本文章中内容仅供项目展示使用,不用于其他任何目的,逆向项目不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关! 本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负任何法律责任,若有侵权,请联系作者立即删除!
————————————————
前言
x美的产品加密策略更新比较频繁,根据我的观察大概10~15天就会更新一次,里面js的结构与请求的12个加密参数全部会做变化。
抓包分析
验证接口
参数 | Value |
---|---|
yt | vFkJklztA4k= |
nq | UiF4mSmrelU= |
pq | btOawycSkcJi03bxDBZ2og89wpRXZ+xcQlLvO7n3ADqLvjHVVuWeKxMwhGWxuehhgfWH9wllR5h/nSebZBcafQ== |
rversion | 1.0.3 |
act.os | web_pc |
xu | /M0B1OzbHn8= |
protocol | 165 |
aq | eCFVQivFe/A= |
ostype | web |
hb | IsssC7EZHJw= |
ae | 2H6psCZK6NE= |
xh | SmJdsIlrz5s= |
as | qzwzxSaNSps= |
gm | iJGsrhBqRr4= |
gs | oJzoX/jjsvk= |
lg | bfxYNMd5Gy8= |
sdkver | 1.1.3 |
callback | sm_1662384890948 |
organization | RlokQwRlVjUrTUlkIqOg |
rid | 202209052134415782cf074fc3abb1b8 |
分析
captcha-sdk.min.js
var _0x31049e = this_0x2b269d(1834); // 获取9个加密参数,其中8个是加密的,定位后跳转
特征值:_0x26f0e3 = this[‘_data’]
uuid
在返回的success里面
aq,pq,xh,gm,xu等
轨迹数组分析
利用轨迹规律,伪造轨迹生成算法