声明
本文仅供学习参考,如有侵权可私信本人删除,请勿用于其他途径,违者后果自负!
如果觉得文章对你有所帮助,可以给博主点击关注和收藏哦!
插句个人内容:本人最近正在找工作,工作城市:广州。如果有合适的机会,希望有大佬可以内推,感激不尽。🙏 js逆向马马虎虎,app会弱一些。感兴趣的大佬可以私信本人要简历。
参数分析
此次的目标依然十分明确,通过算法过掉验证码。
这个验证码是我无意中发现的,也比较小众,难度不是很大,所以拿来分析一下。
页面长这个样子
F12抓包看一下情况
这个请求包含了背景图片和滑块图片的url,以及需要的token。
然后就是拖动滑块进行验证。
再观察一下请求体内容。
参数实际上校验了token和w,token的值是上个请求返回的,那么也就是需要将w的值分析出来就可以了。
定位加密函数与本地复现
全局搜索token,可以轻松的定位到w的位置。
m则在上方已经定义了,重新断点,观察参数。
比较关键的是offsetArr和position,分别对应滑动数组和滑动距离,其他参数测试下来均可写死,不影响。
n.default则是JSON.stringify。
参数c是token,l则是固定值。
进入y函数。
典型AES加密,本地直接套用crypto-js库,将混淆部分直接手动解密。
本地复测发现结果一致,那么这个加密就完成本地复现了。
加密部分完成之后还有轨迹和位置没有找到,接着向上追栈。
此时位置已经当做参数传了进来,所以需要接着向上找。
滑动距离=实际距离*比例
滑动距离识别有很多方法可以实现,比如打码平台和本地ocr。
使用ddddocr发现效果也不错,需要注意图片的实际大小。
至于offsetArr的特征可以看到固定首尾中间生成随机数,然后将数组变成字符串就大功告成了
验证结果
结果当然也是成功的。
