注意,本文只提供学习的思路,严禁违反法律以及破坏信息系统等行为,本文只提供思路
本文的验证码网址如下,使用base64解码获得
aHR0cDovL2NhcHRjaGEudGlhbmFpLmNsb3VkLw==
打开官网,由于有许多验证码类型,这里只讲一种,拿滑块验证码举例,通过刷新验证码后,请求验证码接口如下:
请求拿到本地后,需要解决的参数有两个custom和ki,跟栈进去,寻找加密逻辑,发现是混淆代码
大致看了下,都是最基本的混淆,拿出我们自己的混淆代码或者混淆网站还原混淆后,并成功找到加密位置,如下:
还原之后的逻辑非常显而易见了,拿标注库进行AES加密后,再用RSA加密,我们直接在本地也去实现一下
拿到加密值后,再次请求