一、极验请求分析
1. 滑块测试网站入口
访问极验滑块验证码测试页面:极验滑块测试
2. 滑块验证过程抓包
与极验三代滑块验证码相比,极验四代简化了验证过程,加密参数w的生成也变简单了。与极验三代验证码一样的分析流程,继续分析。
3. 请求详解
3.1. adaptive-captcha-demo
请求介绍
极验第四代验证码测试主页,主要是获取下个请求中的URL(这个URL是动态变化的,所以这个步骤必须要)
请求参数
无特别参数
请求响应
响应为HTML文档,通过正则匹配下个步骤的请求URL
html
href="(.*?adaptive-captcha-demo\.js)"
3.2. adaptive-captcha-demo.js
请求介绍
获取w参数加密需要的参数captchaId
请求参数
无特别参数
请求响应
响应为JS文件,通过正则匹配captchaId参数的值
javascript
captchaId:"([0-9a-z]+)"
3.3. load
请求介绍
获取验证码信息,包括:验证码类型、验证码背景图、验证码滑块图、lot_number参数、静态文件URL等
请求参数
python
params = {
"captcha_id": "24f56dc13c40dc4a02fd0318567caef5",
"challenge": "f8beca82-84a4-4b32-a01d-dae1697f1236", # 由JS代码生成,下面会详细讲解生成过程
"client_type": "web",
"risk_type": "slide",
"lang": "zh",
"callback": "geetest_1641878914316" # 当前时间戳
}
请求响应
响应中的c、s在后续无感验证生成w参数时需要使用,其中c为定值,s为变化值。
json
{
"status": "success",
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
