【驗證碼逆向專欄】某驗“初代”滑塊驗證碼逆向分析

聲明

本文章中所有內容僅供學習交流，抓包內容、敏感網址、數據介面均已做脫敏處理，嚴禁用於商業用途和非法用途，否則由此產生的一切後果均與作者無關，若有侵權，請聯繫我立即刪除！

本文章未經許可禁止轉載，禁止任何修改後二次傳播，擅自使用本文講解的技術而導致的任何意外，作者均不負責，若有侵權，請在公眾號【K哥爬蟲】聯繫作者立即刪除！

逆向目標

• 目標：某驗”初代“滑塊驗證碼，實為二代離線模式，validate 參數逆向，底圖獲取及還原
• 主頁：aHR0cHM6Ly9mdy5zY2pnai5zaC5nb3YuY24vbm90aWNlc2gvaG9tZQ==
• 加密演算法：MD5

前世溯源

眾所周知某驗是首家 ”行為式驗證“ 安全技術服務提供商，其摒棄了扭曲複雜的字元圖片驗證碼，大大增強了用戶的體驗感。某驗最初代的驗證碼，是在2012年年底完成的，產品還在內測時，最早的種子用戶，大都來自於創始人吳淵母校武漢大學的珞珈山水BBS站：

2014年年中，極驗正式開放服務，武漢本土互聯網企業尤其是游戲類企業給予了“力挺”。武漢265G是全國最大的網頁游戲資訊網站，率先使用了極驗“點一下拖一下就能完成驗證”的全新驗證方式。後來，通過口口相傳，武漢17173、電玩公車等游戲門戶網站，也陸續使用其產品。“行為式驗證”上線後從游戲行業開始，逐步取代互聯網上各種形式的傳統驗證碼，推廣到全國各地。

下圖為早年市面上的初代產品，時過境遷，是否還存在網站使用無從得知，如果有瞭解的歡迎私聊 K 哥：

抓包情況

真正的初代產品無從分析，上一篇 K 哥寫的為二代滑塊線上模式，可以閱讀：【驗證碼逆向專欄】某驗二代滑塊驗證碼逆向分析，本案例為二代滑塊離線模式分析，與常規的某驗產品還是有較大區別的，主頁輸入企業名稱點擊搜索會彈出滑塊驗證碼，register 介面返回熟悉的 challenge 和 gt 參數：

如果對某驗其他產品瞭解的話，圖片下載路徑及加密參數是通過類似 get.php 介面返回的，並且 validate 參數是校驗 w 參數後得到的，而當前過掉滑塊後，validate 參數直接生成並完成校驗了，所有流程都是在本地直接執行的：

• validate 介面：校驗滑塊是否通過；
• ent_info_list 介面：校驗 session.token 及 validate ，未通過則和一開始的 home 介面返回內容一致，通過則會多出相關企業信息。

逆向分析

主頁搜索生成驗證碼後，從驗證介面 validate 處跟棧，跟進到 u1G.<computed> 中：

格式化，進入到 geetest.0.0.0.js 文件的第 5689 行，該行打下斷點滑動滑塊即會斷住，可以看到 H2Y 為 fail，此時已經校驗完成，並顯示失敗了：

繼續向上跟棧，在第 3273 行打下斷點，這裡即為校驗的位置：

關鍵部分如下：

W1Y[f2Z.S3C(60)](m1Y, f1G[f2Z.t3C(537)](f2Z.t3C(551), R1Y[f2Z.S3C(278)])[f2Z.t3C(155)]() - f1G[f2Z.S3C(537)](f2Z.S3C(633), R1Y[f2Z.S3C(278)]), R1Y)

於控制台列印一下，初步推測 W1Y[f2Z.S3C(60)] 方法校驗了滑動距離、滑動時間及其他的一些參數：

跟進 W1Y[f2Z.S3C(60)]，跳轉到 offline.6.0.0.js 文件中，格式化後，打斷點會發現這裡就是 validate 參數的加密位置：

validate: b.A(c, e.d.challenge) + "_" + b.A(a.b("rand0", e.c), e.d.challenge) + "_" + b.A(a.b("rand1", e.c), e.d.challenge)

c 為滑動距離，e.d.challenge 為 challenge 參數的值，e.c 為13位時間戳，加密方式為 b.A 及 a.b，扣下來即可，不過經測試 a.b("rand0", e.c) 即 d，a.b("rand1", e.c) 為 e 的值，分別定義在下圖第 173、174 行，分析過程中發現採集了滑塊軌跡，不過並沒有校驗，validate 參數分析完了，那圖片路徑在哪呢，就在這部分的上面，f、g 經過了 MD5 加密，同樣直接扣下來：

不過直接這樣下載的圖片是亂序的，還原代碼同三代滑塊及二代滑塊線上模式基本一致，寬度需要改動，可參考 【驗證碼逆向專欄】某驗三代滑塊驗證碼逆向分析：

還原後如下：

結果驗證

滑塊驗證：

搜索結果驗證，需要先從 home 介面中獲取到 session.token，再加上 validate 等參數即可：