阿里140滑块-滑块验证码逆向分析思路学习

时间:2024-10-16 06:58:30

一、声明!       
 


原创文章,请勿转载!
        本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。       

        文章中所有内容仅供学习交流使用,不用于其他任何目的,均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。       

        本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。

二、接口分析

        搜索接口返回滑块,url:

aHR0cHM6Ly93d3cuanVtaW5nLmNvbS8=
        1.查询信息接口

                返回的 code 为 -401 表示 弹出验证码

        2.校验滑块接口,n为主要加密的参数

                返回的 code 为 表示 验证通过,300 说明验证失败

三、n 参数加密位置搜索

        1.直接全局搜索:me.__uab.getUA  就可以找到参数n的生成位置,从这位置开始扣算法或者是补环境就可以

        


四、补环境

        需要补很多的环境,需要有点耐心,下面展示一小部分代码:

五、结果展示

创作不易求个赞再走~~~

学习交流QQ:450297392