⚠️前言⚠️
本文仅用于学术交流。
学习探讨逆向知识,欢迎私信共享学习心得。
如有侵权,联系博主删除。
请勿商用,否则后果自负。
网址
aHR0cHM6Ly9wYXNzcG9ydC5qZC5jb20vdWMvbG9naW4=
1. 浅聊一下 【简单分析一下流程】
1_1. 验证码信息下发接口 /slide/g.html
- 参数 【e、j 需要更换,否则影响成功率】
- 响应 【challenge 验证时需要用到】
1_2. 验证接口 /slide/s.html
- 参数
- 验证成功
- 流程分析完,发现需要搞定的就是参数 e、j,还有轨迹加密得到的 d
2. e、j 值生成
- 经检索,这两个值是由接口 jsTk.do 返回的
- 我们需要搞定该接口的参数 a 和 d
- a、d 生成位置,ajax 断点调试,找到如下位置
2_1. 参数 a 的生成
- 参数中 fp 经测试可固定,只需要看看参数中的 s 是怎么来的即可
- s 的生成 - 位置
- s 的生成 - 参数 【d 值 + ‘_*_UL05XPWG8HAE4UG7’】
- s 的生成 - 直接MD5即可
- s搞定之后,生成 a 值 的参数就有了,下一步就是扣代码了,ob混淆不复杂,就不过多解释了
2_2. 参数 d 的生成
- 生成位置
- 参数 t,是一些环境信息,我是动态的修改了一下其中的时间戳,其他固定
- 最终的加密依旧是这里,和 a 生成位置一致
2_3. 生成结果
3. d值生成
3_1. 生成位置
3_2. 参数 - 轨迹 b
- 这里需要注意的是: 多次滑动获取,发现第一点是固定的,真正的轨迹从第二个点开始
- 最终的差值就是滑块的滑动距离,轨迹模拟的时候需要注意
3_3. 主要的生成方法
- 来看一下结果
4. 验证
- 代码整合
- 轨迹模拟
- 验证结果
经测试成功率在 90% 以上,nice!
