【js逆向学习】数美滑块逆向流程、滑块识别和加密参数分析 附源码

---

声明

本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！

本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请联系作者立即删除！

---

逆向目标

网址：https://ishumei.com/new/product/tw/code

逆向分析

分析之前先清除网络日志，然后拖动滑块，观察网络请求

总共有两次 js 请求，先是 滑块校验请求，校验失败后又发起了一次 register 请求，我们多试几次，可以看到每次滑块校验失败之后都会重新发起一次 register 请求

逆向过程

那我们就先来分析 register 请求，看 register 做了什么

• 载荷

  model: slide
  lang: zh-cn
  rversion: 1.0.4
  data: {}
  callback: sm_1732371458654
  appId: default
  organization: d6tpAY1oV0Kv5jRSgxQr
  sdkver: 1.1.3
  captchaUuid: 20241123213857jeSnAPM2F7ywBYRST7
  channel: DEFAULT
  

• 响应

	sm_1732371458654({
        "code": 1100,
        "message": "success",
        "requestId": "989731608c17aa3161f4523cb4f3f484",
        "riskLevel": "PASS",
        "score": 0,
        "detail": {
                "bg": "/crb/set-000006/v2/f918d489e7ecb91984f8cba5bfac69b5_bg.jpg",
                "bg_height": 300,
                "bg_width": 600,
                "domains": ["castatic.fengkongcloud.cn", "castatic.fengkongcloud.com", "castatic-a.fengkongcloud.com", "castatic2.fengkongcloud.com"],
                "fg": "/crb/set-000006/v2/f918d489e7ecb91984f8cba5bfac69b5_fg.png",
                "k": "/KsdO4vN7qU=",
                "l": 8,
                "rid": "20241123221729f07e132939092e18f3"
        }
})

可以看出 register 请求成功后返回了滑块和背景图 还有 rid，接下来来看 verify 接口的 载荷

organization: d6tpAY1oV0Kv5jRSgxQr
tm: seJxcj7jh0k=
captchaUuid: 20241123213857jeSnAPM2F7ywBYRST7
kq: nP1nAHWsUgU=
rid: 202411232217074ab700eb83db43d720
callback: sm_1732371456572
ht: X9Ug5vbN1gc=
protocol: 182
jv: tNO9fMi6hdc=
sg: E6ZnXTDUT8U=
rg: DHeWT3jsPUI=
ad: WuMg9RmXx74=
act.os: web_pc
uu: I741rGZn1dY=
va: YOSdp9MuxFo=
ostype: web
xx: g3LB/dBXKlc=
rversion: 1.0.4
mn: 2IHp7QFCxm0=
sdkver: 1.1.3
be: 1wtw+TKd9Y/I1yVDhzxIrwo1TYUTtsoGT4f3M28OmJHLe4BXm+c65rvXeF5IY18xbgjxC3252BetRn59rplmi48NuUx2bOY4xZpu4I5QLfKKXq6VW9aKBQG2AONi+JnqnQCDYHTBGVPfhnKNGQe9sw==

可以看到有一大堆的加密参数，这里我们等下再分析，先来看下响应