【js逆向学习】数美滑块逆向流程、滑块识别和加密参数分析 附源码


声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!


逆向目标

网址:https://ishumei.com/new/product/tw/code

逆向分析

分析之前先清除网络日志,然后拖动滑块,观察网络请求
在这里插入图片描述
总共有两次 js 请求,先是 滑块校验请求,校验失败后又发起了一次 register 请求,我们多试几次,可以看到每次滑块校验失败之后都会重新发起一次 register 请求

逆向过程

那我们就先来分析 register 请求,看 register 做了什么

  • 载荷
    model: slide
    lang: zh-cn
    rversion: 1.0.4
    data: {}
    callback: sm_1732371458654
    appId: default
    organization: d6tpAY1oV0Kv5jRSgxQr
    sdkver: 1.1.3
    captchaUuid: 20241123213857jeSnAPM2F7ywBYRST7
    channel: DEFAULT
    
  • 响应
	sm_1732371458654({
        "code": 1100,
        "message": "success",
        "requestId": "989731608c17aa3161f4523cb4f3f484",
        "riskLevel": "PASS",
        "score": 0,
        "detail": {
                "bg": "/crb/set-000006/v2/f918d489e7ecb91984f8cba5bfac69b5_bg.jpg",
                "bg_height": 300,
                "bg_width": 600,
                "domains": ["castatic.fengkongcloud.cn", "castatic.fengkongcloud.com", "castatic-a.fengkongcloud.com", "castatic2.fengkongcloud.com"],
                "fg": "/crb/set-000006/v2/f918d489e7ecb91984f8cba5bfac69b5_fg.png",
                "k": "/KsdO4vN7qU=",
                "l": 8,
                "rid": "20241123221729f07e132939092e18f3"
        }
})

可以看出 register 请求成功后返回了滑块背景图 还有 rid,接下来来看 verify 接口的 载荷

organization: d6tpAY1oV0Kv5jRSgxQr
tm: seJxcj7jh0k=
captchaUuid: 20241123213857jeSnAPM2F7ywBYRST7
kq: nP1nAHWsUgU=
rid: 202411232217074ab700eb83db43d720
callback: sm_1732371456572
ht: X9Ug5vbN1gc=
protocol: 182
jv: tNO9fMi6hdc=
sg: E6ZnXTDUT8U=
rg: DHeWT3jsPUI=
ad: WuMg9RmXx74=
act.os: web_pc
uu: I741rGZn1dY=
va: YOSdp9MuxFo=
ostype: web
xx: g3LB/dBXKlc=
rversion: 1.0.4
mn: 2IHp7QFCxm0=
sdkver: 1.1.3
be: 1wtw+TKd9Y/I1yVDhzxIrwo1TYUTtsoGT4f3M28OmJHLe4BXm+c65rvXeF5IY18xbgjxC3252BetRn59rplmi48NuUx2bOY4xZpu4I5QLfKKXq6VW9aKBQG2AONi+JnqnQCDYHTBGVPfhnKNGQe9sw==

可以看到有一大堆的加密参数,这里我们等下再分析,先来看下响应

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗雅颂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值