一、网站http://****滑动验证码概述
二、极验验证码破解-抓包分析
三、极验验证码破解-搭建本地验证码服务
四、极验验证码破解-分析geetest.js，得到所需参数
五、极验验证码破解-Track的获取
六、极验验证码破解-获取背景图片及缺口距离d的计算
七、极验验证码破解-总结
参考文献
运行截图

---

四、极验验证码破解-分析geetest.js，得到所需参数

1. 为了找出如何生成userresponse和a，我们在geetest.js中搜索userrespnse,发现只有一处提到userresponse，如下所示：

可以看出userresponse和a都在上述代码中赋值。
首先，我们追踪ca.ra，得到下面代码：

计算userresponse需要参数l和challenge,challenge我们已知，下面分析l（先猜测为滑块移动的距离）。
由

可得到a由n生成，


由上述可知oa.qa的返回值是f，下面继续追踪f：

由上述可知（console为我添加，目的是打印信息），f的返回值即为所求a，观察其包含！！信息，比较所需a值：

可以发现，目前推测无误。

1. 我们发现f依赖于oa下的c函数，追踪c函数：
   
   
   观察c函数的参数a，由a[h+1][1]可知a应该是一个二维数组。
   添加如下信息，输出a的内容：

刷新http://localhost:8000/,查看console控件下的信息：

可以发现，这很大可能就是我们所要找的滑动轨迹Track。
回到之前userresponse中的l参数，我们在相应位置输出：

查看Console发现：

之前我们猜测l为滑动距离，比较l与Track最后一个坐标，可以发现l与Track[-1][0]相等，因此验证我们猜想—l是滑动距离。
3.要想得到userresponse，需要得到l，需要得到Track,由于Track是随机采样生成的离散轨迹坐标序列，因此我们需要根据缺口的位置来模拟Track。由于Track较难模拟，我们先假设已根据缺口距离生成了Track。
则可以写出生成userresponse的函数：

def cal_userresponse(a,b):
    d=[]
    c=b[32:]
    for e in range(len(c)):
        f=ord(str(c[e]))
        tmp=f-87 if f>57 else f-48
        d.append(tmp)

    c=36*d[0]+d[1]
    g=int(round(a))+c
    b=b[:32]

    i=[[],[],[],[],[]]
    j={}
    k=0
    e=0
    for e in range(len(b)):
        h=b[e]
        if h in j:
            pass
        else:
            j[h]=1
            i[k].append(h)
            k+=1
            k=0 if (k==5) else k

    n=g
    o=4
    p=""
    q=[1,2,5,10,50]
    while n>0:
        if n-q[o]>=0:
            m=int(random.random()*len(i[o]))
            p+=str(i[o][m])
            n-=q[o]
        else:
            del(i[o])
            del(q[o])
            o-=1
    return p

参数a和b分别是l和challenge。上述函数是我根据

改写成Python形式
至此，userresponse参数破解成功，接下来看a的生成。

1. 之前分析a是由oa下的f函数生成：

其中参数a是Track。其中f函数用到了c函数、e函数和d函数。

根据js函数源码，我将其改写成python函数。

# 计算每次间隔   相当于c函数
def fun_c(a):
    g=[]
    e=[]
    f=0
    for h in range(len(a)-1):
        b=int(round(a[h+1][0]-a[h][0]))
        c=int(round(a[h+1][1]-a[h][1]))
        d=int(round(a[h+1][2]-a[h][2]))
        g.append([b,c,d])

        if b==c==d==0:
            pass
        else:
            if b==c==0:
                f+=d
            else:
                e.append([b,c,d+f])
                f=0
    if f!=0:
        e.append([b,c,f])
    return e

def fun_e(item):   # 相当于e函数
    b=[[1, 0], [2, 0], [1, -1], [1, 1], [0, 1], [0, -1], [3, 0], [2, -1], [2, 1]]
    c='stuvwxyz~'
    for i,t in enumerate(b):
        if t==item[:2]:
            return c[i]
    return 0

def fun_d(a):
    b='()*,-./0123456789:?@ABCDEFGHIJKLMNOPQRSTUVWXYZ_abcdefghijklmnopqr'
    c=len(b)
    d=''
    e=abs(a)
    f=int(e/c)
    if f>=c:
        f=c-1
    if f>0:
        d=b[f]
    e%=c
    g=''
    if a<0:
        g+='!'
    if d:
        g+='$'
    return g+d+b[e]

def fun_f(track_list):
    skip_list=fun_c(track_list)
    g,h,i=[],[],[]
    for j in range(len(skip_list)):
        b=fun_e(skip_list[j])
        if b:
            h.append(b)
        else:
            g.append(fun_d(skip_list[j][0]))
            h.append(fun_d(skip_list[j][1]))
        i.append(fun_d(skip_list[j][2]))
    return ''.join(g)+'!!'+''.join(h)+'!!'+''.join(i)

代码只截取部分，具体细节后面会开源。

完整的f函数如上所示，参数为Track，返回值即为f（也就是所需的a）。
至此，参数a也破解完成！！！只差最会一步，Track如何得到。