逆向日期:2024.07.30
使用工具:Python、Node.js、油猴
本章知识:了解各个参数,明确目标(逆向的开头预热部分)
文章难度:中等(没耐心的请离开)
文章全程已做去敏处理!!! 【需要做的可联系我】
AES解密处理(直接解密即可)(crypto-js.js 标准算法):在线AES加解密工具
注意 注意 注意!!!
为了保护本作者可以持续的更新知识,此次逆向出的网站源码代码不分享,有需要可以直接找我。但作者所写出的代码(非网页源代码)会在网站最低部公示。
此次逆向耗时较大,此次逆向会分为多个文章进行发布,每个文章所逆向的参数都不同,没有耐心的可以先行离开,全都是为了分享技巧和方法,在最后一篇文章我将会把所有文章目录放置顶部方便观看。
当前文章讲的可能不是很详细,零基础可能看不懂,可以先去入一下门再来看
【【在此声明】】:本文仅作分享,所有内容皆以去敏,有任何问题可直接联系本人。
![](https://i-blog.csdnimg.cn/direct/c255f4147cce487fb856a00529d3d9d3.gif)
1、打开某某网站(请使用文章开头的AES在线工具解密):Fm5MEvkUJN2pPTwS2vZbsXghwyHOyrcScCaJUwb7+kOMuzt/TW46136qDKIb3PTd
2、打开网站后,我们要输入对应的信息并点击获取验证码,这个时候就会弹出这个滑块验证码。然后我们来看一下流程图,我们前前后后需要请求四次才能成功发送手机验证码。
![](https://i-blog.csdnimg.cn/direct/ea94fe47c92746989436f629af6c38c5.png)
3、上面的流程图可以看到,绿色底的都是需要通过逆向生成,而其他的颜色参数只需要通过接口请求即可获得,下方的图是要逆向的参数详情
![](https://i-blog.csdnimg.cn/direct/c3279a6148c344afbd45faa0cfa7d063.png)
4、说一下逆向前要注意的事项和分析后的情况
大家在逆向的时候要注意,把js代码的局部变量和全局变量区分开来,屎山代码不要紧,别全局就行,切记跟栈走,一步一步走
【fp】这个参数坑也蛮多了,也要注意try的运行,跟栈跟的紧一些就行
【cb】这个是可以共用的,生成一次只能用一下,其他接口也可以调用生成使用。
【NECaptchaValidate】这个放到最后,因为逆向这个需要有【fp】和【validate】参数结合才行,这个参数的逆向蛮简单的
【d】【p】【f】【ext】这四个参数都不简单,区分好先后顺序,别混在一起搞
![](https://i-blog.csdnimg.cn/direct/ee3d12ea529e42e6880ecf218be5c12f.gif)