声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
文章目录
- 前言
- 一、页面分析
- 二、参数破解
- 1.参数定位
- 2.加密函数获取
- 三、总结
前言
最近是迷上了滑块了,搞了云片和数美的滑块,难度一般吧,先分享下云片的,比较简单
地址:自己搜哈
一、页面分析
请求图片的时候这几个参数都写死没毛病哈
验证的时候需要用到请求验证码时拿到的token,然后cb、i、k这几个参数都是加密的,下面来慢慢搞他
二、参数破解
1.参数定位
加密位置在下图,直接打断点
先看下e里面的参数,address、fp都是定值,points是滑块轨迹、distanceX是缺口距离、yp_riddler_id这玩意看起来是uuid,废话不多说,直接扣他加密代码就行了
2.加密函数获取
这里t就是json转字符,st.getRandomStr这个方法进去看看
16位的随机值
i值的tt.a.encrypt方法,这玩意要么是AES要么是DES,全局搜搜看,那应该是AES了,没毛病哈,可以自己去试试
k值的rsaEncrypt不多说吧,就是RSA加密,公钥已经有了
三、总结
然后没有的参数补一补就ok了!
最后
以上就是听话纸飞机最近收集整理的关于【2021-01-27】JS逆向之某片滑块参数分析前言一、页面分析二、参数破解三、总结的全部内容,更多相关【2021-01-27】JS逆向之某片滑块参数分析前言一、页面分析二、参数破解三、总结内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复