极验3代滑块流程分析

shanjzhu

目标网站：aHR0cHM6Ly9kZW1vcy5nZWV0ZXN0LmNvbS9zbGlkZS1mbG9hdC5odG1s

首先免责声明
第一次发文，有不适的地方多多包涵本文仅供学习交流，因使用本文内容而产生的任何风险及后果，作者不承担任何责任
下一篇：扣代码思路 https://www.52pojie.cn/forum.php?mod=viewthread&tid=2051616&extra=&page=1
第一步：抓包
直接f12打开浏览器开发者工具，刷新网页之后，我们可以看到以下数据包

1

再通过滑块验证之后会再出现以下包，其中最后一个包就是我们需要的结果

2

然后我们从后往前逆推。首先最后一个包，可以看到有几个参数，其中w值为一长串密文、gt和challenge为一串16进制字符串、callback则是时间戳，其余的就是定值

3

通过搜索大法可以知道gt和challenge为前面的接口返回

4

接着来分析这个接口。可以看到又有gt和challenge，并且这里的challenge和该接口返回的challenge并不相同，其他的参数看着就不像是密文

5

接下来看看他返回的是什么。gt和challenge前面已经说了，同时该接口返回的还包含有滑块图片链接，以及缺口图片链接

6

顺便让我们看看他的图片，这里就只放带缺口的底图了。可以发现他的图片是乱序的，还原方法可以百度搜索，极验的底图还原全部通用

7

[Python] 纯文本查看 复制代码

    def restore_picture(img1):
        image = Image.open(img1)
        s = Image.new("RGBA", (260, 160))
        ut = [39, 38, 48, 49, 41, 40, 46, 47, 35, 34, 50, 51, 33, 32, 28, 29, 27, 26, 36, 37, 31, 30, 44, 45, 43,
              42, 12, 13, 23, 22, 14, 15, 21, 20, 8, 9, 25, 24, 6, 7, 3, 2, 0, 1, 11, 10, 4, 5, 19, 18, 16, 17]
        height_half = 80
        for inx in range(52):
            c = ut[inx] % 26 * 12 + 1
            u = height_half if ut[inx] > 25 else 0
            l_ = image.crop(box=(c, u, c + 10, u + 80))
            s.paste(l_, box=(inx % 26 * 10, 80 if inx > 25 else 0))
        s.save(f"./bg_img.png")

接下来就是上一个包。返回的话就只有一个类型确认，不过参数则还是一样gt、challenge、w以及一些定值。注意！由于3代是无感验证，所以整个流程的所有w值都需要逆向

8

9

再上一个包。返回了一些意义不明的数据，暂时先放着。同时请求参数也携带有gt、challenge、w以及一些定值

10

11

接着再上一个包。返回也是一些意义不明的数据，也先暂时放着。不过参数就只有gt和一个时间戳

12

13

再接着上一个包。可以看到他返回了我们前面几个包的gt、challenge值，所携带的参数就只有时间戳

14

15

除去一些js代码文件和资源包外就剩下html包了，大致看一下html包并没有什么需要注意的地方。
哦了，极验3整个流程就这些了，相较于国内其他的验证码所涉及到的包要多得多。接下来的扣代码环节就单独留着下一篇

涛之雨

两篇文章合并精华鼓励，可以在两篇文章加上跳转链接，方便读者继续阅读和回溯前文

想喝饮料

感谢分享，很给力！~

xiaofeng2025

学习打卡~~~~~~~

baigei2333

涛之雨 发表于 2025-8-9 09:15
两篇文章合并精华鼓励，可以在两篇文章加上跳转链接，方便读者继续阅读和回溯前文

我不信，除非你用开水烫鸡鸡

shanjzhu

涛之雨 发表于 2025-8-9 09:15
两篇文章合并精华鼓励，可以在两篇文章加上跳转链接，方便读者继续阅读和回溯前文

为啥我添加超链接失败

pcsky37927

好帖子，顶一顶

6sir

找时间研究研究

amwquhwqas128

好文章，要好好研究学习

PHILCZM

好好好。。。。。。。。。。。。。。。