本文章中内容仅供项目展示使用,不用于其他任何目的,逆向项目不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关! 本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负任何法律责任,若有侵权,请联系作者立即删除!
————————————————
前言
x美的产品加密策略更新比较频繁,根据我的观察大概10~15天就会更新一次,里面js的结构与请求的12个加密参数全部会做变化。
抓包分析
验证接口
| 参数 | Value |
|---|---|
| yt | vFkJklztA4k= |
| nq | UiF4mSmrelU= |
| pq | btOawycSkcJi03bxDBZ2og89wpRXZ+xcQlLvO7n3ADqLvjHVVuWeKxMwhGWxuehhgfWH9wllR5h/nSebZBcafQ== |
| rversion | 1.0.3 |
| act.os | web_pc |
| xu | /M0B1OzbHn8= |
| protocol | 165 |
| aq | eCFVQivFe/A= |
| ostype | web |
| hb | IsssC7EZHJw= |
| ae | 2H6psCZK6NE= |
| xh | SmJdsIlrz5s= |
| as | qzwzxSaNSps= |
| gm | iJGsrhBqRr4= |
| gs | oJzoX/jjsvk= |
| lg | bfxYNMd5Gy8= |
| sdkver | 1.1.3 |
| callback | sm_1662384890948 |
| organization | RlokQwRlVjUrTUlkIqOg |
| rid | 202209052134415782cf074fc3abb1b8 |
分析
captcha-sdk.min.js
var _0x31049e = this_0x2b269d(1834); // 获取9个加密参数,其中8个是加密的,定位后跳转
特征值:_0x26f0e3 = this[‘_data’]
uuid
在返回的success里面
aq,pq,xh,gm,xu等
轨迹数组分析
利用轨迹规律,伪造轨迹生成算法
成果展示
554
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
