如何破解与研究【领域专家系列】顶象验证码？

声明 原创文章，请勿转载！ 1、本文内容仅限于安全研究，不公开具体源码。维护网络安全，人人有责。 2、如果想更系统地了解第三代验证码、更全面体会安全产品的设计，可以结合我的另几篇文章 （1）《第三代验证码研究》https://www.cnblogs.com/boycelee/p/11363611.html（推荐） （2）《顶象验证码破解与研究》https://www.cnblogs.com/boycelee/p/14269941.html（推荐） （3）《极验验证码破解与研究》https://www.cnblogs.com/boycelee/p/14021048.html（推荐） （4）《极验无感验证破解》https://www.cnblogs.com/boycelee/p/13951819.html （5）《同盾小程序指纹破解》https://www.cnblogs.com/boycelee/p/13899956.html 3、本文主要通过破解协议的方式绕过顶象安全验证，思路与网上自动化的方式有很大的不同 一、个人心路历程二、完整流程三、实例研究1、研究目标2、案例历史研究3、官网案例分析四、请求分析1、c1请求：请求顶象服务器，获取c参数。（1）请求参数示例 ：（2）请求参数信息：（3）加密算法（4）返回参数（5）指纹本地存储2、a请求：获取图片与token2（1）请求参数示例：（2）返回参数：3、v1请求：获取token3（1）请求示例：（2）返回示例：4、check五、部分服务化源码greenseer.js部分服务化代码Java服务化代码六、服务化关键1、图片还原2、随机加密算法解析（重点设计部分）（1）语法树思路（2）举例子七、成果八、顶象无感验证流程（1）顶象无感验证流程图（2）顶象风控流程图九、总结十、最后

---

一、个人心路历程 （1）顶象的验证码真的非常棒。从2018年12月开始到2019年5月持续与顶象验证码对抗半年。 （2）js混淆与加密算法一天更换两次、滑块验证码干扰槽等应该都是在于我对抗中升级的。 （3）一年后回头看顶象的验证码产品又多了语序点选、刮刮卡验证、空间语义验证、乱序拼图验证、旋转验证、面积验证等验证码类型，在创新方面做得非常好，应该是国内数一数二的。 （4）与顶象的对抗，使我对安全产品有了更深刻、全面的认识。 （5）以下是我与顶象的对抗过程。 顶象攻防对抗时间线 二、完整流程 访问顶象官网，注册账号后登录控制台，访问“无感验证”模块，申请开通后系统会分配一个唯一的AppId、AppSecret。 当用户滑动验证码通过后，验证码服务会生成一个token，用户的业务请求带上这个验证码token，业务系统再调用后台 SDK 验证token的有效性。 顶象请求链路如下： 顶象-使用流程 三、实例研究 1、研究目标 当用户滑动验证码通过后，验证码服务就会生成token，用户携带token上传至顶象服务进行验证。我们的目标就是生成没有被标记为异常的token。 顶象-滑块验证码 2、案例历史研究 2018年12月研究的是国航的手机注册场景。不过由于国航该场景的验证码已经不再是滑块，所以后续可能需要使用官网案例来具体分析。 顶象-国航案例 3、官网案例分析 顶象-官网案例 从请求中我们可以看出，一共是三个请求（c1、a、v1）。我们需要弄清楚这三个请求分别的含义。（从设计角度个人觉得顶象相对于极验要简洁一些。个人觉得顶象的设计非常棒，在做公司的安全产品时，我也会参考一些顶象的设计） 四、请求分析 1、c1请求：请求顶象服务器，获取c参数。