iqiyiスライダー

データベース 2020-03-25 11:01:06 訪問数: null

(技術的には純粋に自分の盲目の研究、他の敗者の私とは何の関係も!) *

フォーラムでは、最近、私は多くの人々は、それは非常に興味深い、私はあなたの分析プロセスのiqiyiスライダーをあげることがわかり、少し研究でiqiyiスライダーや友人に従事している見ました。

1.プロセス
ステップ:DFPパラメータが取得要求符号インタフェース
2ステップ:要求login.action必要に応じて必要なトークンを取得するために、ポップアップスライダーかどうかを確認するためのインターフェース
ステップ3を:SIGを得るための要求sbox_init_keyインターフェイス、SID、SR 3パラメータの
第四段階:要求nitpage用にスライドデータインタフェース取得
ステップファイブ:アナログ得るためにトークンインターフェース軌跡パラメータ要求を確認

このプロセスについてiqiyiは非常に関与ピットの内部です。それは忍耐のデバッグが必要です。

取得2.dfpパラメータの主にここでの挿入の説明で暗号化パラメータ暗く主であり、SIGの
DIMは、キャンバス、キャンバスの構成に関わるメンバーの配列としてbase64で暗号化され、クッキーのいくつか
ログインが256暗号化され
、暗号化インタフェースは、あまりにも多くの分析をしないのは簡単ですが遅いですライン上で遅いのデバッグ

図3に示すように、ここに画像を挿入説明
ウェブ+バージョン番号である。このパラメーターを確保するための必要性、+ RSA(鍵生成は乱数を必要とAES)+ hmac256(ウェブ+バージョン番号++ RSAが(鍵生成の必要性をAESときSI A、SID、SRを取得します乱数))

それは2個の乱数から生成されているAESキーまたはキーhmac256の乱数があるかどうかを非常に重要な2を含み、

4、
ここに画像を挿入説明
要求データは、2つのパラメータをスライドする必要があり、第二のバージョンのWeb + +戻るSIDである
、最初のパラメータである
ここに画像を挿入説明
aeskey hmackey前部によって生成され、2つのランダム数である
必要なバックデータを返さAESは、スライダーを見るためにリンクを復号化し、オフセット

画像を復元5.
{「コード」:「A00000」、「MSG」:「成功」、「データ」:{「autoResultは」NULL「captchaType」:「slidecode」、「initData」:{「トークン」:「888a419a8bda40ccb0cbc8443f719b5f」、「 autoResult」:ヌル、 『captchaType』: 『slidecode』、 『たsourceType』: 『UNUSE』、 『secondVerify』:ヌル、 『secondToken』:ヌル、 『secodVerify』:ヌル、 『secodToken』:ヌル、 『imageBgUrl』:」 /api/outer/image/bg/888a419a8bda40ccb0cbc8443f719b5f9376d91051224cca8af41b3e67e4d963.jpg」、 『imageBlockOffset』:[{ 『T1』:13、 『T2』:0}、{ 『T1』:7、 『T2』:0}、{「 T1” 15、 『T2』:0}、{ 『T1』:2、 『T2』:0}、{ 『T1』:9、 『T2』:0}、{ 『T1』:12、 『T2』 :0}、{「T1」:10、「T2」:0}、{「T1」:5、「T2」:0}、{「T1」:14、「T2」:0}、{「T1」 :6、「T2」:0}、{「T1」:19、「T2」:0}、{「T1」:1、「T2」:0}、{「T1」:17、「T2」:0 }、{「T1」:11、「T2」:0}、{「T1」:4、「T2」:0}、{「T1」:8、「T2」:0}、{「T1」:18 、「T2」:0}、{「T1」:0、「T2」:0}、{「T1」:16、「T2」:0}、{「T1」:3、「T2」:0}] 、[{「T1」:3「T2” :1}、{ 『T1』:2、 『T2』:1}、{ 『T1』:19、 『T2』:1}、{ 『T1』:8、 『T2』:1}、{「 T1” :5、 『T2』:1}、{ 『T1』:10、 『T2』:1}、{ 『T1』:7、 『T2』:1}、

AESは、IMGのURL内のJSONデータのロックを解除する上でこれは、おそらく、IMGオフセット減少である、として
通過するimageBlockOffsetでデータ」ここに画像を挿入説明
jsが座標に真を見るために復号化された
[42、14、136、220、164、 206、192、122、108、178、234、0、276、262、70、248、28、150、56、84、140、56、84、28、42、154、112、0、262、182、 196、126、224、210、70、14、98、168、276、238]

トップ20削減20の上半分は下半分の縮小された後に
ここに画像を挿入説明
ここに画像を挿入説明
このような何かの削減を

提出された6つの,,シミュレート軌道パラメータ
上記の暗号化方式とは、より多くの分析を行うにはされていないここで、基本的にメインの軌道生成と同じです
ここに画像を挿入説明

7、
ここに画像を挿入説明
その他の無い大きな問題は、そのピット2つの乱数で、写真を復元し、トラックがオフセットされ
A00000は成功である返されました。

ここに今日の分析は
祈るために

脂肪脂肪の家
リリース6元記事 ウォン称賛32 ビュー1524
プライベートの手紙の 懸念

おすすめ

転載: blog.csdn.net/qq_41927995/article/details/105068719
おすすめ
ランキング
Huaxia ERP にユーザー名とパスワードに依存する脆弱性が漏洩 (CNVD-2020-63964)
How to perform image recognition and face comparison in Vue
Linuxの意味2>&1
端末装置とTTY、chvt、startxとコマンド
)(pandas.read_csvのdate_parserパラメータを利用する方法
プロジェクト設定はドメイン間でアクセス可能
SpringBoot2.xの基本:設定ファイルの読み込み順序と優先度のオーバーライド
Kubernetesシステムセキュリティ - アクセス制御
なぜダイハツAPPは、招待コード18818128に登録しました
フロントエンドが習得する必要があるネットワークの知識
アーカイブ
もっと
2024-05-21(36)
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)

コードワールド

© 2018 codetd.com