声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
前言
目标网站:passport.yhd.com/passport/lo…
一、页面分析
输入正确格式的账号密码,查看登入接口,出现滑动验证码
返回图片是缺口跟背景图黏在一块的图片,续作处理分割
提交滑块参数里包含图片的标签sig,缺口位置加密的data和s 登入接口的参数比较多,包含账号密码的加密,缺口的加密,以及一个浏览器指纹
二、滑块分析
这个滑块参数加密还是比较银信的,都没有用到滑动轨迹,只需要传入缺口位置即可生成加密参数,其中e就是s参数,data就是data
三、登入分析
登入加密位置在这哈,账号跟密码都是rsa加密,公钥是固定的,扣来用即可 再来看下captchaToken是怎么来的,它是由g_t + "|" + aq + "|" + ap生产的,ap参数是鼠标轨迹跟一些环境生产的参数,aq这个方法呢根据一些参数进行bs64加密,具体参数可以自己扣下来,g_t 这个呢没有研究哈哈,感兴趣的可以自己跟栈看看
四、总结
部分环境加密后的参数可以写死的,这样基本难度就下去了,还有一个就是图片的处理和缺口识别,也不难。