)
作者声明:
本文仅供参考学习,请勿用于其他途径,违者后果自负!!!!!!
案例地址:极验点选
还是第一步代码思路(补环境):1.第一次发送请求获取(参数值:lot_number,datetime,payload,process_token,验证码图片地址,三个单个字体地址)2.还原三个点坐标,3.代上第一次获取到的参数以及形成的w参数进行第二次请求。
在第一次请求的时候会发现:
经过一番分析之后:
第一步就解决了,接着第二部,主要解析w参数值
主要还原该图中的_ᕸᕷᖄᕺ返回的参数,进去该函数发现_ᕿᖆᖈᖚ没有咋用到,改写之后,可以省略不写。
aa = { //写死时间差 "passtime": 8621, //坐标 "userresponse": [ [ 2776, 6519 ], [ 5526, 5873 ], [ 3340, 1700 ] ], "device_id": "", // 第一次请求获取到的 "lot_number": "29f7144c03c24caabee2c9e5e4de492c", "pow_msg": "1|10|sha256|2026-05-08T21:54:16.177963+08:00|24f56dc13c40dc4a02fd0318567caef5|29f7144c03c24caabee2c9e5e4de492c||c891a21eeebf540f", "pow_sign": "0001a9dc86d0a9b1a3fb0939a0e19c926f7fd587def26eae2362533a667f8fc1", // 下面写死 "geetest": "captcha", "lang": "zh", "ep": "123", "biht": "1426265548", "UR4S": "wjDO", "e44c": "24caab", "em": { "ph": 0, "cp": 0, "ek": "11", "wd": 1, "nt": 0, "si": 0, "sc": 0 } }userresponse这个值是坐标,通过分析找到:
接着分析pow_msg:
1|10|sha256|2026-05-08T21:54:16.177963+08:00|24f56dc13c40dc4a02fd0318567caef5|29f7144c03c24caabee2c9e5e4de492c||随机字符串
pow_sign是pow_msg通过sha256加密来的,这几个参数解决之后如下:
//补的环境 require("./01_极验环境.js") //混淆代码全部 require("./02_极验代码.js") function uuid() { return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function (c) { var r = Math.random() * 16 | 0; var v = c === 'x' ? r : (r & 0x3 | 0x8); return v.toString(16); }); }; function get_content(lotnumber ,time_stamp,click_location) { function get_pow(l,t){ return window._nn(l, "24f56dc13c40dc4a02fd0318567caef5", "sha256", "1", 10,t, "") } let pow = get_pow(lotnumber,time_stamp) arg1 = { "passtime": 3416, "userresponse": click_location, "device_id": "", "lot_number": lotnumber, "pow_msg": pow["pow_msg"], "pow_sign": pow["pow_sign"], "geetest": "captcha", "lang": "zh", "ep": "123", "biht": "1426265548", "1a8R": "daC2", "de4c77": "3ac774", "em": { "ph": 0, "cp": 0, "ek": "11", "wd": 1, "nt": 0, "si": 0, "sc": 0 } } return window._ii(JSON.stringify(arg1)) }然后代上第一次参数发送第二次请求(第二次请求里的callback也是动态同上)结果:
最后总结一下自己的一个错误:
为什么会出现这个原因?就是因为坐标还原之后是字符串,传入的不是列表,所以报这个错误
今天分享到这里了,再见,希望可以帮到你
