某度旋转验证码逆向分析流程和源码

第一次 https://passport.baidu.com/cap/init 接口，请求的 ak 是固定值，当然不同场景不同网站是不一样的，_ 时间戳，ver=1，返回值 as、tk 都是后面会用到的。

请求 https://passport.baidu.com/cap/style 接口，会用到tk值，得到验证码图片

使用到的加密方法:AES,MD5,SHA1,SHA3(魔改了tostring)

逻辑:

1.首先请求init和style获取参数和图片信息

2.下载图片并获取旋转角度(网上找个开源旋转验证码模型)

3.fuid每个设备都是固定的参数 

4.fs需要加密两次，两次都是AES，第二次需要用第一次的加密参数和图片的backstr(style接口返回)

5.使用init和style参数请求log接口返回op=1即表示通过验证

ac_c=angle *238 / 360 ，可能会不定时改变

=========================================================

截止 2024-7-24：并未校验验证码轨迹，随便模拟一个就行,校验了旋转的角度参数ac_c

截止 2024-8-6：验证码增加了校验参数