因為業務需求接觸到數美的滑塊驗證碼,上網百度了一下,有相關的解決方法,參考的鏈接https://blog.csdn.net/weixin_43582101/article/details/112553479,但是數美的代碼已經更新了所以部分代碼不用了,根據文章的流程,就自己摸索了一下,而且目前的代碼沒有進行混淆,分析起來比較簡單。
首先文章里面的驗證碼申請、驗證碼注冊、計算滑塊位置都是可以用的,所以需要更新的地方是構造驗證碼驗證的請求參數。官網的鏈接https://www.ishumei.com/trial/captcha.html
構造驗證請求的參數的代碼在https://castatic.fengkongcloud.com/pr/auto-build/v1.0.3-146/captcha-sdk.min.js這一個鏈接里面,直接通過關鍵詞定位就可以找到參數構造的地方。
getEncryptContent這個是des加密,第一個參數是加密的內容,后面是密鑰。
下面就是找出每個參數是怎么構造的。有很多參數是沒有經過加密的,可以直接構造,
'organization': 平台的標識,
'rid': 第一次請求的conf鏈接會返回,
'rversion': 版本號,
'sdkver': 版本號,
'protocol': js的url有,
'ostype': 平台,
'callback': 'sm_'+時間戳,
'act.os': 平台,
其他加密的參數可以通過打斷點找到加密的內容。
這樣就很好理解了。
it,滑塊最后的位置 / 展示的圖片寬度,然后des加密
sr,滑動軌跡,然后加密
hl,結束時間 - 開始時間,然后加密(本人的滑動時間一般是在400毫秒到800毫秒之間,所以直接隨機一個數)
wi,展示的圖片寬度,然后加密
qy,展示的圖片高度,然后加密
cl,kf,zt分別是1,0, -1,然后加密。
de,cx,xq分別是‘default’,‘DEFAULT’,‘zh-cn‘,然后加密。
那么所有參數都構造出來了,帶着參數請求就可以了,另外要注意的是距離是參考的代碼是原圖大小的距離,需要縮放成展示圖片大小的距離,每個使用的平台的展示圖片大小可能也不一致,所以要根據實際情況來調整大小。