极验滑块(3代)验证码细节避坑总结

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

关于 w 值

三代里面,有三个接口请求有w,按照请求顺序称为w1、w2、w3, 除了最后一个校验接口ajax.php之外,其他的w可以置空。

请求间隔

请求太快容易失败,最好每次请求后停留个 2 秒左右

challenge、c、s

  • 整个请求流程中共有两个接口返回了challenge
    1. register请求
    2. 第二次get.php
  • 整个请求流程中共有两个接口返回了c和s
    1. 第一次get.php请求
    2. 第二次get.php请求
    3. 两次返回的c值不变,s值变化

需要注意的是参与后续w值的计算需要使用第二次返回的challenge和s

passtime

生成的轨迹数组里最后一个元素的时间值

arrayCoordinate = [[1, 2, 10], [2, 3, 11], [3, 4, 12]...[15, 16, 501]]

则arrayCoordinate[-1][-1]即是passtime的值

t

userresponse参数计算用到的t是最后一次滑动的x值(滑动的实际距离)
极验滑块(3代)验证码细节避坑总结_第1张图片

distance

极验滑块(3代)验证码细节避坑总结_第2张图片
从上图可以看出滑块前面有大概7个像素的空白距离,所以乱序底图还原后识别出的滑动距离需要再减去这个空白值

distance = 实际识别的长度 - 7

要不要减去这个值、减去多少,需要根据实际的目标网站而定

随机值

在参与w值计算的时候会用到一个16位的随机值,这个随机值在整个加密流程中要保持一致
极验滑块(3代)验证码细节避坑总结_第3张图片
极验滑块(3代)验证码细节避坑总结_第4张图片

补环境

给大家介绍一个好用的js补环境的工具,支持一下作者
链接: 补环境工具

你可能感兴趣的:(javascript,极验,滑块,python,验证码,逆向)