云南政府采购网滑块逆向学习
内容仅供参考学习
欢迎朋友们V一起交流: zcxl7_7
欢迎大家关注公众号,文章主要发布公众号,其他平台有空发布,谢谢大家
目标
aHR0cDovL3d3dy55bmdwLmNvbS9wYWdlL3Byb2N1cmVtZW50L3NlYXJjaEZvck1haW4uaHRtbA==
逆向分析
- 参数分析
- 如下图,第一张截图是获取验证码接口,第二张截图是滑块验证接口。其中返回了参数
originalImageBase64是图片的base64编码数据,secretKey是一串不知用途的字符串(暂时不管),token在第二张截图中可以找到,从第三张图中可以知道clientUid是随机生成的,存储在localStorage里,分析到这里,就基本确定pointJson是滑块验证数据的密文。
- 寻找加密位置
- 依次点击图中位置
- 在这边打上断点,此时发现,密文已经出来了,我们继续往上找
- 点击这里
- 在这里发现了加密的位置
- 分析一波,
_this.checkPosArr是点击位置参数,_this.secretKey就是前面说到的secretKey(我这边刷新过,所以图面内容对不上)
- 最后加密方式也很明了:AES
代码展示
源码请关注微信公众号文章
原文地址:https://blog.csdn.net/weixin_45541986/article/details/136552369
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!