警告与声明:
作为一位js逆向爱好者,写本篇文章在于纯技术分析。无任何不良商业目的。旨在提高大家的网络安全意识,共同维护网络安全环境!请不要做任何有损国家或其他集体或个人的事情, 否者后果自负!本文如有任何侵权行为,请马上联系作者,立马删除。
概述
目标地址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby8=
极验–全球交互安全创领者!拥有32万家使用客户!我们的这次分析选用官方给出的demo地址作为分析案例。
极验提供的防御方式大概分一键通过模式、滑块、图片文字点选三种,下面我们就进行分别的介绍
一 极验一键通过模式
1 网络流程分析
①regist请求
进行注册,服务端返回gt与challenge值
请求参数为当前时间戳
②gettype.php请求
服务端返回验证类型,与所有类型要用到的文件版本
该请求需要携带gt参数
③ get.php请求
该请求拿到配置参数
该请求携带了gt、challenge、w参数,其中w为本地生成值。
④ ajax.php
该请求为最后的验证请求。成功则返回validate值。
该请求同样需要携带w参数。
2 关键文件
fullpage.9.0.9.js
二 极验滑块-滑动模式
1 网络流程分析
相比于一键通过模式,滑动模式同样拥有regist请求和gettype.php请求,着这里不做赘述。
①get.php请求
该请求同样是向服务器请求一些参数,因为这个是滑动模式,所以返回值里包含了一些图片的相关信息
该请求只需要携带gt、challenge等参数
② 图片请求
通过上个get.php请求获取验证码图片地址。请求图片地址,获取验证码图片。但是背景图是被打乱顺序的图片。我们后面专门讲解背景图的逻辑。
③ ajax.php请求
最终的验证,如果通过验证,服务端返回validate值
该请求需要携带常规的gt、challenge外还需要携带一个加密参数w
2 关键文件
slide.7.8.6.js
三 极验点选
1 网络流程分析
同样的模式,首先是regist,然后是gettype.php,这里不赘述
① get.php请求
该请求拿到配置参数,主要是图片的链接地址
该请求携带了gt、challenge,并没有多余的加密参数。
② 图片请求
获取点选识别的图片验证码
该请求只需要携带challenge参数
③ ajax.php
该请求为最后的验证请求。成功则返回validate值。
该请求同样需要携带加密参数w。
2 关键文件
click.3.0.4.js
总结
极验各个模式的网络交互模式基本一样:
register请求获取初始的gt、challenge值
gettype.php获取所有验证方式所用到的关键文件版本
get.php获取验证的参数
ajax.php完成最终的验证