龙空技术网

极简壁纸分页滑块验证码逆向分析

爬扒提吧 188

前言:

而今我们对“js滑块验证码”都比较珍视,朋友们都需要分析一些“js滑块验证码”的相关文章。那么小编也在网上收集了一些关于“js滑块验证码””的相关文章,希望大家能喜欢,姐妹们快快来学习一下吧!

1. 说明

极简壁纸除了接口加密之外,js代码做了ob混淆。并且在批量获取数据的时候,分页会出现滑动验证码进行人机验证。本案例就简单逆向分析一下它的滑块验证码的逻辑。

2. 逆向分析

网页打开后,点开开发者工具,就进入了无限debugger的模式。

这里我们用hook js构造方法的方式,解决无限debugger的问题。

执行该方法后,就可以点击分页,分析滑块验证码的逻辑了。

它只有两个接口,一个/captcha/get用来获取加密的key,token 和两张base64的图片

一个是校验的接口,/captcha/check。

3. 逆向过程

从接口的传递参数来看,需要我们逆向解密的就只有pointJson。

全局搜索pointJson,很容易就定位到js,打上断点,直接再次滑动验证码进入断点寻找加密的方法和数据

进入断点后,我们看到pointJson的赋值地方,x是我们滑动的距离,y是固定值,这两个参数组成的json,进行了某种运算,得到的pointJson。

我们鼠标悬浮在_0x5a821a上面,点击进入函数定义,就发现了加密方式。

到这里, 我们基本上就知道是怎么解密了。

4. 代码实现

先写js加密解密的部分

python的代码部分

查看运行结果

核验通过。

5.总结

方法有很多,能解决问题就是好办法。

标签: #js滑块验证码