目录
声明!
一、请求流程分析
二、加密参数w与payload
三、参数w生成位置
四、结果展示:
原创文章,请勿转载!
本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。
声明!
本文章中所有内容仅供学习交流使用,不用于其他任何目的,均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
官网demo:极验适应型验证码-验证形式展示和配置体验-点选验证-滑动验证 (geetest.com)
一、请求流程分析
1.获取验证码信息:
2.校验验证码,校验通过会返回一个pass_token与captcha_output:
二、加密参数w与payload
1.与3代的验证码相比,四代就多了一个payload,这个payload是第一个接口返回的,所以还是只需要分析w参数即可。
三、参数w生成位置
1.发包处打上断点,往上跟栈,找到w出现的地方。
2.到函数b这个栈的时候,看到的参数w的身影,继续往上跟:
3.在跟到上一个栈,发现w参数消失了,那么这个栈就是生成w的地方了。
4.然后搜索"\u0077","\u0077"是经过编码的w参数,找到后打上断点:
5.发现w参数就是由这个i生成的,找到生成位置后,就可以从生成位置处扣代码了:
四、结果展示:
创作不易求个赞再走~~~
学习交流QQ:450297392