Challenge Rules

挑战规则

目标

本靶场用于练习 Arkose Labs (FunCaptcha) 验证流程的分析。你需要:

  1. 分析 Arkose Labs 验证页面的请求流程
  2. 理解验证 token 的生成与携带方式
  3. 尝试绕过或模拟验证流程

环境说明

本环境为自建授权靶场,仅用于安全研究和学习目的。

  • 公共 key: DE0B0BB7-1EE4-4D70-1853-31B835D4506B
  • 验证类型: Arkose Labs Challenge
  • iframe 地址: iframe.arkoselabs.com

分析要点

在分析过程中,关注以下方面:

  • 网络请求中的 fc_token 参数
  • Arkose Labs 的 enforcement 模式
  • 验证失败后的重试机制
  • 浏览器指纹采集逻辑

推荐工具

  • 浏览器开发者工具 (DevTools)
  • Burp Suite / mitmproxy
  • Selenium / Playwright (自动化测试)
⚠️ 注意
本靶场仅供授权测试使用。请勿用于任何非法用途或未经授权的系统测试。所有测试应在本页面或自己的域名环境中进行。

提交格式

提交挑战结果时,请包含:

  • 你的选手 ID
  • 所使用的测试方法描述
  • 关键请求/响应截图或日志
← 返回主页