn52epZ2epp6fpp6fp5+gp6CgoKGhoaGho6Ojo6Kip6SkpKWlpaenp6KiqaKjqqOkq6SlrKeorqmpqaqqqqurq6ysrK2tramqsKqrsaursqussq2utLCwsLKysrOzs7Gxt7Gyt7W1tbS0ubS1urW2u7a2vLi4uLm5ubu7u7i5vr29vb6+vr+/v7q7wLy9wb6+w+iFw8HBwcLDx8PDx8TExMXFxcfHx8PEyMfHy8nJycrKysnJzczMzM3NzczMz8/Pz8/P0tDQ0NDQ09LS0tHS1NLS1dXV1dTV19XV19fX19jY2NnZ2djY2tvb29vb3dvc3d3d3dzd3t7e3t/f3+Dg4OHh4eDg4uHh4uPj4+Lj5OTk5OTk5eXl5eTl5ufn5+jo6enp6erq6urq6+vr6+zs7Ozt7e3t7e3t7u7u7u/v7/Dw8Bw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BRw9BSwAAAAAUAAkAEcI/wCHCRxIsKDBgwgTKlzIkGGtOiZIqCCkC2GlCAcyavzVsKPHjwQrZMxFUILGkycdeBn4KSOLg6JGLhTJAKRAPRlvNeSlUcBARGIyNkgYSGMqhbcyChMIrIshWTY79hiW6QyuYUSiMuyltavXryCtVDQoIuMkga0yYiroKCPCXhpfjGVl0gFBKRmpzBLm6oXGWR+TGOxwYILCXxlXCURCkEJOgVAyitjRypQLjaMMFiGYsZHNpChTYjCREJeZTQcBYUAZgyTDJgckDGO1BIFGGEcFquKjBezCGgSN+B5OfBiP4jYLZWTA5JOmFRrLECSU8c3AIRkRKOzF4iQDLAhjvf9QoPHCWeItD5wQmEujnbsHCh3UpdGVQTYHKggkPJagq4wRgEXfASIkVEt+QFiiQwskOKDRSsOYhMFBGMk2DA4IpXXAWgYR0FAJ6jHESUaZEdSLGh7EZhApnIhyYEaBKNTeAYBFxURGXBEkgy6u5FZQCqEdsNIFByDwyEC/UPEgQwwcoBhBt1whAQpweLIUcsP04YdAR3hVQEEZaOSAXlgaREsXpZQZTBZ0RPJKmXDGKeecdHbkQ51YfmKCBh9EgadNukAXmnQFeZHRBSuYoJEBW6XyCSsNzdKKTloByUZBimjEy0AmtVBQWQf0V1B6GWFgUmwcERRGkAcQ6hsmGan/IFAqLhUE6wcIXUagQEIMlECrAtWRkSkFCQrDcFZk5MZAgsZWQhOVXBBBi/YRREpGHRx07QFLBcIJQg4e4NsgGU1hUBthslrrMBq+NAwNBCl5QI4JNVngVw7ql1ALB4BXULIH2DUMTgeQUdAaGZWw0BSFfQXCASMsZEpGtRiUCAcyCfQGeaHJBkBCVezaFWz6LhTTASEQJAweeyibEGwHXLDQEgdEYQNTIPF0wBcePaERCH+AYUFGCxxA2jA5EJRpRmssFMUBTBCECyRc5HHKVhk9MIMKJHxwQbgHZIDQGho4sMAGY9CrAoAgfHDSHQxdq91AkjycUQagyGEGJb4cV/SLBiKk4IQln6TiiqgI/RIHIwrVQkrhw/wg0AALuX0ABBp1oAhCthS3yBypfhVEQTiZQMqfw6CyBSwFKeFbMMMEUNANc+6SxiVx+hLKIWh0IUgniB8UEAA7
复制代码

前面说过,这段字符串前面的
  1. data:image/gif;base64,
复制代码
是数据格式声明字符,请务必理解这一点。
那么下面我们就需要从返回数据中将真正的base64数据取出来。
点击图片处理按钮-选择取出中间-点击获取按钮。结果如下图所示:

BASE64编码加密过的验证码图片应该怎样获取?

确定验证码数据可以正常获取即表示前面我们的设置是正确的,下面我们在前面特征处填写:
  1. data:image/gif;base64,
复制代码
后面特征处填写:
  1. "}}
复制代码
如下图所示:
BASE64编码加密过的验证码图片应该怎样获取?

然后点击截取按钮测试是否可以正常截取。如下图所示,这样就得到了验证码图片真正的base64数据:

BASE64编码加密过的验证码图片应该怎样获取?

到这里,数据截取就完成了,我们需要点击确定按钮保存一下配置,如下图所示:
BASE64编码加密过的验证码图片应该怎样获取?
下面我们还需要对该数据进行base64解码一下,就能获取到图片了。
坚持一下,继续往下看。
再点击图片处理按钮-选择base64解码。如下图所示:
BASE64编码加密过的验证码图片应该怎样获取?

到此我们就配置完成了,这时只需要点击获取验证码图片按钮测试图片能否正常还原即可,如下图所示:
BASE64编码加密过的验证码图片应该怎样获取?


这样我们就用易博V9把一串base64图片数据还原为正常的图片了。
如以上操作过程还没有看明白,请移步教程区-POST封包器之验证流模块,里面有完整的操作方法。
好了,就写到这里。
友情提醒:关于base64验证码解密分析和JS加减密的问题都需要一些编程基础,大家如果觉得太复杂的话,遇到这种情况直接使用前台截图方式就可以了,不用这么费劲。





我知道答案 本帖寻求最佳答案回答被采纳后将获得系统奖励10 C币 , 目前已有21人回答

0

主题

1

帖子

0

积分

营销入门

Rank: 2

积分
0
发表于 2019-9-22 09:10:28 | 显示全部楼层
楼主太厉害了!楼主,I*老*虎*U!

0

主题

2

帖子

0

积分

营销入门

Rank: 2

积分
0
发表于 2019-9-21 11:32:11 | 显示全部楼层
看帖回帖是美德!BASE64编码加密过的验证码图片应该怎样获取?

0

主题

1

帖子

0

积分

营销入门

Rank: 2

积分
0
发表于 2019-9-20 20:33:11 | 显示全部楼层
路过,支持一下啦

0

主题

1

帖子

0

积分

营销入门

Rank: 2

积分
0
发表于 2019-9-19 19:27:56 | 显示全部楼层
我是来刷分的,嘿嘿

0

主题

1

帖子

0

积分

营销入门

Rank: 2

积分
0
发表于 2019-9-19 09:13:09 | 显示全部楼层
好好 学习了 确实不错

0

主题

1

帖子

0

积分

营销入门

Rank: 2

积分
0
发表于 2019-9-16 14:14:19 | 显示全部楼层
不知该说些什么。。。。。。就是谢谢

0

主题

1

帖子

0

积分

营销入门

Rank: 2

积分
0
发表于 2019-9-16 11:09:46 | 显示全部楼层
楼主太厉害了!楼主,I*老*虎*U!

0

主题

1

帖子

0

积分

营销入门

Rank: 2

积分
0
发表于 2019-9-15 17:10:13 | 显示全部楼层
真是 收益 匪浅

0

主题

1

帖子

0

积分

营销入门

Rank: 2

积分
0
发表于 2019-9-15 15:09:21 | 显示全部楼层
真是 收益 匪浅
懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1、请认真发帖,禁止回复纯表情,纯数字等无意义的内容!帖子内容不要太简单!
2、提倡文明上网,净化网络环境!抵制低俗不良违法有害信息。
3、如果你对主帖作者的帖子不屑一顾的话,请勿回帖。谢谢合作!

精彩图文
 
 
在线客服
技术支持
工作时间:
8:00-18:00
软著登字:
1361266号
官方微信扫一扫

软件简介

慈众易博网页信息自动发布系统V9,是一款网页/HTTP协议类全自动辅助操作工具,是继早期的V7、V8版本之后又一款简单高效的万能网络营销推广工具,是专业营销推广人员及SEO从业人员的核武器。

QQ|小黑屋|慈众营销 ( 粤ICP备15049986号 )

Powered by Discuz! X3.4  © 2001-2013 Comsenz Inc.  慈众科技 - Collect from 深圳吉宝泰佛文化有限公司 公司地址:罗湖区黄贝街道深南东路集浩大厦A1403

返回顶部 返回列表