当前位置：首页 > news >正文

极验点选验证码（w值）

news 2026/5/9 10:44:47

作者声明：

本文仅供参考学习，请勿用于其他途径，违者后果自负！！！！！！

案例地址：极验点选

还是第一步代码思路（补环境）：1.第一次发送请求获取（参数值：lot_number，datetime,payload,process_token,验证码图片地址，三个单个字体地址）2.还原三个点坐标，3.代上第一次获取到的参数以及形成的w参数进行第二次请求。

在第一次请求的时候会发现：

经过一番分析之后：

第一步就解决了，接着第二部，主要解析w参数值

主要还原该图中的_ᕸᕷᖄᕺ返回的参数，进去该函数发现_ᕿᖆᖈᖚ没有咋用到，改写之后，可以省略不写。

aa = { //写死时间差 "passtime": 8621, //坐标 "userresponse": [ [ 2776, 6519 ], [ 5526, 5873 ], [ 3340, 1700 ] ], "device_id": "", // 第一次请求获取到的 "lot_number": "29f7144c03c24caabee2c9e5e4de492c", "pow_msg": "1|10|sha256|2026-05-08T21:54:16.177963+08:00|24f56dc13c40dc4a02fd0318567caef5|29f7144c03c24caabee2c9e5e4de492c||c891a21eeebf540f", "pow_sign": "0001a9dc86d0a9b1a3fb0939a0e19c926f7fd587def26eae2362533a667f8fc1", // 下面写死 "geetest": "captcha", "lang": "zh", "ep": "123", "biht": "1426265548", "UR4S": "wjDO", "e44c": "24caab", "em": { "ph": 0, "cp": 0, "ek": "11", "wd": 1, "nt": 0, "si": 0, "sc": 0 } }

userresponse这个值是坐标，通过分析找到：

接着分析pow_msg：

1|10|sha256|2026-05-08T21:54:16.177963+08:00|24f56dc13c40dc4a02fd0318567caef5|29f7144c03c24caabee2c9e5e4de492c||随机字符串

pow_sign是pow_msg通过sha256加密来的，这几个参数解决之后如下：

//补的环境 require("./01_极验环境.js") //混淆代码全部 require("./02_极验代码.js") function uuid() { return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function (c) { var r = Math.random() * 16 | 0; var v = c === 'x' ? r : (r & 0x3 | 0x8); return v.toString(16); }); }; function get_content(lotnumber ,time_stamp,click_location) { function get_pow(l,t){ return window._nn(l, "24f56dc13c40dc4a02fd0318567caef5", "sha256", "1", 10,t, "") } let pow = get_pow(lotnumber,time_stamp) arg1 = { "passtime": 3416, "userresponse": click_location, "device_id": "", "lot_number": lotnumber, "pow_msg": pow["pow_msg"], "pow_sign": pow["pow_sign"], "geetest": "captcha", "lang": "zh", "ep": "123", "biht": "1426265548", "1a8R": "daC2", "de4c77": "3ac774", "em": { "ph": 0, "cp": 0, "ek": "11", "wd": 1, "nt": 0, "si": 0, "sc": 0 } } return window._ii(JSON.stringify(arg1)) }

然后代上第一次参数发送第二次请求（第二次请求里的callback也是动态同上）结果：

最后总结一下自己的一个错误：

为什么会出现这个原因？就是因为坐标还原之后是字符串，传入的不是列表，所以报这个错误

今天分享到这里了，再见，希望可以帮到你

查看全文

http://www.jsqmd.com/news/782392/