极验验证码是一种常见的滑动验证码系统,通过分析其加密和验证机制,可以模拟滑动操作并进行破解。本文将详细介绍如何使用Go语言实现这一过程。
一、观察verify请求
首先,我们需要观察verify请求的来源。在浏览器开发者工具中查看verify请求的发起者,可以发现它来自于gcaptcha4.js文件。由于该文件经过混淆处理,我们需要对其进行还原和分析。
二、AST还原混淆代码
为了便于调试和分析,我们可以使用AST(抽象语法树)还原混淆的JS文件。通过Chrome的reres插件替换混淆后的JS文件,可以在浏览器中加载还原后的代码进行调试。
三、定位w参数加密位置
通过对代码的分析和调试,可以确定w参数的加密位置。通过搜索关键字"w",可以找到相关代码并在适当位置打上断点,观察w参数的生成过程。
四、分析w参数加密算法
通过分析w参数的生成代码,可以简化为以下内容:
go
r := d.default(l.default.stringify(e), a)
其中,e是一个包含多个固定值和从请求响应中获取的数据的对象。通过进一步分析,可以确定e的组成如下:
go
e := map[string]interface{}{
"device_id": "A8A0",
"em": map[string]interface{}{
"cp": 0,
"ek": "11",
"nt": 0,
"ph": 0,
"sc": 0,
"si": 0,
"wd": 1,
},
"ep": "123",
"geetest": "captcha",
"fq6a": "1925502591",
"lang": "zh",
"lot_number"
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
