新闻动态

注：本篇博客仅供学习使用，请勿用做其他商业用途，如有侵权，请联系本菜鸟删除

写在前面：最近本菜在学习某乎的逆向，发现除了某盾的最新验证码还加了一个参数zse_96加密，目前网上有很多大佬都逆向了这个参数，没得什么可写的，跟着大佬们的步伐走，准没错

aHR0cHM6Ly93d3cuemhpaHUuY29tL3NpZ25pbj9uZXh0PSUyRg==

研究这个参数前 我们先说说某盾最新版本2.23.0吧

一、某盾最新版本较之前的区别

1.get验证码接口参数的变化（v3/get?referer接口）

这个接口较之前的变化是多了dt参数，cb参数加密做了改版，acToken改为了空
其中dt参数是前面（v2/getconf?referer）请求返回的

2.api/v3/check?接口变化

这个接口图标点选和文字点选等可以说没得变化，但是滑块data参数却加了一个f,这个f参数是滑块的所有轨迹加密

将这个方法扣出来就行

注意：某乎的图标点选还是会用到actoken参数 而且校验非常严格，而滑块跟官网一样不需要校验

懒得写了。。。。其中的变化自己去研究，咱们还是直接看结果吧
滑块的：
图标点选的：

二、某乎zse_96参数

这个参数有很多大佬都提供了教程，按照他们的步骤直接走完就可以拿到参数，直接用jsdom补环境就OK，推荐大家看看十一姐的文章:js逆向案例-某知x-zse-96补环境与扣逻辑


结束。。结束 。。。这篇博客纯属划水的 有很多不想写了 懒得复现截图了 请大家谅解，等我什么时候有动力了再给大家补详细