酷家乐 同盾滑块分析

声明:
本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！

有相关问题请第一时间头像私信联系我删除博客！

分析

主要就是blackbox他是由5个循环每个循环去检测指纹环境，jsdom是过不了的我拿之前补227的代码直接跑了环境刚好全部齐了就不分析补环境部分。先初始化一下关键环境。

window._fmOpt={
    "display": "popup",
    "partner": "kujia",
    "appName": "kujia_web",
    "fmb": true,
    "initialTime": 1724396614695,
    "token": "kujia-1724396615484-4b0b702373864",
    "v": "",
    "sdkVersion": "3.9.2",
    "closeIcon": 0,
    "closeMask": 0,
    "bind": false,
    "blackBoxType": 1
}

先拿到token然后拿9个指纹值去生成blackbox。前两个就大致思路这样。

图片还原网上有源码我这就引出一下别人的的代码地址:同盾底图还原_同盾验证码逆向底图还原-CSDN博客

def fy(img, bgImageSplitSequence, img_new):
    ut = []
    for i in bgImageSplitSequence:
        ut.append(int(i, 16))
    image = Image.open(img)
    s = Image.new("RGBA", (320, 180))
    height_half = 90
    for inx in range(16):
        c = inx % 8 * 40
        u = height_half if inx > 7 else 0
        box = (c, u, c + 40, u + 90)
        l_ = image.crop(box=(c, u, c + 40, u + 90))
        box2 = (ut[inx] % 8 * 40, 90 if ut[inx] > 7 else 0)
        s.paste(l_, box=(ut[inx] % 8 * 40, 90 if ut[inx] > 7 else 0))
        s.save(img_new)

最后扣代码验证就行了。

function verify(data,x,trace,useTime,sessionId){
slideY=data['sliderY']
userAnswer=Math.round(x / 1) + window.QQ00QO('|10|') + new Date().getTime()
mouseInfo=window.QQQO0O(0,0,trace, slideY)
requestType=3
validateCodeObj=JSON.stringify(data)
data={
                requestType: requestType,
                validateCodeObj: validateCodeObj,
                userAnswer: userAnswer,
                mouseInfo: mouseInfo,
                sensorInfo: undefined,
                usedTime: useTime
}
console.log(data)
blackBox=window.Q000QO(token)
return window.Q00Q0o("",data,undefined,blackBox)
}

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

侵权首页联系删除博客