dexvnd/hcaptcha-hsj-reverse
GitHub: dexvnd/hcaptcha-hsj-reverse
对 hCaptcha 的 hsj.js 安全脚本进行逆向工程,提取其 AES 加密密钥并复现相关加密算法的开源研究项目。
Stars: 16 | Forks: 6
# HSJ ( inspekt_client js ;) ) 逆向工程
这是一个对 hcaptcha 的 hsj.js 进行逆向工程以获取其使用的加密密钥的项目
## 功能
- hook 到 hsj.js 的 aes 密钥调度中,并注入代码从内存缓冲区中提取密钥
- 包含 hsj 使用的所有加密内容(aes-gcm 加密、编码、哈希等)
## 使用方法
```
keys = KeyFetcher("ebe7e23e88d295f1ab31b3848838e4e46a1f27169e00cbc8a839a1e1c3425e12").fetch_keys()
```
它将打印出 n_key 和 response_decrypt_key
## 文件
- keyfetcher.py - keyfetcher,下载 hsj.js 并提取密钥
- algorithm.py - 包含所有辅助类(加密、哈希、编码等)
## 环境要求
```
pycryptodome
xxhash
msgpack
jsbeautifier
requests
dexvstuff
```
`pip install pycryptodome xxhash msgpack jsbeautifier requests dexvstuff`
# 法律免责声明
本仓库仅供教育和研究目的使用。此处提供的代码和内容不隶属于、未受认可,也未与 [hCaptcha](https://www.hcaptcha.com) 或任何相关实体存在关联。
如果您是 hCaptcha 的代表,并认为本仓库侵犯了您的权利或服务条款,请通过 [**dexv@dexv.lol**](mailto://dexv@dexv.lol) 联系我以请求将其删除。我将及时回复并解决该问题。
标签:Python, 云资产清单, 密码学, 手动系统调用, 无后门, 逆向工具, 逆向工程, 验证码绕过