首先免责声明
[color=]第一次发文,有不适的地方多多包涵
[color=]本文仅供学习交流,因使用本文内容而产生的任何风险及后果,作者不承担任何责任
下一篇:扣代码思路 https://www.52pojie.cn/forum.php?mod=viewthread&tid=2051616&extra=&page=1
第一步:抓包
直接f12打开浏览器开发者工具,刷新网页之后,我们可以看到以下数据包
image.png (83.12 KB, 下载次数: 5)
下载附件
1
2025-8-6 20:13 上传
再通过滑块验证之后会再出现以下包,其中最后一个包就是我们需要的结果
image.png (44.82 KB, 下载次数: 4)
下载附件
2
2025-8-6 20:16 上传
然后我们从后往前逆推。首先最后一个包,可以看到有几个参数,其中w值为一长串密文、gt和challenge为一串16进制字符串、callback则是时间戳,其余的就是定值
image.png (67.92 KB, 下载次数: 4)
下载附件
3
2025-8-6 20:16 上传
通过搜索大法可以知道gt和challenge为前面的接口返回
image.png (77.62 KB, 下载次数: 4)
下载附件
4
2025-8-6 20:17 上传
接着来分析这个接口。可以看到又有gt和challenge,并且这里的challenge和该接口返回的challenge并不相同,其他的参数看着就不像是密文
image.png (59.61 KB, 下载次数: 5)
下载附件
5
2025-8-6 20:18 上传
接下来看看他返回的是什么。gt和challenge前面已经说了,同时该接口返回的还包含有滑块图片链接,以及缺口图片链接
image.png (60.92 KB, 下载次数: 4)
下载附件
6
2025-8-6 20:19 上传
顺便让我们看看他的图片,这里就只放带缺口的底图了。可以发现他的图片是乱序的,还原方法可以百度搜索,极验的底图还原全部通用
image.png (88.89 KB, 下载次数: 3)
下载附件
7
2025-8-6 20:20 上传
[Python] 纯文本查看 复制代码 def restore_picture(img1):
image = Image.open(img1)
s = Image.new("RGBA", (260, 160))
ut = [39, 38, 48, 49, 41, 40, 46, 47, 35, 34, 50, 51, 33, 32, 28, 29, 27, 26, 36, 37, 31, 30, 44, 45, 43,
42, 12, 13, 23, 22, 14, 15, 21, 20, 8, 9, 25, 24, 6, 7, 3, 2, 0, 1, 11, 10, 4, 5, 19, 18, 16, 17]
height_half = 80
for inx in range(52):
c = ut[inx] % 26 * 12 + 1
u = height_half if ut[inx] > 25 else 0
l_ = image.crop(box=(c, u, c + 10, u + 80))
s.paste(l_, box=(inx % 26 * 10, 80 if inx > 25 else 0))
s.save(f"./bg_img.png")
接下来就是上一个包。返回的话就只有一个类型确认,不过参数则还是一样gt、challenge、w以及一些定值。注意!由于3代是无感验证,所以整个流程的所有w值都需要逆向
image.png (28.21 KB, 下载次数: 5)
下载附件
8
2025-8-6 20:20 上传
image.png (94.29 KB, 下载次数: 5)
下载附件
9
2025-8-6 20:21 上传
再上一个包。返回了一些意义不明的数据,暂时先放着。同时请求参数也携带有gt、challenge、w以及一些定值
image.png (59.01 KB, 下载次数: 4)
下载附件
10
2025-8-6 20:21 上传
image.png (77.51 KB, 下载次数: 5)
下载附件
11
2025-8-6 20:21 上传
接着再上一个包。返回也是一些意义不明的数据,也先暂时放着。不过参数就只有gt和一个时间戳
image.png (39.19 KB, 下载次数: 3)
下载附件
12
2025-8-6 20:22 上传
image.png (27.27 KB, 下载次数: 5)
下载附件
13
2025-8-6 20:22 上传
再接着上一个包。可以看到他返回了我们前面几个包的gt、challenge值,所携带的参数就只有时间戳
image.png (20.48 KB, 下载次数: 4)
下载附件
14
2025-8-6 20:22 上传
image.png (23.09 KB, 下载次数: 5)
下载附件
15
2025-8-6 20:23 上传
除去一些js代码文件和资源包外就剩下html包了,大致看一下html包并没有什么需要注意的地方。
哦了,极验3整个流程就这些了,相较于国内其他的验证码所涉及到的包要多得多。接下来的扣代码环节就单独留着下一篇
