网站投资多少钱,网站建设标准合同,网站建设合约具体内容,无锡网站制作公司报价一、极验请求分析 滑块测试网站入口 我们首先访问极验滑块验证码测试主页#xff0c;以便获取后续请求中的url。 滑块验证过程抓包 通过抓包工具分析滑块验证过程#xff0c;发现与第三代滑块验证码相比#xff0c;第四代简化了验证过程#xff0c;加密参数w的生成也变得…一、极验请求分析 滑块测试网站入口 我们首先访问极验滑块验证码测试主页以便获取后续请求中的url。 滑块验证过程抓包 通过抓包工具分析滑块验证过程发现与第三代滑块验证码相比第四代简化了验证过程加密参数w的生成也变得简单了。 请求详解 adaptive-captcha-demo 请求介绍极验第四代验证码测试主页主要获取下个请求中的url。 请求参数无。 请求响应通过正则匹配下个请求的url。 adaptive-captcha-demo.js 请求介绍获取w参数加密所需的参数captchaId。 请求参数无。 请求响应通过正则匹配captchaId参数的值。 load 请求介绍获取验证码信息包括验证码类型、背景图、滑块图等。 请求参数captcha_id、challenge等。 请求响应获取滑块轨迹等信息。 verify 请求介绍极验验证请求收集滑动轨迹加密生成w参数。 请求参数captcha_id、challenge、lot_number等。 请求响应验证成功后获取seccode。 二、js破解前准备工作 gcaptcha4.js反混淆 通过AST语法树将混淆的gcaptcha4.js文件还原以便后续分析。 找到w参数 在进一步分析w参数生成之前我们需要找到w参数所在的位置并准备好所需的函数和算法。 三、具体代码实现 from Crypto.Cipher import AES import base64 import random import hashlib # AES解密函数 def decrypt_aes(w, key):     cipher AES.new(key, AES.MODE_ECB)     decrypted cipher.decrypt(base64.b64decode(w))     return decrypted.decode(utf-8) # 外部函数调用解密函数 def get_h(e, t):     # 外部函数内部实现需要根据实际情况填写     pass # 构造UUID函数 def uuid():     # UUID生成函数实现例如通过随机数生成     return str(uuid.uuid1()) # 加密函数 def encrypt(e, t):     # 加密函数内部实现需要根据实际情况填写     pass # 获取lot_number def get_lot_number():     # 从上个请求响应中获取lot_number值     return 4b4ef3e583444e0fb... # 获取w参数 def get_w(track, captcha_width):     e construct_e(track, captcha_width)     lot_number e[lot_number]     key hashlib.md5(lot_number.encode()).digest()     h get_h(e, key)     return encrypt(e, h) # 其他辅助函数和对象构造函数等... # 使用示例 if __name__ __main__:     # 待解密的参数     w c742e66584e3b20ad523c2ddff...     # AES解密所需的密钥长度必须是16、24或32字节     key bmy_secret_key_1234  # 示例密钥需根据实际情况更改     # 调用解密函数     decrypted_w decrypt_aes(w, key)     # 打印解密后的参数     print(Decrypted w parameter:, decrypted_w) 更多内容访问网站