极验4滑块+无感 网站实测

声明:
本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！

有相关问题请第一时间头像私信联系我删除博客！

前言

研究一下无感的检测流程是什么。charles又一个大坑那就密钥过期很快，我几个月前放哪我都忘了，而且还有一堆验证书大致看了一下有10多个导致用不了，最后换了一个charles版本不用配证书可以用了，我猜测是老版本的没删除优先级比新加入的证书高导致抓捕了包果断换了一个版本就可以了。为什么说这个因为他设计了重新加载页面导致数据包刷新之后没有了需要配合抓包工具分析。

逆向过程

目标

主要代码

function getW(x,useTime,lot_number,captchaId,r){
var a = parseInt(x, 10);
var _ = {
                        "\u0073\u0065\u0074\u004c\u0065\u0066\u0074": a,
                        "\u0070\u0061\u0073\u0073\u0074\u0069\u006d\u0065": 197206,
                        "\u0075\u0073\u0065\u0072\u0072\u0065\u0073\u0070\u006f\u006e\u0073\u0065": a / 1.0059466666666665 + 2
                    };
// lot_number="eba5b57aab104b298501b277cef4f9e7"
// captchaId="dd79f9ac1a3c66fc21e6df7cecab4d40"
// r="2024-09-14T22:47:20.530035+08:00"
pow_obj=window.n(lot_number,captchaId,"md5", "1", 0, r, "")
 e={
    "em": {
    
    }
}
 return window.i(window.e['stringify'](e,undefined,undefined),
     {
    "captchaId": captchaId,
    "arrow": "arrow_1",
    "showVoice": false,
    "feedback": "",
    "logo": false,
    "pt": "1",
    "captchaMode": "adaptive",
    "guard": false,
    "checkDevice": true,
    "langReverse": false,

})
}

结果

 

总结

1.主要难点感觉还是抓包那里一直在证书错误点。找了老久了。

2.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

侵权首页联系删除博客