文章总结： 本文详细记录了某省公共资源网站滑块验证码的逆向分析与绕过过程。通过抓包定位加密参数，利用断点调试分析JS加密逻辑，详细讲解了代码扣取、环境补全及防坑技巧。文章结合Python图像识别技术计算滑块距离，成功模拟请求获取目标数据，具有较强的实战参考价值。 综合评分： 82 文章分类： 爬虫,WEB安全,逆向分析

# 代码2   形参a,b代表二进制 的 背景图片和 缺口图片def dddddor_post(a,b):slide = ddddocr.DdddOcr(det = False,ocr = False,show_ad = False)bigImage = asmallImage = bresult = slide.slide_match(bigImage,smallImage,simple_target=True)return result['target'][0]

5.3 接着我们过完验证码之后  就需要请求目标数据包了 加密位置都一样只不过不同之处在于参数 所以我们来分析他加密的参数，滑动验证码就可以看到，我们来分析参数

    certificateType:””                   key:"query"                      name :””                    pagelum:1                   pageSize: 10                     slideld:"1361093404070510592"                      width: 143

其中  slideld 在请求的图片的包里 width猜测是滑块轨迹  但经过多次调试 除slideld外 其余都可以固定

第六步 完成两次请求需要的参数了，接下来就是放出请求的结果有两种第一种 参数没有按照5.3 操作  有响应但是 没有数据

第二种 显示验证码错误，这是因为 上面提供的两个验证码正确率不是太高  但代码一要不代码二 出现不正确次数少，所以推荐验证码代码 一

总结

载荷加密，都是同一个 只有参数 不同 所以在操作时要看清楚 明文载荷验证码，

正确率，还请各位大佬自己 改动 已达到百分百正确第一次玩验证码，

还请各位大佬多多指点，有没有讲到的 或不清晰的，还请大佬给予提示

·今 日 推 荐·

本文内容来自网络，如有侵权请联系删除

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：逆向有你 Aircraftcomman5《JS逆向 — 某省过验证码逆向》