[Web逆向] 树美滑块验证—滑块识别、获取和提交参数一条龙分析和调用

本篇主要介绍树美滑块的提交参数分析和demo本地调用

以下是获取滑块

以下是获取滑块返回信息

以下是提交验证

以下是提交参数

参数差异对比
会变化的参数是以下几个

以下是提交参数返回状态

这里提前说一下，树美官网的滑块demo，在逆向参数的时候，captcha-sdk.min.js文件做了格式化检测，当你 抓包替换 格式化的之后，再去滑动提交是不会成功的，当你把格式化之后的代码再压缩回去，他又可以了。关于检测函数，已经找到了，后面会讲。

首先拖动滑块，进到这个请求堆栈

这里是发请求的一个函数，需要的URL拼接参数是已经生成完毕了

可以看到，函数里面， _0x5490b4 这个参数是来自这个位置

这一部分又是以下生成的，先看一下这个函数的内容

_0x5490b4 = _0x350cf6[_0x133ab2(0x54f)][_0x133ab2(0x18d)]((_0x777e0f = {
    'organization': _0x2dc6db
}

查看以下其他的参数，可以看到，函数里面， _0x3e991e 这个参数是来自这个位置

进到函数里面，这里有这些参数的生成方式，到了这里，我们基本上完成了80%，把关键函数找的差不多，这里我们就需要细致的去分析和验证我们的猜想以及校验数据的对错，用Fiddler替换 js 文件改为本地调试。

前面说过他的一个坑，对于本地替换调试的代码，当你保存本地，只要格式化保存，然后你再去滑动验证，即便滑块位置对了，你是验证不过去的，通过调试发现，他的检