极验4

极验4demo
aHR0cHM6Ly9ndDQuZ2VldGVzdC5jb20v
本文章中所有内容仅供学习交流使用，不用于其他任何目的，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！

第一个接口逆向参数

搜索captcha_id可以找到生成位置，可以看到challenge就是一个uuid

继续搜索captchaId发现是一个固定值，请求后可以拿到背景和滑块地址以及下一个接口要用到的数据

第二个接口

只有这个w参数，搜索w:即可定位到

w的生成位置

进去就能看到主要是对_ᖀᖉᕿᕷ字符串进行加密，_ᕺᕺᖗᕹ这个就是之前3代那个4个随机长度为4的字符串拼接

_是RSA加密 u是AES加密

然后就是找加密数据了，顺着_ᖀᖉᕿᕷ加密的地方往上看就能找到em,gee_guard,s3dA的生成位置，直接写死即可，另外还有一个动态键值对a，后面在看

setLeft是滑动距离

passtime是滑动时间（可写死）

_ᕴᖁᖄᕵ[_ᖁᕷᕶᕾ(1486)]固定值

接着就是找pow_msg和pow_sign通过搜索_ᖁᕷᕶᕾ(446)，观察后就能发现一个是赋值options的地方，另一个看的时候pow_msg和pow_sign已经赋值上了，因此往上a。（或者直接搜pow_msg一个个打上断点看也行）

ᖈᕸᕶᖚ就是最后生成的pow_msg和pow_sign

pow_sign=md5(pow_msg)

var _ᕴᖁᖄᕵ = a[_ᖀᕹᖃᖚ(446)]
, _ᖗᕺᖙᖉ = _ᕴᖁᖄᕵ[_ᖀᕹᖃᖚ(562)] // pow_detail
, _ᖘᖆᕶᕴ = _ᕴᖁᖄᕵ[_ᖀᕿᖚᖘ(422)] // lot_number
, _ᖂᖘᕾᖘ = _ᕴᖁᖄᕵ[_ᖀᕿᖚᖘ(522)] // captcha_id
, _ᖈᕸᕶᖚ = (0,_ᕺᕷᖃᖘ[_ᖀᕹᖃᖚ(9)])(_ᖘᖆᕶᕴ, _ᖂᖘᕾᖘ, _ᖗᕺᖙᖉ[_ᖀᕿᖚᖘ(500)], _ᖗᕺᖙᖉ[_ᖀᕿᖚᖘ(509)], _ᖗᕺᖙᖉ[_ᖀᕿᖚᖘ(551)], _ᖗᕺᖙᖉ[_ᖀᕿᖚᖘ(588)], _ᖀᕿᖚᖘ(46))

最后就只剩那个动态的键值对了，主要就是这两个地方，第一个地方生成数组，第二个地方负责切割，代码可以扣下来，就能生成，值和lot_number相关。（后面多次生产观察发现，其实就是那个window[_ᖁᕷᕶᕾ(31)][_ᕴᖁᖄᕵ(52)]这个地方得到的三个数组切割lot_number得到的）