dexvnd/hcaptcha-hsj-reverse

GitHub: dexvnd/hcaptcha-hsj-reverse

对 hCaptcha 的 hsj.js 安全脚本进行逆向工程,提取其 AES 加密密钥并复现相关加密算法的开源研究项目。

Stars: 16 | Forks: 6

# HSJ ( inspekt_client js ;) ) 逆向工程 这是一个对 hcaptcha 的 hsj.js 进行逆向工程以获取其使用的加密密钥的项目 ## 功能 - hook 到 hsj.js 的 aes 密钥调度中,并注入代码从内存缓冲区中提取密钥 - 包含 hsj 使用的所有加密内容(aes-gcm 加密、编码、哈希等) ## 使用方法 ``` keys = KeyFetcher("ebe7e23e88d295f1ab31b3848838e4e46a1f27169e00cbc8a839a1e1c3425e12").fetch_keys() ``` 它将打印出 n_key 和 response_decrypt_key ## 文件 - keyfetcher.py - keyfetcher,下载 hsj.js 并提取密钥 - algorithm.py - 包含所有辅助类(加密、哈希、编码等) ## 环境要求 ``` pycryptodome xxhash msgpack jsbeautifier requests dexvstuff ``` `pip install pycryptodome xxhash msgpack jsbeautifier requests dexvstuff` # 法律免责声明 本仓库仅供教育和研究目的使用。此处提供的代码和内容不隶属于、未受认可,也未与 [hCaptcha](https://www.hcaptcha.com) 或任何相关实体存在关联。 如果您是 hCaptcha 的代表,并认为本仓库侵犯了您的权利或服务条款,请通过 [**dexv@dexv.lol**](mailto://dexv@dexv.lol) 联系我以请求将其删除。我将及时回复并解决该问题。
标签:Python, 云资产清单, 密码学, 手动系统调用, 无后门, 逆向工具, 逆向工程, 验证码绕过