解密极验滑块验证码的w参数

一、极验请求分析
滑块测试网站入口

我们首先访问极验滑块验证码测试主页，以便获取后续请求中的url。

滑块验证过程抓包

通过抓包工具分析滑块验证过程，发现与第三代滑块验证码相比，第四代简化了验证过程，加密参数w的生成也变得简单了。

请求详解

adaptive-captcha-demo

请求介绍：极验第四代验证码测试主页，主要获取下个请求中的url。

请求参数：无。

请求响应：通过正则匹配下个请求的url。

adaptive-captcha-demo.js

请求介绍：获取w参数加密所需的参数captchaId。

请求参数：无。

请求响应：通过正则匹配captchaId参数的值。

load

请求介绍：获取验证码信息，包括验证码类型、背景图、滑块图等。

请求参数：captcha_id、challenge等。

请求响应：获取滑块轨迹等信息。

verify

请求介绍：极验验证请求，收集滑动轨迹，加密生成w参数。

请求参数：captcha_id、challenge、lot_number等。

请求响应：验证成功后获取seccode。

二、js破解前准备工作
gcaptcha4.js反混淆

通过AST语法树将混淆的gcaptcha4.js文件还原，以便后续分析。

找到w参数

在进一步分析w参数生成之前，我们需要找到w参数所在的位置，并准备好所需的函数和算法。

三、具体代码实现

from Crypto.Cipher import AES
import base64
import random
import hashlib

# AES解密函数
def decrypt_aes(w, key):
    cipher = AES.new(key, AES.MODE_ECB)
&