极验无感深入浅出

📅 发布时间:2026/7/4 17:20:31 👁️ 浏览次数:
极验无感深入浅出
初识极验GEETEST是武汉极意网络科技有限公司旗下的业务安全服务品牌是全球首家 “行为式验证” 安全技术服务提供商专注于通过 AI 与行为分析技术为网站、APP 等提供人机验证与全生命周期黑产对抗解决方案以抵御自动化攻击并优化用户体验极验GEETEST。测试网址float接口https://gcaptcha4.geetest.com/verify正确的校验接口返回和滑块差不多的load响应体中的参数到验证接口verify中最主要的就是这个w参数记得没错应该是前面是aes后半部分是rsa的一个加密组合让我们一探究竟。首先是解混淆我是用网站解混淆现在用ai也行就是烧token而且得解很多遍。搜索大法“w:”》找到这个位置我们控制台输出里面的内容很明显这里是对a里面的内容进行了一个tostring的转字符串的操作。观察a很明显很眼熟就解决pow_msg和pow_sign就行观察pow_msg: 1|8|sha256|2026-04-01T21:51:48.98773108:00|54088bb07d2df3c46b79f80300b0abbe|fb258958e903468abd3f23699f49ae98||602d49295ab41551其实就是pow_msg1|8|sha256|datenow|captchaid|lot_number||602d49295ab41551pow_sign才是pow_msg进行SHA256的编码。如图2026417 22:17等明天继续深入探究602d49295ab41551这个值还有h值进入到加密方法里面发现keybd7c35b6f8fba326、modecbc、iv0000000000000000等关键词往下面看发现返回值是两个拼接数应该是生成w左右的地方。如图接下来就是主要看c和b怎么来的了》首先看cvar C s[u][symmetrical][encrypt](a, bd7c35b6f8fba326); 这里a值是{device_id:,lot_number:65e31cfb7a214d12b2c8143691eba98a,pow_msg:1|8|sha256|2026-04-02T19:25:37.68899408:00|54088bb07d2df3c46b79f80300b0abbe|65e31cfb7a214d12b2c8143691eba98a||d0c8a05ab8b86751,pow_sign:005bf014443933622b19837fd9a3f18be8ce6bae4078ec9998b77dfda02c7de1,geetest:captcha,lang:zh,ep:123,biht:1426265548,gee_guard:{roe:{aup:3,sep:3,egp:3,auh:3,rew:3,snh:3,res:3,cdc:3}},QBTi:TqIJ,61c7:{691e:{726d:1cfb7a21}},em:{ph:0,cp:0,ek:11,wd:1,nt:0,si:0,sc:0}}抠出来主要加密部分q o[guid]();》我记得是一个四个e()组合的16位随机数。var u function () { var g da.$_Ca; var a [$_EGFl].concat(g); var b a[1]; a.shift(); var c a[0]; function h() { var c da.$_DU()[3][13]; for (; c ! da.$_DU()[9][12];) { switch (c) { case da.$_DU()[3][13]: return ((1 Math[b(180)]()) * 65536 | 0)[b(128)](16)[b(96)](1); break; } } } return function () { var f da.$_Ca; var a [$_EHAC].concat(f); var b a[1]; a.shift(); var c a[0]; return h() h() h() h(); }; }();B new l[default]()[encrypt](q);var C s[u][symmetrical][encrypt](a, bd7c35b6f8fba326);2: { symmetrical: new m[d(56)]({ key: q, 》376da1c2a42b3435 mode: d(975), 》 ’cbc‘ iv: j(902) 》 0000000000000000 }), asymmetric: n[d(56)] }看见iv以及mode这些就联想到aes加密啥的。rsa明天再来找一下key值把 ----- 20260402 22:29其中有个keyvalue的键值对是这样的找到这是rsa的key和mode对生成的十六位随机数进行rsa加密最终waes组装的pow_payloadrsa(生成的十六位随机数)最后的verify返回是响应成功醇酸版极验无感到这了键值对可以研究一下其实就是切片我上面也截图放了一下。