滑块验证码案例-某盾js逆向-简易流程(一)

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!

————————————————

aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc=

清除缓存查看所有的请求数据,以下是相关请求。
  1. d与b的请求的加密样式相同,但是入口不同,在这里暂时不做详细描述,在get?referer的请求参数里使用。

  1. 说明一下这两个js文件 core.v2.21.2.min.js 、watchman.min.js
  • core.v2.21.2.min.js 这个js文件是需要分v2.21.2与v2.21.1两个版本,本次使用v2.21.2版本来描述,此文件是ob混淆文件,记住ob混淆的特性是有数组位移,下图是经过普通还原后的截图,开始之前需要固定好你想使用的js文件

  • watchman.min.js 分为三个版本 af2952a4.js 、602a5ad7.js 、e2891084.js 以下使用的是af2952a4.js文件为案例,开始之前需要固定好你想使用的js文件

  1. get?referer的请求链接参数有3个加密,分别是acToken、fp、cb,请求成功后可以得到滑块图片以及滑块图片缺口的链接和一个token,此token会在请求check.referer链接中用。

  1. check.referer的请求链接参数也有3个加密,分别是token(第三步获取的)、data、cb(此cb与第三步加密cb的加密方式一样),请求成功后可以得到validate的加密数值。
流程较为复杂,获取加密参数较多 d_d、b_d、acToken、fp、cb、data,所有参数都非常重要
开始逆向之前需要谨记固定好自己的js文件,避免后续逆向中变量名变更找不到断点
需细心完成!

滑块验证码案例-某盾js逆向-get?referer请求重要参数破解(二)

滑块验证码案例-某盾js逆向-check?referer请求重要参数破解(三)

滑块验证码案例-某盾js逆向-d、b请求加密(四)完

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值