简易分析
基本的滑块流程可以分为以下几步
请求一个地址url0 获取返回值 其中包含 关键字符串 还有一个token 用于认证
然后使用token 获取 图片的url
根据滑块操作 对轨迹数据进行加密获取 并和 token 一同请求 成功 true 失败 false
认证成功后 token就会变成ticket 也就是通行证 并参与后续的请求
抓包分析
首先是获取关键参数
然后进行滑块操作
显然其中的userBehaviorData是加密的参数 解决方法有很多 直接全局搜索或者跟踪堆栈 都是可以的,
这里因为是很有特征的字符串 所以 直接搜索
在这里就可以一步一步跟踪了
之后就是分析轨迹拼接参数
先看成果吧
目前完成了py和易语言的程序
由于全部基于opencv 所以准确率非常高
后续继续更新吧
极验滑块 3代4代