声明

本文章中所有内容仅供学习交流，相关链接做了脱敏处理，若有侵权，请联系我立即删除！

案例目标

验证码：aHR0cHM6Ly93d3cuaXNodW1laS5jb20vbmV3L3Byb2R1Y3QvdHcvY29kZQ==

以上均做了脱敏处理，Base64 编码及解码方式：

import base64
# 编码
# result = base64.b64encode('待编码字符串'.encode('utf-8'))
# 解码
result = base64.b64decode('待解码字符串'.encode('utf-8'))
print(result)

案例分析

抓包

register 接口获取图片链接，请求参数中的 captchaUuid、organization 是动态变化的，需要扣出来：

响应返回滑块和背景图片的 url、rid 等参数的值：

滑动滑块后，抓包到 fverify 接口，请求参数中红框框出来的经过魔改的 DES 加密得到的，变量名即 key 值每周更新，需要通过 AST 匹配出来，rid 是 register 接口返回的：

通过riskLevel 的值即位 PASS，未通过则为 REJECT：

逆向分析

从 fverify 中跟栈进去：

向上跟栈到 _0x37a3a7 中，可以看到，此时那些加密参数的值已经生成了：

接着向上跟栈，np、id、zp、pf 为定值，加密方法皆为 this['getEncryptContent']：

跟进去，case 1 为检测点，如果格式化或者用 AST 解混淆后替换了 JS 则会被赋值为 1679801607548.209ishumei.com：

case 8 为 DES 加密，不是标准的，需要将算法扣出来，case 7 为 base64加密，也就是 DES 加密后再经过 base64 加密得到的结果：

其他的参数加密方式也都一样，传的第二个参数为 key 值，变量名即 key 值每周变化：

ru 为缺口距离，图片存在缩放，ep 为轨迹，ug 为滑动时间，其他的就是图片比例、language 等等：

captchaUuid：

结果验证