网站代码开发,免费做国际贸易的网站,网站构建设计思路,网站统计数据声明
本文仅供学习参考#xff0c;如有侵权可私信本人删除#xff0c;请勿用于其他途径#xff0c;违者后果自负#xff01; 如果觉得文章对你有所帮助#xff0c;可以给博主点击关注和收藏哦#xff01;
插句个人内容#xff1a;本人最近正在找工作#xff0c;工作城…声明
本文仅供学习参考如有侵权可私信本人删除请勿用于其他途径违者后果自负 如果觉得文章对你有所帮助可以给博主点击关注和收藏哦
插句个人内容本人最近正在找工作工作城市广州。如果有合适的机会希望有大佬可以内推感激不尽。 js逆向马马虎虎app会弱一些。感兴趣的大佬可以私信本人要简历。
流程分析
网站:
aHR0cHM6Ly9wYXNzcG9ydC5qZC5jb20vbmV3L2xvZ2luLmFzcHg/UmV0dXJuVXJsPWh0dHBzJTNBJTJGJTJGd3d3LmpkLmNvbSUyRg点击短信登录就会弹出验证码识别成功后就会发送短信验证码。 那么目标显而易见了。 打开F12进行抓包分析。 首先会初始化一个接口返回后面所需要的内容。
字段含义bg含有缺口的base64背景图片challenge后面需携带patch缺口base64图片y固定即可感觉没啥用
接口参数没有任何加密直接携带内容请求即可。 第二个接口 字段含义d轨迹加密c第一个接口的challengee和第一个接口保持一致s从其他接口处返回变化值。
其中s通过全局搜索即可定位。 通过正则匹配即可得到内容。
逆向分析
轨迹加密比较简单但是检验比较严格搞了好久才成功。 直接搜索/slide/s.html。 b就是轨迹。
接着把a[getCoordinate]函数扣下来即可。
其他的就没有难度了。
然后就是构建轨迹了在这里说明一下轨迹不用完全按照它的去搞其实就对x进行了校验而且也是实际的滑行轨迹。 轨迹网上也有很多可以自行搜索这里不做赘述。
最后
最近开通了个人公众号有一些被博客下架的文章后续也会同步上去。 大佬们可以关注一波。
