前三篇文章中介绍了Fiddler的抓包捕获,请求篡改等部分功能,本文将通过一个例子具体介绍Fiddler的在某些特定应用场景下的使用。
本文最终目的:通过极验离线版滑块验证
目标网站 :小微企业名录
一.分析过程
抓包调试,找到geetest_validate值计算入口,离线版很好找,肉眼就能找到,在offline.6.0.0.js处
其中c.o方法用于产生滑块缺口位置,c.ajax方法并没有真的发出请求,而是生成了一个包含所需参数的对象,这里我们可以看到validate参数的生成规则。而滑块成功的条件就是c值和f值之间的误差小于3,通过多次对比发现f值就是滑块缺口位置,c值为用户拖动滑块的距离
那么解决思路就很简单,保证c值和f值之间的误差小于3即可。