流夏_

新版的ob混淆还原wzws_cid、wzws_sessionid、wzwschallenge 、 wzwsinfos11、根据关键词在返回的源码中搜索搜索hostname关键字，在wzwsinfos参数的原始数据初始化和返回的地方打断点同样在hostname的上方，发现了类似 wzwschallenge原始数据的地方同样搜索WZWS_CONFIRM_PREFIX_LABEL关键字，在出现的地方打断点15、下面是获取wzwschallenge、wzwsinfos 的js代码

滑块验证码图像中两个灰度不同的相邻区域的交界处，必然存在灰度的快速过渡或称为跳变，它们与图像中各区域边缘的位置相对应，边缘蕴含了丰富的内在信息，如方向、阶跃性质、形状等，沿边缘走向的像素变化平缓，而垂直于边缘方向的像素变化剧烈。即最小的坐标x就是验证码接口中的 moveX参数。1、首先看验证码样式，可以看到是个滑块验证，包含一张带缺口的背景大图和一张用于拖动的小图，这类图片处理起来就比较简单。重点看一下响应预览，返回数据是一个列表，观察可知0、1元素分别是小图和大图的bs64编码，2、3元素用处下面会用到。

登录状态验证 写在前面：本篇博客很长，都是手把手一步一步的教程，跟着做就能出结果，文章总共分为以下三部分，我也会在3个部分中详细的说明步骤（1）接口请求头参数验证（2）接口响应数据DES3加密（3）登录状态验证一、接口请求头参数验证1、以“民事案件”专栏为例，切换到“民事案件”专栏，点击翻页，观察控制台中的网络请求，rest.q4w结尾的接口及为数据接口。2、点击打开请求详情，观察请求和响应3、请求中数据校验主要是。

从此处js可知token参数是请求 “auth”结尾的 接口的返回数据——》通过观察此时的作用域，可看到接口的返回值，根据js代码可知bussiness即为校验参数token的值。1、页面中请求接口，观察请求头可发现，校验参数token为加密的字符串，根据该字符串并不能直观得到所用的加密方式是什么。7、全局搜索 关键字，即可定位到该参数生成的地方，可知为MD5加密——》在此处打断点观察参数 g、A、I。追踪信息如下，先跟进G.getToken()——》指向位置为蓝框部分——》继续跟进B.auth()

问题（1）接口返回值加密1、接口返回的数据为加密后的文本，先根据密文长度无法直接判断具体的加密方式。