- 某盾js逆向解析 -fp值
- 某盾js解析- 轨迹提交&还原数组
- 某盾js逆向解析 - actoken(未完成)
在验证码初始化后 会有一个 /d 的请求发出
返回值
返回参数是有用的
现在要找到他的来源
根据堆栈可以发现来自 watchman 这个js文件
大概就知道这个文件干嘛得了吧
这里面验证的环境信息比 core 多
开始!!
直接搜搜一下 d: 找到这种地方都打上断点 刷新 看看会断在哪里 刷新前要清空掉localstorge 要不这个请求不会重新发送
根据右侧的堆栈 向上找吧
这里就是最终生成 d值得地方
这个 e 是 通过 c 连接 e 和f 生成的 e ,c ,f 都是数组
主要关注一下 e 这个数组是怎么生成的
可以看下Ta 这个对象 这个对象的f方法是生成数值 a是代表他的类型
补环境或者抽出来值都可以
acToken
最终check 请求的 actoken 和前文请求返回的不一致
追踪一下
是由 b请求的 dt 生成的
指向的e 就是dt
扣出js 就几百行代码 比较简单
就能得到正确 validate 的返回了
对了
最终还会将 get 请求的 fp 和 validate 加一下
fp + "::" + validate
发出 才是完整的验证流程