样本
网址点这
比较简单,无加密参数,适合新手练练
开始逆向分析
抓包
Fiddler 抓包
分析
逆向,看最终处理请求需要的参数,一般头部headers和body需要重点关注
process 看起来是处理结果的进去看下
返回值正是我们的图片识别结果。请求中有2个未知参数,X-CSRF-TOKEN 和 keys ,我们往前面请求找找。
可看到keys 在上传图片请求的返回结果中。X-CSRF-TOKEN暂时没看到。
这个请求多了个token参数 ,其他参数已知。
搜索下 token的值 45b6f412e47f51e4ebeb9dc51c655d74和 X-CSRF-TOKEN的值,均发现在第一个请求
至此所有参数分析完毕,总结步骤如下
- 获得 up_token,csrf-token
- 通过参数 up_token 上传图片得到图片key
- 通过图片key和csrf-token 得到图片返回结果
Fiddler 问题记录
0x80090302
Win32 (SChannel) Native Error Code: 0x80090302