某东登录滑块验证逆向

逆向网址

aHR0cHM6Ly9wYXNzcG9ydC5qZC5jb20vbmV3L2xvZ2luLmFzcHg=

验证流程

输入账号密码点击登录弹出验证

这里的验证分为两种，滑块验证及图标点选验证，注意这里的滑块验证码有点坑哪怕你滑正确，它都可能会判断你滑动失败，从而触发下一个验证码，可能是滑块验证，也可能是图标点选验证。

验证数据包

失败验证数据包

注意它会返回一个st的数据，这个是需要请求下一个验证码的关键参数
成功验证数据包

分析如何去构造这个请求参数

要构造这个请求参数主要是两个cookie及payload

cookie参数

__jdxxx

这个参数是由一个字典生成的
生成这个字典的开始位置在这

最终生成的字典

那生成这些__jdxxx位置如下

wlfstk_smdl

这个cookie是通过访问链接https://qr.m.jd.com/show返回的有

3ABxxx

3ABxxx的cookie值是访问链接https://jra.jd.com/jsTk.do返回的

从这里开始就要接触jd的加密
这个链接所需要的参数如下图所示

加密参数a与d

这两个加密参数是相呼应的，你需要先生成d，在通过d来生成a
d的生成时通过收集浏览器指纹数据在通过自定义的base64加密而成


a的生成需要通过d来参与，但是其中还有一个重要的参数fp

fp的加密算法是哈希算法其中也参杂了一些浏览器的指纹数据
a的生成与d的生成别无二至，把这些加密参数搞定直接base64加密即可

jcap_dvzw_fp

这个cookie的值是通过访问链接https://jcap.m.jd.com/cgi-bin/api/fp访问的有

这里主要有两个参数si与ct，si是session_id，是通过访问链接https://passport.jd.com/new/login.aspx的网页内容中有

ct值是JD加密最主要的，它的加密算法和后续的验证码加密算法一致

它的加密位置如下图

o是加密函数, 哪个数组是是加密的参数其中s是session_id，l是你的账号以及一些浏览器指纹数据
它这个加密是wasm加密，这里先不展示加密函数。
至此cookie的生成到此为止

payload参数

payload参数主要如下

它对应的代码生成位置如下

其中tk加密的数组中t就是我们的轨迹数组以及点选轨迹


其它就不展示了

加密函数

这几个加密函数都是你需要取实现的，tk参数是getTKData，同理CSDCTDSED都是不同参数运行的加密函数

最后是什么加密，我也很懵，在我完成之前是wasm，但是最近好像更新了，但是我再去看好像没什么变化，
这个加密函数生成的位置如下


要想实现它，只需要把代码扣下来，异步执行即可

轨迹的模拟

对于滑块的模拟没有什么好说，但是对于图标点选，我的思路是
首先它会返回一个大图，一个小图


对于小图直接使用rembg的AI抠图

然后用颜色匹配或者其它匹配策略即可

代码效果图

代码就这样，主要是模拟的滑块轨迹数组没有去优化，随便写的，导致通过率不高（但这个不重要，主要是图标点选验证才是大头，只要图标点选验证目标坐标正确即可），以及图标的匹配算法还需要再一次优化，