網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)！專注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、重慶小程序開發(fā)公司、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了敘州免費(fèi)建站歡迎大家使用！聲明

本文章中所有內(nèi)容僅供學(xué)習(xí)交流使用，不用于其他任何目的，不提供完整代碼，抓包內(nèi)容、敏感網(wǎng)址、數(shù)據(jù)接口等均已做脫敏處理，嚴(yán)禁用于商業(yè)用途和非法用途，否則由此產(chǎn)生的一切后果均與作者無(wú)關(guān)！

本文章未經(jīng)許可禁止轉(zhuǎn)載，禁止任何修改后二次傳播，擅自使用本文講解的技術(shù)而導(dǎo)致的任何意外，作者均不負(fù)責(zé)，若有侵權(quán)，請(qǐng)?jiān)诠娞?hào)【K哥爬蟲】聯(lián)系作者立即刪除！

逆向目標(biāo)

• 目標(biāo)：某片的滑動(dòng)驗(yàn)證碼和點(diǎn)選驗(yàn)證碼逆向
• 主頁(yè)：aHR0cHM6Ly93d3cueXVucGlhbi5jb20vcHJvZHVjdC9jYXB0Y2hh

抓包分析

驗(yàn)證碼圖片獲取接口，GET 請(qǐng)求，包含四個(gè)參數(shù)：cb、i、k、captchaId，有時(shí)候可能也會(huì)有token參數(shù)，那是因?yàn)椴皇堑谝淮渭虞d圖片，比如刷新圖片，會(huì)將之前接口的token值帶上。

接口返回，如果是滑動(dòng)驗(yàn)證碼，則bg是背景圖，front是滑塊圖，還有個(gè)token值后續(xù)會(huì)用到。

如果是點(diǎn)選驗(yàn)證碼，則captchaImage是底圖，wordsImage是需要點(diǎn)擊的文字，同樣的有個(gè)token值后續(xù)會(huì)用到。

驗(yàn)證接口，包含五個(gè)參數(shù)：cb、i、k、token、captchaId，其中token就是獲取驗(yàn)證碼接口返回的。

逆向分析 圖片接口

先來(lái)看看獲取驗(yàn)證碼圖片的接口，全局搜索關(guān)鍵字captchaId即可定位到 key 為jsonpRequest的地方，下圖中的t就是完整的接口 URL 了：

往上挨個(gè)找，先看看captchaId，其實(shí)就是this.APP_ID，多次刷新你會(huì)發(fā)現(xiàn)，對(duì)于滑塊來(lái)講，是定值974cd565f11545b6a5006d10dc324281，對(duì)于點(diǎn)選來(lái)講，是定值e1e7be036f9242c7aed023438af66f46，這兩個(gè)值在一個(gè) JS 里是寫死的，如下圖所示：

再往上看，HOSTS啥的是定值就不用說(shuō)了，cb就是r，i就是a.i，k就是a.k，通過(guò)concat()方法連接起來(lái)，所以只需要搞定r和a的值就行了，如下圖所示：

a的值是通過(guò)encrypt(e)得到的，e里面有fp、address、yp_riddler_id等值，如下圖所示：

先看看這個(gè)encrypt方法，最終返回的是i和k，瞧瞧這熟悉的iv、parse，一看就是 AES、DES 之類的，試一下就知道了，或者跟進(jìn)lt.a.encrypt()看看他的源碼，對(duì)比一下標(biāo)準(zhǔn)算法里的源碼，就可以發(fā)現(xiàn)是 AES，k就很明顯了，RSA 加密，公鑰啥的一搜就有。

然后往上有個(gè)yp_riddler_id，貌似是從 cookie 中拿的，直接搜索這個(gè)關(guān)鍵字，可以找到其設(shè)置值的地方，就是一個(gè) UUID，其中有個(gè)window.performance.now()方法，其作用是返回一個(gè)當(dāng)前頁(yè)面執(zhí)行的時(shí)間的時(shí)間戳，用來(lái)精確計(jì)算程序執(zhí)行時(shí)間，在 node 實(shí)現(xiàn)方法如下：

var perf = require('perf_hooks');

performance = perf.performance.now()
console.log(performance);

然后再往上有個(gè)e.fp = this.fingerprint，這里用到的應(yīng)該是一個(gè)指紋庫(kù)：https://github.com/fingerprintjs/fingerprintjs ，感興趣的可以了解一下，同一個(gè)瀏覽器得到的指紋是一樣的，這里固定即可。

然后就是r的值，preAdd方法，直接扣就行了

然后這個(gè)e的值，再傳到jsonpRequest之前就已經(jīng)有一些值了，所以我們還得往前跟?？纯矗?/p>

來(lái)到getCaptcha這里，沒啥特別的，扣就完事兒了，其中有個(gè)browserInfo是瀏覽器的一些東西，copy 下來(lái)就行了。

驗(yàn)證接口

驗(yàn)證接口最后也是走的jsonpRequest，和前面的獲取圖片接口類似，不同之處就是傳入的e里面包含的值不一樣，先來(lái)看看滑塊：

包含distanceX和points，很明顯points就是軌跡了，再往前跟看看，如下圖所示，我們只需要i和r參數(shù)就行了，參數(shù)是一些圖片高寬，固定就行，offsetX是滑動(dòng)的距離。

主要看看這個(gè)軌跡i = this.reducePoints()，跟進(jìn)reducePoints()方法里，this.position是軌跡信息，這個(gè)方法對(duì)軌跡做了一些處理再返回的，直接把邏輯扣下來(lái)即可。

滑塊就到這兒了，再來(lái)看看點(diǎn)選驗(yàn)證，同樣的還是jsonpRequest，傳入的e包含了三個(gè)點(diǎn)的坐標(biāo)。

同樣往上跟棧，這里的this.position才是真實(shí)坐標(biāo)，后面每個(gè)坐標(biāo)分別對(duì) x 和 y 與圖片的寬和高進(jìn)行相除，如下圖所示：

結(jié)果驗(yàn)證

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級(jí)流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級(jí)服務(wù)器適合批量采購(gòu)，新人活動(dòng)首月15元起，快前往官網(wǎng)查看詳情吧

當(dāng)前名稱：【驗(yàn)證碼逆向?qū)凇磕称瑝K、點(diǎn)選驗(yàn)證碼逆向分析-創(chuàng)新互聯(lián)
本文地址：http://jinyejixie.com/article48/depjhp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、虛擬主機(jī)、企業(yè)建站、用戶體驗(yàn)、關(guān)鍵詞優(yōu)化、全網(wǎng)營(yíng)銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)