易盾增强版滑块验证码的逆向

一、引言

1.1 声明

声明：
  本文章仅供学习交流使用，不提供完整代码，严禁用于商业用途和非法用途，否则由此产生的一切后果均与本人无关，请各位自觉遵守相关法律法规。
  本文章未经许可禁止转载，禁止任何二次修改(加工)后的传播；若有侵权，联系删除。

交流、合作请留言，24小时内回复！

1.2 简介

  
测试用例地址：aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc=

目前官网最新版本为2.27.2，且出现了增强版的滑块，移动的同时会进行旋转。

1.3 代办

  由于时间有限及之前已经有一遍相关的文章，本文不再介绍逆向思路。
  关于分析步骤 可以看另一篇文章：易盾滑块的js逆向分析
  关于逆向结果 可以看另一个视频：易盾增强版滑块验证码的逆向效果

二、分析步骤

  在之前版本的基础之上进行分析，先解决最新版本(v2_27_2)的普通版滑块，再分析增强版滑块的位移和旋转之间的关系。
  增强版与普通版滑块的校验参数(例如轨迹、滑块图的位移)的处理过程基本一致的。

2.1 与之前版本的差异

  fp参数：新、旧版本的fp参数生成的逻辑都是在一个模块代码内就能完成的，旧版本的稍微补一些环境信息即可，新版本对环境的校验更加严格，本次换了个方式，直接通过扣算法实现。代码量200多行

function U(R) {
   return typeof R;}
// Cl 返回3位随机字符串
function Cl(CH) {
   
    var CY = "aZbY0cXdW1eVf2Ug3Th4SiR5jQk6PlO7mNn8MoL9pKqJrIsHtGuFvEwDxCyBzA", Cw = CY["length"]
    for (var Cd = [], Cg = 0; Cg < CH; Cg++