极验滑块全流程

前言：本文章依旧只是提供学习，不做其他使用，如有侵犯到您的隐私，请联系我删除博文

网址：aHR0cDovL3d3dy5nZWV0ZXN0LmNvbS9kZW1vL3NsaWRlLWZsb2F0Lmh0bWw=

首先打开网址进行抓包，分析一下未点击验证的时候出现了三个请求包

我们查看第一个包里面返回了gt，challenge两个值，这个值，在第二个个包中需要用到，因此需要提前保存下来

在分析第二个包，这个包需要携带我们之前的gt，challenge两个值，然后进行访问，这时我们看到第二个包中返回了极验的js文件，这个在后面的无感验证也会用到，但是属于可有可无那种。（这个后面详细说）

此时在分析我们的第三个包，然后就发现里面有一个一看就是加密过的w值，这个就是极验的第一个无感W值，其实极验这个无感W值可传可不传。但是他既然写了，那我们也传进去吧。

这个地方就需要跟栈了。极验跟栈有个关键字，但是极验也没有异步，直接一步一步跟过去就行，也没啥技巧，我这边直接放出了加密位置，这里断点打到这个位置，此时就能看到w的值是i+r。那就需要一个一个分析，首先分析r值，我们这边看到r值等于一个方法，方法一运行r就有值了，这边我们跟进去这个方法看一下,。

发现这边new了一个X方法，我这边采用的是需要什么扣什么，因为如果全扣导出需要补一下环境，就更麻烦了。 跟进去这个X()方法，然后把整个X方法扣出来，然后我们自己根据他这个new一下就行。

这边在解决这个传进去的值，这个也没啥技巧，一步一步跟进去，最终发现这个是一个随机数。然后直接扣下来。放到浏览器运行一下就行。这边也可以自己随机生成，反正看我们自己。就此，第一个r值生成完毕。

 这边在解决这个i值，我们发现i值传进去了一个o，这边先去看o是如何生成的，第一个值发现是一个很长的字符串，这边也需要直接跟进去看一下，这个值是如何生成的。

 我跟这个的时候的时候，一直问题，最大的原因就是不仔细。现在我给圈出来的地方，首先

 t[$_CFAFI(143)]这个被赋值给了e，然后e又被赋值给了 t[$_CFAFI(1356)][$_CFAFI(1173)]()这个方法，这个方法一运行就出现了我们想要的数据。

 再次跟进这个t[$_CFAFI(1356)][$_CFAFI(1173)]这个方法，我这边是这么操作的，在ruturn处下个断点，再到结尾处下个断点，这样确保里面的断点不会失效。这时就能会发现，里面的r值就是生产配置项的

 输入r我们会看到一堆配置项，我们一直说风控，什么是风控这里就是所谓的风控。我没标记的值直接写死就行。注：这些只是我个人记录，如果有问题，欢迎各位大佬帮忙指出。

就此，我们的第一个值已经生成完毕。第二个值我也不多过于介绍，他也是一个随机数，按照直接跟栈就行。所指向的是同一个位置，这时在扣下这个整体算法，跟之前一样，直接进去，然后把$_BDg()函数整体扣下来就可以了，放到我们的浏览器跑一下，最终出现了我们想要的数据。

现在就差i值的生生成，这个说实话也没什么技术含量，跟进去，看是谁生成的，这边直接把这个p方法整体抠出即可。 就此，第一个无感w值已经生成完毕。

 

再接着流程走，这时需要点击一下然后出现滑块。我们又一次发现这个w值，按照之前的方法跟栈就行，但是我比较菜，这个我没弄，也没深入去搞他。就把第二个w值滞空了。如果有兴趣的，可以私聊我，在一起解决一下也没问题。

 接着往下走，这边又一次请求了极验，发现返回了一堆数据，其中这里面的数据就有我们所需要的，其中gt跟challenge值发生了变化，需要重新携带一下

 跟到这一步，我们就要去还原他的底图，因为极验的底图都是打乱的。需要我们去重新切割并且还原。这里就有个问题，怎么去找到他生成图片的算法呢？这边就需要重新下断点，但是断点类型不一样，他这个是通过canvas渲染出来，这边需要重新下断点类型，使用如下方法直接就能定位到他滑块创建的地方 

 

 刷新滑块图，这时就能找到创建滑块的位置了，这个就是创建滑块底图的位置，稍微用python代码把这个还原一下就行，我这边就不放出了，如果有想要的，可以私聊我。其中他这个切割的值是写死的，就不用来回变动了。就此底图还原，我们这边也做完了。

 接下来就是滑动滑块，查看最后一步，请求的值，这边发现熟悉的w值又再次出现了，这个就是对他的轨迹进行加密，那么直接跟按照之前跟栈的方式，直接跟过去就行。这里就不一步一步跟了。

 还是熟悉的套路，还是熟悉的味道，是不是感觉特别像？看下面的截图就知道了，又在把第一个w值重新跟一次就OK了

 这里我着重讲轨迹生成的问题，我们先看一下o下面的aa就是我们的轨迹值，这个时候就需要一步一步跟

然后我们网上滑动，看到了aa被e给赋值，e又是传进来的，就需要再一次跟栈。而且我们在里面不只是发现了轨迹值，还有其他值的生成，在浏览器翻一下，就知道了，直接照搬，全部扣下来就行。

 跟到下一个栈，这个地方就看到了加密以后的轨迹了。

这两个值不用多说，是之前传过来的，已经做了备注了。

现在跟进去这个函数，还是老办法，在ruturn处下断点，单步进去，就能看到t就是我们的轨迹值了，把整体扣下来，稍微进行改写一下，就没什么问题了

就此我们整个轨迹加密完成，回到初始位置，这里是o里面的rp值，这边我直接放出来吧。

 

 最终这里其他的o的值全部被我们拼接完成，扣算法这里，我就不在演示，具体的就按照第一个无感W值进行扣一下就行。因为极验的算法就这么两套，说白了就是一个aes跟rsa加密，如果嫌弃麻烦的，直接套库也行。

最后我们测试一下整体弄出来出来的是否能用。

这边测试了二十次，成功率达到了百分之95，只是失败了一次，整体来说成功率还是可以的。

最后，如果文章有不对的地方，欢迎大家指出。有任何问题，也可以私聊我这边。