極驗反爬蟲防禦分析之交互流程分析

時間 2020-04-23

原文原文鏈接

本文要分享的內容是去年爲了搶鞋而分析極驗(GeeTest)反爬蟲防禦的筆記，因爲篇幅較長(爲了多混點CB)我會按照個人分析順序，分紅以下四個主題與你們分享:php

本篇是第一篇，下面進入正文~html

極驗(http://www.geetest.com/)，是國內比較有名的身份驗證，反爬蟲的產品。其反爬蟲的手段較多，大概分爲: pencil、beeline、click、slide、voice 等多種驗證方式，尤爲Slide方式是基於大數據的智能行爲驗證，用戶體驗較好很得客戶青睞，好比我要搶鞋的官網就是基於它來作用戶登陸的身份驗證。web

經過極驗官網的文檔，咱們能夠得知Geetest的大體交互流程以下圖:ajax

結合我搶鞋的接口，整理以下:spring

1. 獲取驗證ID及驗證流水號

請求地址: https://www.nike.com.hk/geetest/doget.json?t=1563879949387&type=MEMBER_LOGINjson
請求方式: POSTapi
請求參數說明:app
1. t: 當前時間戳(毫秒)

響應內容:ide

{
        "challenge": "decd09d6c9f1bb219f7550cea8e18c01",
        "gt": "2328764cdf162e8e60cc0b04383fef81",
        "success": 1 }

返回參數說明:函數
1. gt: 驗證id
2. challenge: 驗證流水號

2. 獲取驗證素材資源

請求地址: https://api.geetest.com/gettype.php?gt=2328764cdf162e8e60cc0b04383fef81&callback=geetest_1563879954116
請求方式: GET
請求參數說明:
1. gt: 以前接口返回的驗證ID

響應內容:

{
        "status": "success",
        "data": {                 "maze": "/static/js/maze.1.0.1.js",                 "fullpage": "/static/js/fullpage.8.7.9.js",                 "geetest": "/static/js/geetest.6.0.9.js",                 "pencil": "/static/js/pencil.1.0.3.js",                 "click": "/static/js/click.2.8.1.js",                 "beeline": "/static/js/beeline.1.0.1.js",                 "type": "fullpage",                 "static_servers": ["static.geetest.com/", "dn-staticdown.qbox.me/"],                 "aspect_radio": {                         "beeline": 50,                         "voice": 128,                         "pencil": 128,                         "click": 128,                         "slide": 103                 },                 "voice": "/static/js/voice.1.2.0.js",                 "slide": "/static/js/slide.7.6.0.js"         } }

示例:
1. https://static.geetest.com/static/js/fullpage.8.7.9.js
2. https://static.geetest.com/static/js/geetest.6.0.9.js

3. 獲取驗證的基本參數

請求地址: https://api.geetest.com/get.php?gt=2328764cdf162e8e60cc0b0438...
請求方式: GET
請求參數說明:
1. gt: 以前接口返回的驗證ID
2. challenge: 以前接口返回的驗證流水號
3. lang=zh-hk
4. pt=0
5. w=4A8S6ZFe9GO43hbI3exYdbebCvxWVtD38od3qc7tqtxxARm4HCI... (待分析)
6. callback=回調函數的方法名

響應內容:

{
        "status": "success",
        "data": {                 "i18n_labels": {                         "fullpage": "驗證進行中, 請耐心等候",                         "goto_homepage": "前往驗證服務 Geetest 官方網站",                         "goto_confirm": "前往",                         "success": "驗證成功",                         "error_content": "請輕觸重試",                         "copyright": "Geetest",                         "refresh_page": "頁面出現錯誤！要繼續操做，請從新整理此頁面",                         "loading_content": "智能驗證中",                         "next_ready": "請完成驗證",                         "error_title": "網絡逾時",                         "next": "載入中",                         "error": "網絡不佳",                         "reset": "重試",                         "goto_cancel": "取消",                         "ready": "按此進行驗證 ",                         "success_title": "驗證通過"                 },                 "s": "326b4e30",                 "theme": "wind",                 "static_servers": ["static.geetest.com", "dn-staticdown.qbox.me"],                 "feedback": "",                 "c": [12, 58, 98, 36, 43, 95, 62, 15, 12],                 "theme_version": "1.5.5",                 "api_server": "api.geetest.com",                 "logo": false         } }

4. 獲取驗證方式

請求地址: https://api.geetest.com/ajax.php?gt=2328764cdf162e8e60cc0b0438...
請求方式: GET
請求參數說明:
1. gt: 以前接口返回的驗證ID
2. challenge: 以前接口返回的驗證流水號
3. lang=zh-hk
4. pt=0
5. w=pxIvtqzNcdSbk0QJHeRBsozbYtm8519UAKjSyuCMk01J21VwEEWOlV... (待分析)
6. callback=回調函數的方法名

響應內容:

{
        "status": "success",
        "data": {                 "result": "slide"         } }

5. 獲取驗證素材信息

請求地址: https://api.geetest.com/get.php?is_next=true&type=slide3>=2328764...
請求方式: GET
請求參數說明:
1. gt: 以前接口返回的驗證ID
2. challenge: 以前接口返回的驗證流水號
3. lang=zh-hk
4. is_next=true
5. type=slide3
6. https=false
7. protocol=https://
8. offline=false
9. product=embed
10. api_server=api.geetest.com
11. isPC=true
12. width=100%
13. callback=回調函數的方法名

響應內容:

{
        "benchmark": false,
        "xpos": 0,
        "slice": "pictures/gt/0191efce3/slice/8eba80808.png",
        "gt": "2328764cdf162e8e60cc0b04383fef81",
        "ypos": 27,
        "api_server": "https://api.geetest.com/",
        "theme": "ant",
        "link": "",
        "template": "",
        "id": "adecd09d6c9f1bb219f7550cea8e18c01",
        "version": "6.0.9",
        "product": "embed",
        "mobile": true,
        "width": "100%",
        "hide_delay": 800,
        "static_servers": ["static.geetest.com/", "dn-staticdown.qbox.me/"],
        "so": 0,
        "bg": "pictures/gt/0191efce3/bg/8eba80808.jpg",
        "type": "multilink",
        "height": 160,
        "https": true,
        "theme_version": "1.2.3",
        "challenge": "decd09d6c9f1bb219f7550cea8e18c01eb",
        "fullbg": "pictures/gt/0191efce3/0191efce3.jpg",
        "clean": false,
        "i18n_labels": {                 "error": "出現錯誤，請關閉驗證重試",                 "tip": "",                 "voice": "視覺障礙",                 "success": "sec 秒.超過 score% 的使用者",                 "slide": "拉動左邊標示完成上方拼圖",                 "forbidden": "哇～怪物吃了拼圖，請 3 秒後重試",                 "close": "關閉驗證",                 "fail": "拼圖位置不正確",                 "cancel": "取消",                 "feedback": "說明和反饋",                 "loading": "載入中...",                 "logo": "Geetest",                 "refresh": "從新載入"         },
        "s": "6e4d352f",
        "c": [12, 58, 98, 36, 43, 95, 62, 15, 12],
        "feedback": "",
        "fullpage": false,
        "logo": false,
        "show_delay": 250 }

響應參數說明:

6. 提交驗證請求

請求地址: https://api.geetest.com/ajax.php?gt=2328764cdf162e8e60cc0b...
請求方式: GET
請求參數說明:
1. gt: 以前接口返回的驗證ID
2. challenge: 第六步返回的驗證流水號
3. lang=zh-hk
4. pt=0
5. w=cY71fua4Cuvs8Cyrf3rW(VzZHB)oSpARQMV65Dtg... (待分析)

響應內容:

{
        "valIDAte": "545a86f1a2af6f09afc4d1abbb166679",
        "success": 1,
        "score": "5",
        "message": "success" }

7. 提交登陸認證

請求地址: https://www.nike.com.hk/member/login.json?loxiaflag=1563879969519
請求方式: POST
請求參數說明:
1. loginName: datochan@qq.com
2. countryCode:
3. password=EJ2JjA3Rw32DrDMHI1Biu7+YKevYJhvU2EyllSQ... (加密後的密碼待分析)
4. passwordAgain=EJ2JjA3Rw32DrDMHI1Biu7+YKevYJhvU2EyllSQ... (加密後的密碼待分析)
5. rememberLoginName=checked
6. type
7. geetest_challenge=decd09d6c9f1bb219f7550cea8e18c01eb (第六步返回的驗證流水號)
8. geetest_validate=545a86f1a2af6f09afc4d1abbb166679 (第七步返回的validate)
9. geetest_seccode=545a86f1a2af6f09afc4d1abbb166679|jordan (第七步返回的validate|jordan)

響應內容:

{
    "email": "datochan@qq.com",
    "firstName": "大頭",
    "loginRedirectPath": "/",
    "memberCommand": {         "addEmail": null,         "address": null,         "behaviorScore": null,         "birthday": null,         "birthdayStr": null,         "businessPartnerName": null,         "captcha": null,         "cardNo": null,         "certNo": null,         "certType": null,         "childrenNum": null,         "city": null,         "copExt1": null,         "corpDepartment": null,         "corpPosition": null,         "corporation": null,         "corporationCode": null,         "corporationName": null,         "country": null,         "countryCode": "",         "createTime": null,         "createType": null,         "currPoint": null,         "district": null,         "educationLvl": null,         "email": null,         "familyNum": null,         "firstName": null,         "gender": null,         "height": null,         "homePage": null,         "id": null,         "invitecode": null,         "invitor": null,         "isBookEmail": null,         "isBookMobileMessage": null,         "isCorpSeed": null,         "isDefault": null,         "isFacebook": false,         "isInviteSeed": null,         "isMobileValidated": null,         "isPrivacyPolicy": null,         "isRecEmail": null,         "keyPassword": null,         "lastName": null,         "lifeCycleStatus": null,         "lifeCycleStatusDesc": null,         "loginName": "datochan@qq.com",         "marriage": null,         "memberAttention": null,         "memberCode": null,         "memberRank": null,         "memberType": null,         "mobile": null,         "msn": null,         "nickname": null,         "onboardDate": null,         "password": "A046803714a",         "passwordAgain": "EJ2JjA3Rw32DrDMHI1Biu7+YKevYJhvU2EyllSQCmm5fp+QRaVvlz8AfztnM2u0r8Etx3LoBnverg1myEh5lq9HNCEA5aMeHSNX6bR7oJfkkMRqR3XSZdM+0ineNUnHnVuSNnHLbCIxAoecRjDkUSC/umq8+QE9a3X0DOB6SUm8=",         "pet": null,         "province": null,         "pwdAnswer": null,         "pwdQuestion": null,         "qq": null,         "rankId": null,         "rankName": null,         "realName": null,         "regSource": null,         "registerIp": null,         "remark": null,         "salary": null,         "secondLang": null,         "securityCode": null,         "sendemail": null,         "smsCode": null,         "supervisor": null,         "sysUser": null,         "telephone": null,         "token": null,         "totalPoint": null,         "usedPoint": null,         "version": null,         "weight": null,         "yearsOfWork": null,         "zipcode": null     },
    "mobileNumber": "+86 18660278523",
    "omnitureProp31": 3443350,
    "org.springframework.validation.BindingResult.memberCommand": {         "errorCount": 0,         "fieldError": null,         "fieldErrorCount": 0,         "globalError": null,         "globalErrorCount": 0,         "nestedPath": "",         "objectName": "memberCommand"     } }