极验四代,纯算,直扣代码,不受动态方法干扰。以扣完,留坑,有空再写文章。
2024年11月中更新:
极验 js 代码变成蝌蚪文,进一步提高了阅读源码的难度。但是执行逻辑以及加密算法没有改变。影响
1. 补环境操作的,可能需要重新适配;
2. 扣代码纯算的,没有影响,不用改代码。
2024年11月25更新:
发现自己的代码每次都可以过掉极验官方的加密,但是同样的代码,在处理工商公示系统极验的时候,总是报 forbidden。说明没通过验证。排查发现:
打开公示系统,开发者模式,截取手动操作的 pow_msg,把其放在本地运行,发现又可以通过验证。多次尝试均如此。
仔细比较极验官网和工商极验的pow_detail中的bits值:
1. 官网:"1|0|md5|2024-11-26T10:20:02.382445+08:00|b608ae7850d2e730b89b02a384d6b9cc|66934d88ee844dce8234ab653cb1b088||a433a433a433a433"
2. 工商:"1|10|md5|2024-11-25T11:19:45.989425+08:00|b608ae7850d2e730b89b02a384d6b9cc|e944aa144b074f03bb9c4f306b748599||30fe09c23044de35"
调试代码发现,原来 || 后面这个字符串还有乾坤呐。
找到生成 pow_msg 的地方,代码中搜 “\u0070\u006f\u0077\u005f\u006d\u0073\u0067” 或者 pow_msg(有的浏览器能自动把 Unicode转码,ps:有些版本的源码也是转码好的)。
一眼发现一个大坑。逆向工程师玩玩遇到随机值,直接hook掉,使用固定值替代。而工商极验这边则要检查生成的随机值及后续md5值,是否含有"00",不含有的话则再次生成随机值,一直到符合条件。如此的话,使用固定值就不行了。这个地方的检测,就是由于上述的 bits 导致的。不同的值,检测不一样。极验官方的 bits==0,就没有上述检测了。
扫一扫
963
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
