声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
前言
最近是迷上了滑块了,搞了云片和数美的滑块,难度一般吧,先分享下云片的,比较简单
地址:自己搜哈
一、页面分析
请求图片的时候这几个参数都写死没毛病哈
验证的时候需要用到请求验证码时拿到的token,然后cb、i、k这几个参数都是加密的,下面来慢慢搞他
二、参数破解
1.参数定位
加密位置在下图,直接打断点
先看下e里面的参数,address、fp都是定值,points是滑块轨迹、distanceX是缺口距离、yp_riddler_id这玩意看起来是uuid,废话不多说,直接扣他加密代码就行了
2.加密函数获取
这里t就是json转字符,st.getRandomStr这个方法进去看看
16位的随机值
i值的tt.a.encrypt方法,这玩意要么是AES要么是DES,全局搜搜看,那应该是AES了,没毛病哈,可以自己去试试
k值的rsaEncrypt不多说吧,就是RSA加密,公钥已经有了
三、总结
然后没有的参数补一补就ok了!
