声明:本文仅限学习交流使用,禁止用于非法用途、商业活动等。否则后果自负。如有侵权,请告知删除,谢谢!本教程也没有专门针对某个网站而编写,单纯的技术研究
案例分析
目标案例:aHR0cHM6Ly93d3cuaXNodW1laS5jb20vdHJpYWwvY2FwdGNoYS5odG1s
- 对应接口和难点
参数分析
这里面是对应的图片和缺口,rid对应的是对应的rid
通过查看参数发现,加密的参数有点多,那么我这边直接搜索的organization
通过断点看到这些参数是最后赋值给了这两个参数,
_0x46e7f8参数
_0x5addc1参数是在这行后面那么我直接搜索到·1
这里可以看到他是赋值的,那么我们可以进入函数进行查看
这里可以看到这就是滑块走的位置
通过单步跟可以看到使用的是des加密
这里可以看到对应的参数入参和key值,滑动的轨迹可通过复制然后生成自己的
这几个参数可以发现调试多次都没什么变化,那么给固定值也是可以的
那么我们继续往下走继续观察,可以发现他们参数和key值,发现都是一些固定值那么我们也可给一个固定值即可
到这里基本全部参数都已经搞定,逆向的难道就到这里,但是他的更新频率很快,大该一周一个版本,如果要使用的话,那么我们只能动态匹配对应key和参数名称
正则获得:数美滑块的加密及轨迹~~动态js参数分析
通过监控对应js是否更新,如果更新可通过动态配置手动更新对应参数,办法很多!!!
加油,本期到这里就结束了,下期见!!!
拜拜!!!
缺口获取
1.可通过ddddocr
2.cv2通过处理,网上可以找找有很多,只需要稍微调整下参数
效果展示
备注:百次的成功率在98左右
