声明:
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
有相关问题请第一时间头像私信联系我删除博客!
前言
研究一下无感的检测流程是什么。charles又一个大坑那就密钥过期很快,我几个月前放哪我都忘了,而且还有一堆验证书大致看了一下有10多个导致用不了,最后换了一个charles版本不用配证书可以用了,我猜测是老版本的没删除优先级比新加入的证书高导致抓捕了包果断换了一个版本就可以了。为什么说这个因为他设计了重新加载页面导致数据包刷新之后没有了需要配合抓包工具分析。
逆向过程
目标
主要代码
function getW(x,useTime,lot_number,captchaId,r){ var a = parseInt(x, 10); var _ = { "\u0073\u0065\u0074\u004c\u0065\u0066\u0074": a, "\u0070\u0061\u0073\u0073\u0074\u0069\u006d\u0065": 197206, "\u0075\u0073\u0065\u0072\u0072\u0065\u0073\u0070\u006f\u006e\u0073\u0065": a / 1.0059466666666665 + 2 }; // lot_number="eba5b57aab104b298501b277cef4f9e7" // captchaId="dd79f9ac1a3c66fc21e6df7cecab4d40" // r="2024-09-14T22:47:20.530035+08:00" pow_obj=window.n(lot_number,captchaId,"md5", "1", 0, r, "") e={ "em": { } } return window.i(window.e['stringify'](e,undefined,undefined), { "captchaId": captchaId, "arrow": "arrow_1", "showVoice": false, "feedback": "", "logo": false, "pt": "1", "captchaMode": "adaptive", "guard": false, "checkDevice": true, "langReverse": false, }) }
结果