该文章主要提供交流学习使用，请勿利用其进行不当行为！

如本篇文章侵犯了贵公司的隐私，请联系我立刻删除！

如因滥用解密技术而产生的风险与本人无关！

1

Hcaptcha

hCaptcha 旨在解决机器学习中最劳动密集型的问题：以及时、负担得起且可靠的方式标记大量数据。在训练机器学习模型中，更多数据通常会产生更好的结果。深度模型的最新成功导致了越来越大的数据集，几乎总是需要人工审查。但是，通过 Mechanical Turk、Figure 8 等创建大型的人工检查数据集既缓慢又昂贵。hCaptcha 允许网站在满足这种需求的同时，阻止机器人和其他形式的滥用，并赢取回报。

阻止机器人和其他形式的滥用，并赢取回报。

并赢取回报。

2

示例网站

https://dashboard.hcaptcha.com/signup

2.1

无感

无感操作比较方便，九宫格还需要点击。而且。九宫格不参与此加密的计算，所以和咱们讲的毫无关系！

3

开始操作

首先，证明自己是个人。点击后，发送了一个包。

然后发包！！

太长了，，截图装不下来研究下这些参数！！

{

v: 版本号,

sitekey: 验证码的一个 key,

hl: ,

host: ,

motionData: 包含鼠标的移动轨迹，以及一大堆乱七八糟的参数,

n: 全环境校验的值，由 hsw.js 脚本生成,

c: 返回的

}

4

n 值

我们就来看下 n 值是怎么生成的。

至于 motionData。鼠标放在点击那里，尽可能的不要移动鼠标，然后刷新网页，然后点击。

以此来减少 motionData 收集你的鼠标移动轨迹。

这个参数没啥说的，写死就行，不影响后面的流程（当然大量并发除外）

不说这个了。

接着来看 n 值。

长度 9666。。。。。。（low，，没有 5s 盾长。嘲笑他）

大约在 4 月份。。长度还是 4000 多。。半年不看，，长度就翻倍了。。。。。

啦啦

我们此处根据堆栈来尝试找找 n 值！！

点击发包。

然后看右边堆栈，

我们找到了此处。

这个我们不就看到了 n 值 赋值的地方吗

下断点，刷新，点击，

得了，还在上层。，接着看堆栈。。。

此处我们就看到了疑点。。异步执行

意思是：就是当.then()前的方法执行完后再执行then()内部的程序，这样就避免了，数据没获取到等的问题。

语法：promise.then(onCompleted, onRejected);

那我们此处就要看 Cn 里面的东西了。

然后看到 solved = vn

哪个 vn？？

然后就全局搜索 vn 吧。

此处疑点只有一个。

看到了 req 和 vn 还有异步。。。。那我们就得这样下断点。

come

然后 刷新

断点断下。。。然后三目、、、然后 false

然后 e 函数。。

然后他就来了呀。。。

hsw.js 文件。。。

一份 2000 行的 vm 代码

此处，，直接拿下来补环境吧！！！！

5

hsw.js 环境

剩下文章请关注公众号观看！！或者点击下方文章链接！！！！！

完整文章链接请点击