本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!
————————————————
aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc=
清除缓存查看所有的请求数据,以下是相关请求。
d与b的请求的加密样式相同,但是入口不同,在这里暂时不做详细描述,在get?referer的请求参数里使用。
说明一下这两个js文件 core.v2.21.2.min.js 、watchman.min.js
core.v2.21.2.min.js 这个js文件是需要分v2.21.2与v2.21.1两个版本,本次使用v2.21.2版本来描述,此文件是ob混淆文件,记住ob混淆的特性是有数组位移,下图是经过普通还原后的截图,开始之前需要固定好你想使用的js文件。
watchman.min.js 分为三个版本 af2952a4.js 、602a5ad7.js 、e2891084.js 以下使用的是af2952a4.js文件为案例,开始之前需要固定好你想使用的js文件。
get?referer的请求链接参数有3个加密,分别是acToken、fp、cb,请求成功后可以得到滑块图片以及滑块图片缺口的链接和一个token,此token会在请求check.referer链接中用。
check.referer的请求链接参数也有3个加密,分别是token(第三步获取的)、data、cb(此cb与第三步加密cb的加密方式一样),请求成功后可以得到validate的加密数值。
流程较为复杂,获取加密参数较多 d_d、b_d、acToken、fp、cb、data,所有参数都非常重要
开始逆向之前需要谨记固定好自己的js文件,避免后续逆向中变量名变更找不到断点
需细心完成!
滑块验证码案例-某盾js逆向-get?referer请求重要参数破解(二)