网站示例: https://www.geetest.com/Sensebot
模拟一次完整的滑块拖动触发上述请求, 其中第二步 gettype.php 返回一些js路径,实际调用过程可忽略不计,
前面几部都很好分析,我们直接看最后一次请求
加密参数为 gt、challenge、w, 其中 gt、challenge 为上个请求返回的,主要参数为w, 下文围绕w展开追述
w参数的生成主要在slide.7.8.6.js文件里, 特征值为"\u0077", 我们可以使用工具反混淆一下js文件,以便更清晰的调式
可以看到 w 由 h 和 u 两部分构成,h 由 l中来, 有了 u 和 l 就能得到 w, 在这几个地方