1. 说明

极简壁纸除了接口加密之外，js代码做了ob混淆。并且在批量获取数据的时候，分页会出现滑动验证码进行人机验证。本案例就简单逆向分析一下它的滑块验证码的逻辑。

2. 逆向分析

网页打开后，点开开发者工具，就进入了无限debugger的模式。

这里我们用hook js构造方法的方式，解决无限debugger的问题。

执行该方法后，就可以点击分页，分析滑块验证码的逻辑了。

它只有两个接口，一个/captcha/get用来获取加密的key，token 和两张base64的图片

一个是校验的接口，/captcha/check。

3. 逆向过程

从接口的传递参数来看，需要我们逆向解密的就只有pointJson。

全局搜索pointJson，很容易就定位到js，打上断点，直接再次滑动验证码进入断点寻找加密的方法和数据

进入断点后，我们看到pointJson的赋值地方，x是我们滑动的距离，y是固定值，这两个参数组成的json，进行了某种运算，得到的pointJson。

我们鼠标悬浮在_0x5a821a上面，点击进入函数定义，就发现了加密方式。

到这里， 我们基本上就知道是怎么解密了。

4. 代码实现

先写js加密解密的部分

python的代码部分

查看运行结果

​

核验通过。

5.总结

方法有很多，能解决问题就是好办法。