声明
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
目标网站
aHR0cHM6Ly93d3cuemhpaHUuY29tL3NpZ25pbj9uZXh0PSUyRg==
分析逆向流程
先login,从堆栈中找到vm文件,发现大量混淆,打个断点进行定位
需要三个参数d,v,cb。
我们接下来解除vm的混淆看看具体逻辑
还原前
vm文件
core文件
还原后
vm文件
core文件
可以看到代码清晰可见,剩下的都是就是做个黑奴安安稳稳的去找逆向参数即可。
callback后面的后缀
cb参数
直接追getToken异步调用
storge取"WUQwMDUxNzQzNzcyOTE5NQ==:d"
生成地方
fp生成的地方
往上追gn[“fingerprint”];
继续全局搜索
发现运行完初始化函数自动给window赋值
寻找check的data参数
发现地方了,好像是对轨迹进行加密后,分50段?
data中的C是取三个点击的coord,然后取traceData再用sample取50段,然后进行join合并字符串,进行全局gg函数加密
我们参数加密直接从环境扣代码或者调用环境中的加密即可。
易盾部分类型介绍:
类型为7时候是顺序点选
类型为2时候是滑块
········
定位还原后的cb、fingerprint等等参数一一寻找即可
流程
从目标网站去captcha中获取sign请求url得到–>captcha_id
易盾去通过captcha的conf请求captcha_id->对应的验证码类型以及验证码信息
然后最后check来判断提交的params正确—>validate有值
直接放出最终请求成功图!
滑块
点选
拿去请求login
番外
考虑到易盾类型多样,但是来回都是vm的core去搭配加解密,我把本期的还原后的core和vm文件和知乎易盾滑块demo放到星球提供给大伙去完成其他的成品,剩下的都是些找值简单的活,我会在星球里面做个直播教教如何去还原这俩个文件以及替换这俩文件的思路。
Next-Target
- 后期思路是vmp反编译还原某音ab部分vmp。
- 阿里140
- 主动调用Android-Wechat文本信息
- 腾讯滑块tdc
- 顶象
- 数美
- js盾
1525
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
