前言
这两几天开始弄数美官方案例的https://www.ishumei.com/trial/captcha.html那个滑块,因为之前没接触过滑块对轨迹模拟这些都很迷,参考了很多文章慢慢才通过,总的来说收获还是挺大的,对密密麻麻的加密也能大概下下手试探试探。
写一篇文章整理整理自己思路。
分析
首先按照分析网页步骤先模拟一次,然后得到两个有用的链接,一个是验证码注册一个是验证码验证 。
然后对两个请求多请求几次分析一下,大概标出来已有的参数和确定的参数,嗯也就没啥了就一个tt,dv,sy
然后就开始找找函数入口了:堆栈开始一个个打断点看看吧,嗯第一个就是了sy然后康康他是怎么生成的,
this[_0x59e7af](_0x22a660 / _0x8fb2df, _0x3b8558)
//拿到数值后是个
this["getEncryptContent"](38/ 300, "37599a2f")
几次请求后能看的出来只有38 在变动而且跟着你滑块滑动的距离变,所以_0x8fb2df是缺口的位置
然后看看getEncryptContent,显然是个DES加密,简单的 拿个数据测试下生成的结果一样那就没跑了。
。。。。