声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!
逆向目标
网址:https://ishumei.com/new/product/tw/code
逆向分析
分析之前先清除网络日志,然后拖动滑块,观察网络请求
总共有两次 js
请求,先是 滑块校验
请求,校验失败后又发起了一次 register
请求,我们多试几次,可以看到每次滑块校验
失败之后都会重新发起一次 register
请求
逆向过程
那我们就先来分析 register
请求,看 register
做了什么
载荷
model: slide lang: zh-cn rversion: 1.0.4 data: {} callback: sm_1732371458654 appId: default organization: d6tpAY1oV0Kv5jRSgxQr sdkver: 1.1.3 captchaUuid: 20241123213857jeSnAPM2F7ywBYRST7 channel: DEFAULT
- 响应
sm_1732371458654({
"code": 1100,
"message": "success",
"requestId": "989731608c17aa3161f4523cb4f3f484",
"riskLevel": "PASS",
"score": 0,
"detail": {
"bg": "/crb/set-000006/v2/f918d489e7ecb91984f8cba5bfac69b5_bg.jpg",
"bg_height": 300,
"bg_width": 600,
"domains": ["castatic.fengkongcloud.cn", "castatic.fengkongcloud.com", "castatic-a.fengkongcloud.com", "castatic2.fengkongcloud.com"],
"fg": "/crb/set-000006/v2/f918d489e7ecb91984f8cba5bfac69b5_fg.png",
"k": "/KsdO4vN7qU=",
"l": 8,
"rid": "20241123221729f07e132939092e18f3"
}
})
可以看出 register
请求成功后返回了滑块
和背景图
还有 rid
,接下来来看 verify
接口的 载荷
organization: d6tpAY1oV0Kv5jRSgxQr
tm: seJxcj7jh0k=
captchaUuid: 20241123213857jeSnAPM2F7ywBYRST7
kq: nP1nAHWsUgU=
rid: 202411232217074ab700eb83db43d720
callback: sm_1732371456572
ht: X9Ug5vbN1gc=
protocol: 182
jv: tNO9fMi6hdc=
sg: E6ZnXTDUT8U=
rg: DHeWT3jsPUI=
ad: WuMg9RmXx74=
act.os: web_pc
uu: I741rGZn1dY=
va: YOSdp9MuxFo=
ostype: web
xx: g3LB/dBXKlc=
rversion: 1.0.4
mn: 2IHp7QFCxm0=
sdkver: 1.1.3
be: 1wtw+TKd9Y/I1yVDhzxIrwo1TYUTtsoGT4f3M28OmJHLe4BXm+c65rvXeF5IY18xbgjxC3252BetRn59rplmi48NuUx2bOY4xZpu4I5QLfKKXq6VW9aKBQG2AONi+JnqnQCDYHTBGVPfhnKNGQe9sw==
可以看到有一大堆的加密参数,这里我们等下再分析,先来看下响应