某眼查风控滑块
典型的检验滑块,这个之前博客有分享.看下记录
我们发现inincaptchajosn接口返回的challenge 和 gt (这个可以固定)
核心就是这个Sentry-Span参数,因为全局混淆这个参数需要hook,找到加密位置还原
然后请求这个接口获得图片还原
接着就是w值等等了
拿到解密后的validate解密这里也需要请求头的值
最后结果
某眼查风控滑块
典型的检验滑块,这个之前博客有分享.看下记录
我们发现inincaptchajosn接口返回的challenge 和 gt (这个可以固定)
核心就是这个Sentry-Span参数,因为全局混淆这个参数需要hook,找到加密位置还原
然后请求这个接口获得图片还原
接着就是w值等等了
拿到解密后的validate解密这里也需要请求头的值
最后结果