极验滑块验证码破解与研究（二）：缺口图片还原

原创文章，请勿转载！

本文内容仅限于安全研究，不公开具体源码。维护网络安全，人人有责。

本文关联文章超链接：

1. 极验滑块验证码破解与研究（一）：AST还原混淆JS
2. 极验滑块验证码破解与研究（二）：缺口图片还原
3. 极验滑块验证码破解与研究（三）：滑块缺口识别
4. 极验滑块验证码破解与研究（四）：滑块轨迹构造
5. 极验滑块验证码破解与研究（五）：请求分析及加密参数破解

1. 为什么需要还原

网页打开的图片都是裁剪后重新拼接的乱序图片，所以需要将乱序图片还原

2. 本篇文章需要用到的小工具

2.1. reres插件

这个chrome插件超级好用哦，网页加载资源文件时，可以将其替换成本地的资源文件，js代码调试时非常方便。

3. 找到图片还原js入口函数

3.1. 通过观察html标签，发现图片是由canvas标签绘制的

3.2. 打开 极验滑块官方测试网页 分析js

因为图片是由canvas标签绘制的，首先想到在浏览器的开发者工具中，监听Canvas事件，当浏览器使用canvas绘制图片时，触发Canvas事件。刷新时，有没有发现断点处的上下文很熟悉的感觉

3.3. 背景图还原js源码分析

下面是小编从源码(slide.7.8.4.js)中抠出来的背景图还原函数：

为了下面分析方便，将混淆的js还原下，配置chrome插件reres，将网页加载的js文件替换成对应的反混淆后的js文件，还原方式请看上一篇文章 极验滑块验证码破解与研究（一）：AST还原混淆JS ，配置如下图:

下面是还原后的js代码，自己加上了一些注释，有错误的地方还望指出：

4. 背景图还原js改写成python语法

这个js逻辑比较简单，所以改写成python代码啦

友情链接：极验滑块验证码破解与研究（三）：滑块缺口识别

本期文章结束啦，如果对您有帮助，记得收藏加关注哦，后期文章会持续更新 ~~~