yun片滑块逆向

企业开发 2024-01-09 00:44:08 阅读次数: 0

某片滑块网址如下:

aHR0cHM6Ly93d3cueXVucGlhbi5jb20vcHJvZHVjdC9jYXB0Y2hh
网址通过base64解密后获得

这里我们以嵌入式滑块为例,大部分滑块基本都是两个接口,一个获取验证码,一个校验验证码,我们打开network,模拟抓包后锁定两个请求
在这里插入图片描述
在这里插入图片描述

我们将两个接口参数解析之后发现get请求有四个,如下
在这里插入图片描述
校验验证码则多一个token

在这里插入图片描述
我们先跟栈分析get请求
在这里插入图片描述
可以发现,整个链接参数都在这里生成,跟参发现,cb为一个随机数,i和k由加密e数据而来,e则包含了浏览器的一些指纹信息,captchaId为一个固定参数,因此,只要分析cb,i,k参数即可

接下来,跟到cb参数中,将方法扣下来就行
在这里插入图片描述
然后先查看e中部分指纹的由来,这里最方便的就是全局搜索一下fingerprint关键词
在这里插入图片描述
发现指纹也是由浏览器环境信息生成而来,这里可以扣下整个生成的方法,也可以固定,扣下来大概是这样
在这里插入图片描述
然后我们回到i和k生成的地方
在这里插入图片描述
发现i是aes加密,i的秘钥和初始化向量也是一个16位的随机数,而k是rsa加密,其中k的公钥也能找到
在这里插入图片描述
这里,我们尝试使用js来还原这两种加密,使用crypto和jsencrypt库,简单还原后如下

// aes加密函数
function encrypt(plaintext, key, iv) {
    
    
	const keyBuffer = Buffer.from(key, 'utf8');
	const ivBuffer = Buffer.from(iv, 'utf8');
	
	const cipher = crypto.createCipheriv('aes-128-cbc', keyBuffer, ivBuffer);
	let encrypted = cipher.update(plaintext, 'utf8', 'base64');
	encrypted += cipher.final('base64');
	return encrypted;
}

// rsa加密函数
function encryptRSA(N){
    
    
	let s = new jsencrypt();
	s.setPublicKey('MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDnOWe/gs033L/2/xR3oi6SLAMPBY5VledUqqH6dbCNOdrGX4xW+1x6NUfvmwpHRBA2C7xWDDvOIldTl0rMtERTDy9homrVqEcW6/TY+dSVFL3e2Yg2sVaehHv7FhmATkgfC2FcXt8Wvm99QpKRSrGKpcFYJwOj2F8hJh+rTG0IPQIDAQAB')
	const encryptedData = s.encrypt(N)
	return encryptedData
}

接着,我们组装成python代码,成功得到请求
在这里插入图片描述
get请求就分析完成了,接下来分析verify请求,继续跟栈,发现加密的请求入口是一样的,那么我们只需要找到token参数和还原加密轨迹就行

仔细观察get请求返回的餐户数,token其实在get请求中
在这里插入图片描述
然后查看堆栈参数,发现这里的e稍有不同
在这里插入图片描述
最关键的就是多了两个参数,distanceX和points,初步分析,distanceX是一个归一化向量,points是坐标轨迹,我们继续往前跟栈分析
在这里插入图片描述
找到传参位置,distanceX就是r,r的生成,就是由得到的大背景图的宽度和缺口图的宽度和偏移量进行计算的,经过多测测试,大背景图宽度不变,缺口图宽度可能有一些变化,但是大体上基本不变,所以,这里可以将这两个参数固定住

注意: 小图宽度经试验后,有时是59,有时是60,变化不大,可以固定,因为最后校验的偏移值,实际上在后端校验中,都会有几个像素的浮动值,因为不能保证每次都能移到缺口正中间位置

	this.imgWidth = 304;
	this.alertImgTagwidth = 59;
    distanceX= (this.imgWidth - this.alertImgTagwidth) * (this.offsetX / (this.imgWidth - 42)) / 304;

接下来滑块轨迹,可以继续跟栈,去扣生成的代码,也可以自己模拟生成,这里经过多次断点分析后,发现第一个参数是x的移动距离,第二个参数是y的移动距离,而第三个参数是时间戳的变化,所以,大致模拟过程如下

	function reducePoints(offsetX){
    
    
		points = [[800 , 1979, 5]]
		var min = 10;
		var max = 30;
		for ( var i = 1; i<21;i ++){
    
    
			x = 800 + (offsetX / 20) * i
			randomInt = Math.floor(Math.random() * (41)) + min;
			point = [x , points[i - 1][1] + 1, points[i - 1][2] + randomInt]
			points.push(point)
		}
		return points
	}

这里初始x,y,时间戳都可以固定,我这里循环了20次,最后一共生成21个点

注意:经本人实验后,生成的轨迹点数太少不会通过,具体多少个没有实验,生成21个基本上没有问题

最后将代码拼凑整合一下,如下
在这里插入图片描述
然后,使用python请求发包,这里需要注意个点,从get请求拿到的大图,和网页中的图像大小是不一致的,所以轨迹需要做一个计算,轨迹的计算很简单,偏移量 / 大图宽度 * 网页图宽度 即可
在这里插入图片描述

最后成功
在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/qq_36551453/article/details/135230857
今日推荐
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
周排行
计算机组成与设计(七)—— 除法器
Integer Approximation(分治+枚举)
大话数据库索引
windows10系统JDK的配置及下载地址
mysql实现秒值转换中原六仔平台搭建
Codeforces Round #556 (Div. 1)
百练1064 网线主管
Codeforces 995F Cowmpany Cowmpensation
子集生成之增量构造法,位向量法,二进制法
ERROR: cmd.exe failed with args /c "/APK\gradle\rungradle.bat...
每日归档
更多
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022