注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟删除
写在前面:最近本菜在学习某乎的逆向,发现除了某盾的最新验证码还加了一个参数zse_96加密,目前网上有很多大佬都逆向了这个参数,没得什么可写的,跟着大佬们的步伐走,准没错
aHR0cHM6Ly93d3cuemhpaHUuY29tL3NpZ25pbj9uZXh0PSUyRg==
研究这个参数前 我们先说说某盾最新版本2.23.0吧
一、某盾最新版本较之前的区别
1.get验证码接口参数的变化(v3/get?referer接口)
这个接口较之前的变化是多了dt参数,cb参数加密做了改版,acToken改为了空
其中dt参数是前面(v2/getconf?referer)请求返回的
2.api/v3/check?接口变化
这个接口图标点选和文字点选等可以说没得变化,但是滑块data参数
却加了一个f
,这个f参数是滑块的所有轨迹加密
将这个方法扣出来就行
注意:某乎的图标点选还是会用到actoken参数 而且校验非常严格,而滑块跟官网一样不需要校验
懒得写了。。。。其中的变化自己去研究,咱们还是直接看结果吧
滑块的:
图标点选的:
二、某乎zse_96参数
这个参数有很多大佬都提供了教程,按照他们的步骤直接走完就可以拿到参数,直接用jsdom补环境就OK,推荐大家看看十一姐的文章:js逆向案例-某知x-zse-96补环境与扣逻辑
结束。。结束 。。。这篇博客纯属划水的 有很多不想写了 懒得复现截图了 请大家谅解,等我什么时候有动力了再给大家补详细