极验系列文章一:极验三代 极验验证码整体流程分析

警告与声明:

作为一位js逆向爱好者,写本篇文章在于纯技术分析。无任何不良商业目的。旨在提高大家的网络安全意识,共同维护网络安全环境!请不要做任何有损国家或其他集体或个人的事情, 否者后果自负!本文如有任何侵权行为,请马上联系作者,立马删除。

概述

在这里插入图片描述

目标地址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby8=
极验–全球交互安全创领者!拥有32万家使用客户!我们的这次分析选用官方给出的demo地址作为分析案例。
极验提供的防御方式大概分一键通过模式、滑块、图片文字点选三种,下面我们就进行分别的介绍

一 极验一键通过模式

一键通过模式

1 网络流程分析

①regist请求

在这里插入图片描述
进行注册,服务端返回gt与challenge值
在这里插入图片描述
请求参数为当前时间戳

②gettype.php请求

在这里插入图片描述
服务端返回验证类型,与所有类型要用到的文件版本
在这里插入图片描述
该请求需要携带gt参数

③ get.php请求

在这里插入图片描述
该请求拿到配置参数
在这里插入图片描述
该请求携带了gt、challenge、w参数,其中w为本地生成值。

④ ajax.php

在这里插入图片描述
该请求为最后的验证请求。成功则返回validate值。
在这里插入图片描述
该请求同样需要携带w参数。

2 关键文件

在这里插入图片描述
fullpage.9.0.9.js

二 极验滑块-滑动模式

在这里插入图片描述

1 网络流程分析

相比于一键通过模式,滑动模式同样拥有regist请求和gettype.php请求,着这里不做赘述。

①get.php请求

在这里插入图片描述
该请求同样是向服务器请求一些参数,因为这个是滑动模式,所以返回值里包含了一些图片的相关信息
在这里插入图片描述
该请求只需要携带gt、challenge等参数

② 图片请求

在这里插入图片描述
在这里插入图片描述
通过上个get.php请求获取验证码图片地址。请求图片地址,获取验证码图片。但是背景图是被打乱顺序的图片。我们后面专门讲解背景图的逻辑。

③ ajax.php请求

在这里插入图片描述
最终的验证,如果通过验证,服务端返回validate值
在这里插入图片描述
该请求需要携带常规的gt、challenge外还需要携带一个加密参数w

2 关键文件

slide.7.8.6.js
在这里插入图片描述

三 极验点选

在这里插入图片描述

1 网络流程分析

同样的模式,首先是regist,然后是gettype.php,这里不赘述

① get.php请求

在这里插入图片描述

该请求拿到配置参数,主要是图片的链接地址
在这里插入图片描述

该请求携带了gt、challenge,并没有多余的加密参数。

② 图片请求

在这里插入图片描述
获取点选识别的图片验证码
在这里插入图片描述
该请求只需要携带challenge参数

③ ajax.php

在这里插入图片描述

该请求为最后的验证请求。成功则返回validate值。
在这里插入图片描述
该请求同样需要携带加密参数w。

2 关键文件

click.3.0.4.js
在这里插入图片描述

总结

极验各个模式的网络交互模式基本一样:
register请求获取初始的gt、challenge值
gettype.php获取所有验证方式所用到的关键文件版本
get.php获取验证的参数
ajax.php完成最终的验证

  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜘蛛da侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值