網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)！專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、重慶小程序開發(fā)公司、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了敘州免費(fèi)建站歡迎大家使用！聲明

本文章中所有內(nèi)容僅供學(xué)習(xí)交流使用，不用于其他任何目的，不提供完整代碼，抓包內(nèi)容、敏感網(wǎng)址、數(shù)據(jù)接口等均已做脫敏處理，嚴(yán)禁用于商業(yè)用途和非法用途，否則由此產(chǎn)生的一切后果均與作者無關(guān)！

本文章未經(jīng)許可禁止轉(zhuǎn)載，禁止任何修改后二次傳播，擅自使用本文講解的技術(shù)而導(dǎo)致的任何意外，作者均不負(fù)責(zé)，若有侵權(quán)，請?jiān)诠娞枴綤哥爬蟲】聯(lián)系作者立即刪除！

逆向目標(biāo)

• 目標(biāo)：某片的滑動驗(yàn)證碼和點(diǎn)選驗(yàn)證碼逆向
• 主頁：aHR0cHM6Ly93d3cueXVucGlhbi5jb20vcHJvZHVjdC9jYXB0Y2hh

抓包分析

驗(yàn)證碼圖片獲取接口，GET 請求，包含四個參數(shù)：cb、i、k、captchaId，有時候可能也會有token參數(shù)，那是因?yàn)椴皇堑谝淮渭虞d圖片，比如刷新圖片，會將之前接口的token值帶上。

接口返回，如果是滑動驗(yàn)證碼，則bg是背景圖，front是滑塊圖，還有個token值后續(xù)會用到。

如果是點(diǎn)選驗(yàn)證碼，則captchaImage是底圖，wordsImage是需要點(diǎn)擊的文字，同樣的有個token值后續(xù)會用到。

驗(yàn)證接口，包含五個參數(shù)：cb、i、k、token、captchaId，其中token就是獲取驗(yàn)證碼接口返回的。

逆向分析 圖片接口

先來看看獲取驗(yàn)證碼圖片的接口，全局搜索關(guān)鍵字captchaId即可定位到 key 為jsonpRequest的地方，下圖中的t就是完整的接口 URL 了：

往上挨個找，先看看captchaId，其實(shí)就是this.APP_ID，多次刷新你會發(fā)現(xiàn)，對于滑塊來講，是定值974cd565f11545b6a5006d10dc324281，對于點(diǎn)選來講，是定值e1e7be036f9242c7aed023438af66f46，這兩個值在一個 JS 里是寫死的，如下圖所示：

再往上看，HOSTS啥的是定值就不用說了，cb就是r，i就是a.i，k就是a.k，通過concat()方法連接起來，所以只需要搞定r和a的值就行了，如下圖所示：

a的值是通過encrypt(e)得到的，e里面有fp、address、yp_riddler_id等值，如下圖所示：

先看看這個encrypt方法，最終返回的是i和k，瞧瞧這熟悉的iv、parse，一看就是 AES、DES 之類的，試一下就知道了，或者跟進(jìn)lt.a.encrypt()看看他的源碼，對比一下標(biāo)準(zhǔn)算法里的源碼，就可以發(fā)現(xiàn)是 AES，k就很明顯了，RSA 加密，公鑰啥的一搜就有。

然后往上有個yp_riddler_id，貌似是從 cookie 中拿的，直接搜索這個關(guān)鍵字，可以找到其設(shè)置值的地方，就是一個 UUID，其中有個window.performance.now()方法，其作用是返回一個當(dāng)前頁面執(zhí)行的時間的時間戳，用來精確計(jì)算程序執(zhí)行時間，在 node 實(shí)現(xiàn)方法如下：

var perf = require('perf_hooks');

performance = perf.performance.now()
console.log(performance);

然后再往上有個e.fp = this.fingerprint，這里用到的應(yīng)該是一個指紋庫：https://github.com/fingerprintjs/fingerprintjs ，感興趣的可以了解一下，同一個瀏覽器得到的指紋是一樣的，這里固定即可。

然后就是r的值，preAdd方法，直接扣就行了

然后這個e的值，再傳到jsonpRequest之前就已經(jīng)有一些值了，所以我們還得往前跟棧看看：

來到getCaptcha這里，沒啥特別的，扣就完事兒了，其中有個browserInfo是瀏覽器的一些東西，copy 下來就行了。

驗(yàn)證接口

驗(yàn)證接口最后也是走的jsonpRequest，和前面的獲取圖片接口類似，不同之處就是傳入的e里面包含的值不一樣，先來看看滑塊：

包含distanceX和points，很明顯points就是軌跡了，再往前跟看看，如下圖所示，我們只需要i和r參數(shù)就行了，參數(shù)是一些圖片高寬，固定就行，offsetX是滑動的距離。

主要看看這個軌跡i = this.reducePoints()，跟進(jìn)reducePoints()方法里，this.position是軌跡信息，這個方法對軌跡做了一些處理再返回的，直接把邏輯扣下來即可。

滑塊就到這兒了，再來看看點(diǎn)選驗(yàn)證，同樣的還是jsonpRequest，傳入的e包含了三個點(diǎn)的坐標(biāo)。

同樣往上跟棧，這里的this.position才是真實(shí)坐標(biāo)，后面每個坐標(biāo)分別對 x 和 y 與圖片的寬和高進(jìn)行相除，如下圖所示：

結(jié)果驗(yàn)證

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級服務(wù)器適合批量采購，新人活動首月15元起，快前往官網(wǎng)查看詳情吧

當(dāng)前名稱：【驗(yàn)證碼逆向?qū)凇磕称瑝K、點(diǎn)選驗(yàn)證碼逆向分析-創(chuàng)新互聯(lián)
本文地址：http://chinadenli.net/article48/depjhp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、虛擬主機(jī)、企業(yè)建站、用戶體驗(yàn)、關(guān)鍵詞優(yōu)化、全網(wǎng)營銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)