## 某手势验证码协议分析终篇

某手势验证码协议分析终篇

地址：aHR0cHM6Ly93d3cudmFwdGNoYS5jb20v

文章只提供学习，如有侵权请立即联系我。

这篇讲什么呢？？？？

这篇就说最后一个请求 validate 。。。

效果就是下面这样我们通过轨迹获取到token

废话不多说了

言归正传

我们打开network 看下请求栈看一下

vi k d 我们在上面的章节都有讲过就不在进行讲解了

主要就是en 了

en 也讲过那是在获取验证码环节但是这个en 有啥区别呢

那我们进行分析看一下哈

点进去看一下

这是传入的参数

那么我们要弄明白这些参数是什么就可以了

后面的加密函数和我们分析获取验证码那个章节是一样的就不在进行分析了

那我们来看看这些分别是什么

向上追

这里可以看到原来 p 是 globalPow 那么 globalPow 我们在上个章节讲过
是通过 r 进行 pow® 生成的

我们继续往上看

这里看到 vi k ch cw 都是固定可以拿到的
只有v 是加密得来的

_0x5e10f6 是鼠标轨迹

下面这个则是加密轨迹的算法

    var _0x347c11 = {'_sample': 'abcdefgh234lmntuwxyz','_convertScale': function(_0x23951f) {_0x23951f = Math['floor'](_0x23951f);var _0x5cde6c = this['_sample'][_0x23951f % 0x14];_0x23951f = Math['floor'](_0x23951f / 0x14);var _0x2d66f2 = this['_sample'][_0x23951f % 0x14];var _0x3753a5 = Math['floor'](_0x23951f / 0x14);_0x3753a5 = _0x3753a5 ? this['_sample'][_0x3753a5] : '_';return '' + (_0x3753a5 || '_') + (_0x2d66f2 || '_') + (_0x5cde6c || '_');},'assemblyCoordData': function(_0x18dcc8) {var _0xe08241 = [];var _0x43842e = [];var _0x2c4b1d = [];for (var _0x103809 = 0x0, _0x5044c1 = _0x18dcc8; _0x103809 < _0x5044c1['length']; _0x103809++) {var _0x86d38d = _0x5044c1[_0x103809];_0xe08241['push'](this['_convertScale'](_0x86d38d['x']));_0x43842e['push'](this['_convertScale'](_0x86d38d['y']));_0x2c4b1d['push'](this['_convertScale'](_0x86d38d['time']));}return _0xe08241['join']('') + _0x43842e['join']('') + _0x2c4b1d['join']('');}};

我们在仔细看一下轨迹

其实轨迹是经过处理的

第一个坐标和第二个坐标的 x 值和 y 值中间有差值
说明处理过

然后点击坐标也处理过

通过分析发现他们处理坐标的分别是这两个方法我们分别进去看一下

这个是减去了 canvas 的 canvasTop 以及 canvasLeft 就是说明 x,y 坐标有偏移

这个地方调用了 _isAvailableData 这个方法进行添加数据后面传入了 0x5

我们进入 _isAvailableData 看一下

这就应该能明白了

就是处理轨迹看是否适合添加入到轨迹列表

现在我们找到了轨迹并且通过轨迹加密算法进行加密轨迹就得到了 v 现在所有的传入参数都全了

我们在来看加密en 的算法和加密获取图片验证码的 en 有什么区别么？？？

我们发现并没有其他多出的加密算法和第一第二篇我们分析的都是一样的只是加密规则不同顺序而已

至此整个手势验证码协议我们分析结束。

喜欢的点赞支持，

最终的整合代码我就不放了！！！！

最终希望大家都可以拿到想要的结果！！！！！！！！！！

VaptchaJsonp1639204233580({“code”: “0103”,“data”: {“token”:“1639382045FCSZnRd0428”,“frequency”:1.63,“rate”:90},“msg”:“”})