如何破解与研究【领域专家系列】极验验证码？

声明 原创文章，请勿转载！ 本文内容仅限于安全研究，不公开具体源码。维护网络安全，人人有责。 本文配合其他文章一起服用效果更好，能更全面体会安全产品的设计。 （1）《第三代验证码研究》https://www.cnblogs.com/boycelee/p/11363611.html（推荐） （2）《顶象验证码破解与研究》https://www.cnblogs.com/boycelee/p/14269941.html（推荐） （3）《极验验证码破解与研究》https://www.cnblogs.com/boycelee/p/14021048.html（推荐） （4）《极验无感验证破解》https://www.cnblogs.com/boycelee/p/13951819.html （5）《同盾小程序指纹破解》https://www.cnblogs.com/boycelee/category/1819211.html 本文主要通过破解协议的方式绕过极验安全验证，思路与网上自动化的方式有很大的不同 一、完整流程1、极验官网完整流程一、实例研究1、实例研究地址2、实例研究场景二、请求分析1、网络请求抓包2、数据说明3、请求分析请求1：gt.js（1）请求介绍（2）关键代码解释说明请求2：gettype.js（1）请求介绍（2）请求详情请求3：fullpage.js请求介绍请求4：get.php（1）请求介绍（2）关键步骤请求5：ajax.php（1）请求介绍（2）关键步骤请求6：slide.js请求介绍请求详情请求7：get.php（1）请求介绍（2）请求详情请求8：ajax.php（1）请求介绍（2）请求详情关键步骤4、整体流程三、成果展示四、总结五、最后

---

一、完整流程 1、极验官网完整流程 极验完整流程 一、实例研究 我们以春秋航空注册场景的验证码为研究对象 1、实例研究地址 https://account.ch.com/NonRegistrations-Regist 2、实例研究场景 春秋注册验证码 二、请求分析 1、网络请求抓包 极验请求抓包 从网络抓包结果可以看到，整个极验验证码与极验服务器一共交互了8次。要想破解极验验证码，首先我们就需要搞清楚每次请求都携带了哪些参数，其次就是参数如何生成的？只有搞明白每个参数的意义，后续我们才能够通过伪造参数以达到破解的目的。 2、数据说明 在分析极验请求前，需要先解释说明两个参数。 （1）gt：极验为每个使用方提供一个唯一身份标识用于进行服务区分 （2）challenge：用于请求串联，我们都知道http是无状态的，有了challenge就能把各个请求串联起来。（注意：challenge是会发生改变的，记得及时更换） 3、请求分析 请求1：gt.js （1）请求介绍 关于第一个请求，在极验的官方文档已经给我们介绍了（https://docs.geetest.com/sensebot/deploy/client/web）。gt.js文件用于加载对应的验证JS库。