注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟
前面一篇文章讲到了乱图的还原,这篇博客我们接着探究具体的逻辑流程
1.直接搜索"\u0077":定位到w参数的加密位置
2.今天我们直接讲加密参数o 其他的逻辑我们在之前的点选内容中全部有讲过,所以这篇文章就直接跳过了,有兴趣的同学可以直接跳到这篇文章极验点选js逆向
好了 我们直接开始探究o参数:
aa:重难点!!!鼠标轨迹和前面响应的c、s参数加密
imgload:图片的加载时长,可设置为随机值
passtime:轨迹滑动的总时长
rp:gt、challenge、passtime三个值的md5加密值
userresponse:滑块的距离和challenge加密得到
jzbp:不重要可随机
ep:可随机
3.往上追溯到定义o参数的位置,"\u0061\u0061": e 就是鼠标加密过后的值,我们跟到右边上面一个栈$_CGHV查找轨迹加密逻辑
l = n[$_CJJIW(1078)][$_CJJJd(1069)](n[$_CJJIW(1078)][$_CJJJd(1051)](), n[$_CJJJd(13)][$_CJJIW(1045)], n[$_CJJIW(13)][$_CJJIW(307)]);
轨迹解析:
轨迹在经过t函数的时候经过了做差处理
好了,这个就是轨迹加密的全部过程
4.部分代码截图
5.程序运行截图:
好了 关于极验验证码的研究就要告一段落了,这个过程中本菜鸟学习到了很多,有空会继续研究学习他们最新一代的验证码,学无止境,你我共勉!
奥利给!!!
写在最后:请勿将本文章用于商业用途
702
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
