前言:
而今我们对“js滑块验证码”都比较珍视,朋友们都需要分析一些“js滑块验证码”的相关文章。那么小编也在网上收集了一些关于“js滑块验证码””的相关文章,希望大家能喜欢,姐妹们快快来学习一下吧!1. 说明
极简壁纸除了接口加密之外,js代码做了ob混淆。并且在批量获取数据的时候,分页会出现滑动验证码进行人机验证。本案例就简单逆向分析一下它的滑块验证码的逻辑。
2. 逆向分析
网页打开后,点开开发者工具,就进入了无限debugger的模式。
这里我们用hook js构造方法的方式,解决无限debugger的问题。
执行该方法后,就可以点击分页,分析滑块验证码的逻辑了。
它只有两个接口,一个/captcha/get用来获取加密的key,token 和两张base64的图片
一个是校验的接口,/captcha/check。
3. 逆向过程
从接口的传递参数来看,需要我们逆向解密的就只有pointJson。
全局搜索pointJson,很容易就定位到js,打上断点,直接再次滑动验证码进入断点寻找加密的方法和数据
进入断点后,我们看到pointJson的赋值地方,x是我们滑动的距离,y是固定值,这两个参数组成的json,进行了某种运算,得到的pointJson。
我们鼠标悬浮在_0x5a821a上面,点击进入函数定义,就发现了加密方式。
到这里, 我们基本上就知道是怎么解密了。
4. 代码实现
先写js加密解密的部分
python的代码部分
查看运行结果
核验通过。
5.总结
方法有很多,能解决问题就是好办法。
版权声明:
本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。
标签: #js滑块验证码