Challenge Rules
挑战规则
目标
本靶场用于练习 Arkose Labs (FunCaptcha) 验证流程的分析。你需要:
- 分析 Arkose Labs 验证页面的请求流程
- 理解验证 token 的生成与携带方式
- 尝试绕过或模拟验证流程
环境说明
本环境为自建授权靶场,仅用于安全研究和学习目的。
- 公共 key:
DE0B0BB7-1EE4-4D70-1853-31B835D4506B - 验证类型: Arkose Labs Challenge
- iframe 地址:
iframe.arkoselabs.com
分析要点
在分析过程中,关注以下方面:
- 网络请求中的
fc_token参数 - Arkose Labs 的
enforcement模式 - 验证失败后的重试机制
- 浏览器指纹采集逻辑
推荐工具
- 浏览器开发者工具 (DevTools)
- Burp Suite / mitmproxy
- Selenium / Playwright (自动化测试)
⚠️ 注意
本靶场仅供授权测试使用。请勿用于任何非法用途或未经授权的系统测试。所有测试应在本页面或自己的域名环境中进行。
本靶场仅供授权测试使用。请勿用于任何非法用途或未经授权的系统测试。所有测试应在本页面或自己的域名环境中进行。
提交格式
提交挑战结果时,请包含:
- 你的选手 ID
- 所使用的测试方法描述
- 关键请求/响应截图或日志