本文章中所有内容仅供学习交流使用,不用于其他任何目的,敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除
————————————————
本文章直接逆向,不做其他介绍,若想看流程请点击下方链接
某验-验证码三代,四代简易流程
1.首先寻找verify中的w的生成,寻找细节不多叙述,直接上位置,我只还原了变量名,不影响流畅分析。
断点后需要进入A[a(47)]函数,因为这里是赋值,我们要找到详细生成w值的地方
进来后就是红框中return的地方,可以看到w的值是两个值拼接而成的,这里用到了B与v,我感觉还是直接发图更清晰一点吧
这里需要提醒大家一下,这个函数里不是每一行都跟关键,可以分析后酌情去掉一些用不到的。这里的逻辑缺什么补什么,就可以拿到结果。
刚才直接分析的函数主体逻辑,在来看一下传值。先看我认为比较简单的吧,直接在这个函数体内搜索一下传值n用到了什么
在看一下t,需要向上追几个堆栈找具体生成的位置,还原后也可以搜索变量名,像t里面有device_id与em,可以用固定值,每一个网站有一个自己固定的值,而lot_number是从第二个链接中响应回来结果。
如果大家比较细心,应该也可以完成
本文章仅仅是个人观点,如有不同见解,欢迎交流技术!