- 博客(2)
- 收藏
- 关注
RSS订阅原创 极验四代滑块协议逆向
pow_msg = `1|0|md5|${datetime}|${captcha_id}|${lot_number}||${guid()()}`,由多个参数拼接而来;首先是请求load接口,拿到验证码相关资源,请求体的captcha_id为固定值,challenge为uuid,扣代码或者引用三方库都可以。接下来开始verify接口的参数构造,也是四代的核心内容,笔者这里将gcaptcha4.js做了解混淆,看起来会更方便。抠出来即可,这里需要注意抠出来的代码的完整性,很容易漏掉某一段,一定要扣全。
2024-10-08 21:33:04
768
原创 极验三代滑块协议逆向
此地址为第二次请求,在第3步的时候,请求了第一次,该接口返回了验证码图片的地址,以及新的challenge和s值,该challenge为原来旧的challenge加上两位新的字符串。首先,需要找到这个对象,该对象中的passtime比较重要,rp的加密过程中,也需要用到passtime,两者必须保持一致,rp为gt+challenge+passtime的MD5加密,即下图中的H方法。最后拼接h+u参数,即完成了第三个w的参数的构造。的完整逻辑,p对象和,在构造第一个w的时候,已经扣过了,可以直接用;
2024-09-18 22:17:43
1166
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人