⚠️前言⚠️
本文仅用于学术交流。
学习探讨逆向知识,欢迎私信共享学习心得。
如有侵权,联系博主删除。
请勿商用,否则后果自负。
网址
aHR0cHM6Ly93d3cyLmdlZXRlc3QuY29tL2FkYXB0aXZlLWNhcHRjaGE=
1. 浅聊一下
-
验证码样式
-
验证成功 - 响应
-
验证失败 - 响应
2. 加密值 w 分析
2_1. 说明
- w 值的加密逻辑,和四代滑块验证一致,加密值的生成可以看我之前的文章 某极验四代验证码
- 我们下面主要分析一下,生成w值的参数的组成和由来
2_2. 加密位置
- 老地方,跟js堆栈调试一下很容易找到,或者直接全局检索 “\u0077”
2_3. 参数e的构成
- lot_number:信息接口返回
- userresponse:需要交换两图的 index 坐标
- 主要看一下 pow_msg、pow_sign,其他可固定
2_3_1. pow_msg 和 pow_sign 生成
- 赋值位置
- 生成位置
- pow_msg 组成
- pow_sign = md5(pow_msg)
2_3_2. userresponse 如何得到
- 主要通过信息接口的返回的原始矩阵得到
- 排列一下就是这个样子的,得到这两个数字在 ques 中对应的坐标传入生成 w 值即可
3. 结果验证
