极验滑块第4代逆向分析

tuhouni

极验滑块第4代逆向分析网址：aHR0cHM6Ly9ndDQuZ2VldGVzdC5jb20v 好久没水文了，接着之前的极验滑块逆向https://www.cnblogs.com/FlowerNotGiveYou/p/15800165.html，发现最新的滑块有所变化，新增了一些参数，因此重新瞧瞧新的代码，开启目前的最新滑块进行这一篇文章。加密参数分析首先请求分析，过滤掉图片请求后找到load（加载）和verify（验证）两个请求，从分析他们的入参和返回值，可发现验证接口只有一个W为加密参数，其他的值都能在load的入参或者返回值找到，因此只需要分析W值生成就好 找加密点我是直接通过搜索process_token找到W的加密位置，你也能直接搜索W:来知道，这个和之前版本的一致 下断点 通过多次请求，可以知道计算W值的函数内变量有（或者说你需要计算的参数）：pow_msg
pow_sign
c74d2cb0: {d076: '9c74'} 计算得来
passtime 滑动时间
setLeft 滑动距离
userresponse
So89: "1AnD" 请求不同的js会变化，但是可固定 1、参数 c74d2cb0: {d076: '9c74'} 往上翻，发现此参数就是a，然后a根据i和r计算得出 可以看到i和r计算和lot和lotRes值有关，直接搜索一下693和652，lot和lotRes生成的地方 可以看到lot的实际赋值与一串字符串有关，刚开始我将这个固定死了（对结果无影响），后来发现直接在前面的一个自执行函数中有赋值，而未知参数So89的值也已经有了 跳转到计算的函数，抠出来后缺啥补啥，大体可以得到这样的目录结构，执行完和目标一致 此时新增的键值对已经扣完。2、参数pow_msg、pow_sign简单看下pow_msg组成 1|0|md5|2025-04-14T08:48:05.208562+08:00|54088bb07d2df3c46b79f80300b0abbe|63d16e4da9fc4682aed6b359c796769c||6b6f5fb017bcaaea可知道这个组成为：时间戳（已知，load返回）+ captcha_id（已知） +  lot_number（已知）+ h （未知）直接全局搜pow_msg可以找到pow_msg生成的位置 当然你也可以通过堆栈的方式寻找，但是有点麻烦找到h的生成函数，发现和之前的版本一致，一个随机的16位数 此时pow_msg的值已经知道，进一步查看pow_sign的生成发现pow_sign为MD5(pow_msg) 对比后发现此md5加密未修改有关滑块的距离和时间这些就不分析了，此版本没有对轨迹进行加密，只需要判断滑动距离和时间就ok3、参数W的生成 断点后进入函数，发现又回到了熟悉的两段拼接，进一步分析两段3-1 _ 值的生成简要分析，_ᖗᕿᖚᖚ 传入值为随机16位字符，实际就是 new (ᖀᖈᖙᖗ[ᖈᕸᕸᖚ(7)])函数加密16位字符 后续就是扣代码了，还是通过全局的思想，将此函数通过window全局，方便后面调用大体是这样 调用流程需要与chrome步骤保持一致，不然会导致this的指向问题 调用后能正确返回值，验证_的生成 3-2 u值的生成 分析得知，u值的加密是函数跟_的加密函数大体一致，不同的是u的生成取的是symmetrical函数依然是全局抠出来 可以看到是一致的，最后的一步arrayToHex就不扣了。其中需要注意的点，随机的16位字符串保持一致。4、验证结果

youfeng0909

zanglong 发表于 2025-12-23 06:17
被混淆的js 但我比较好奇这具体是什么符号

受不了你了，问下ai不就啥都出来了吗。帮你问过了：符号 ᖗᖃᖁᕾ 是一组来自 加拿大原住民文字系统——因纽特音节文字（Inuktitut Syllabics） 的字符。

ggxxuser

那里面的字母像会跳舞的阿拉伯语一样

vshood

可发现验证接口只有一个W为加密参数，其他的值都能在load的入参或者返回值找到，因此只需要分析W值生成就好

laura215

学习一下大佬的逆向思路.感谢分享

7001

这混淆看的眼花
学习一下

Shenwei520

这混淆有点子东西

hzf2001

那里面的字母像会跳舞的阿拉伯语一样

wangxiansen

学习一下大佬的逆向思路.感谢分享

xiyuchunxue

很高大上的，来学习了

woyaokan

学习一下，感谢分享

pptx

哇趣，这混淆，眼都花了。感谢大佬分享思路