一、极验请求分析
滑块测试网站入口

我们首先访问极验滑块验证码测试主页，以便获取后续请求中的url。

滑块验证过程抓包

通过抓包工具分析滑块验证过程，发现与第三代滑块验证码相比，第四代简化了验证过程，加密参数w的生成也变得简单了。

请求详解

adaptive-captcha-demo

请求介绍：极验第四代验证码测试主页，主要获取下个请求中的url。

请求参数：无。

请求响应：通过正则匹配下个请求的url。

adaptive-captcha-demo.js

请求介绍：获取w参数加密所需的参数captchaId。

请求参数：无。

请求响应：通过正则匹配captchaId参数的值。

load

请求介绍：获取验证码信息，包括验证码类型、背景图、滑块图等。

请求参数：captcha_id、challenge等。

请求响应：获取滑块轨迹等信息。

verify

请求介绍：极验验证请求，收集滑动轨迹，加密生成w参数。

请求参数：captcha_id、challenge、lot_number等。

请求响应：验证成功后获取seccode。

二、js破解前准备工作
gcaptcha4.js反混淆

通过AST语法树将混淆的gcaptcha4.js文件还原，以便后续分析。

找到w参数

在进一步分析w参数生成之前，我们需要找到w参数所在的位置，并准备好所需的函数和算法。

三、具体代码实现

from Crypto.Cipher import AES
import base64
import random
import hashlib

# AES解密函数
def decrypt_aes(w, key):
    cipher = AES.new(key, AES.MODE_ECB)
    decrypted = cipher.decrypt(base64.b64decode(w))
    return decrypted.decode('utf-8')

# 外部函数调用解密函数
def get_h(e, t):
    # 外部函数内部实现，需要根据实际情况填写
    pass

# 构造UUID函数
def uuid():
    # UUID生成函数实现，例如通过随机数生成
    return str(uuid.uuid1())

# 加密函数
def encrypt(e, t):
    # 加密函数内部实现，需要根据实际情况填写
    pass

# 获取lot_number
def get_lot_number():
    # 从上个请求响应中获取lot_number值
    return "4b4ef3e583444e0fb..."

# 获取w参数
def get_w(track, captcha_width):
    e = construct_e(track, captcha_width)
    lot_number = e["lot_number"]
    key = hashlib.md5(lot_number.encode()).digest()
    h = get_h(e, key)
    return encrypt(e, h)

# 其他辅助函数和对象构造函数等...

# 使用示例
if __name__ == "__main__":
    # 待解密的参数
    w = "c742e66584e3b20ad523c2ddff..."
    # AES解密所需的密钥，长度必须是16、24或32字节
    key = b"my_secret_key_1234"  # 示例密钥，需根据实际情况更改
    # 调用解密函数
    decrypted_w = decrypt_aes(w, key)
    # 打印解密后的参数
    print("Decrypted w parameter:", decrypted_w)

更多内容访问网站