当前位置: 首页 > article >正文

【JavaScript 逆向】百度旋转验证码逆向分析

声明

本文章中所有内容仅供学习交流,相关链接做了脱敏处理,若有侵权,请联系我立即删除!

案例目标

爱企查百度安全验证

百度搜索:aHR0cHM6Ly93YXBwYXNzLmJhaWR1LmNvbS9zdGF0aWMvY2FwdGNoYS8=

以上均做了脱敏处理,Base64 编码及解码方式:

import base64
# 编码
# result = base64.b64encode('待编码字符串'.encode('utf-8'))
# 解码
result = base64.b64decode('待解码字符串'.encode('utf-8'))
print(result)

案例分析

抓包

打开开发者工具,刷新网页,network 中,第一个 viewlog 响应返回 as、ds、tk 参数,后续请求会需要:

第一个 viewlog 接口响应预览

getstyle 接口请求参数需要第一个 viewlog 接口返回的 tk 参数,ak 为定值,和极验、易盾一样,不同网站都有个类似于盾 id 的东西:

getstyle 接口请求参数

响应返回 backstr 和验证码图片链接:

getstyle 接口响应预览

第二个 viewlog 接口校验是否成功,请求参数中 ak 是定值,as 是第一个 viewlog 接口的响应返回的,fs 是滑动轨迹、旋转比率、backstr、滑动开始位置、window.screen 等经过 AES 加密得到:

第二个 viewlog 接口请求参数

op 为 1 则成功,0 则失败,v2 版本的旋转验证码,失败为 3,响应返回的 ds、tk 为校验通过后的 c 接口的请求参数:

第二个 viewlog 接口的响应预览

验证通过后 c 接口响应返回重定向后的页面链接,请求参数中 ak 是定值,ds、tk 为第二个 viewlog 接口响应返回的:

c 接口请求参数

c 接口响应预览(成功)

失败则会响应返回:

c 接口响应预览(失败)

逆向分析

从 viewlog 接口的堆栈中跟进去:

在第 4592 行打下断点,滑动滑块断住后往上跟栈到 o 中:

o 即为 fs 参数的值:

o 定义在第 5566 行,将 i 加密后得到,i 为初始坐标、轨迹、旋转比率等转换为字符串后得到:

跟进到加密方法 r.encrypt 中,很明显为 AES 加密,并且经过测试加密算法没有魔改,直接引库即可:

ac_c 参数:

结果验证

百度旋转验证码 v1

百度旋转验证码 v2,需要两次校验:


http://www.kler.cn/a/186.html

相关文章:

  • 【STM32+QT项目】基于STM32与QT的智慧粮仓环境监测与管理系统设计(完整工程资料源码)
  • Nature Electronics——近传感器计算:50 nm异构集成技术的革命
  • 用python 进行雷电接口检测
  • 从零手写线性回归模型:PyTorch 实现深度学习入门教程
  • 如何隐藏 Nginx 版本号 并自定义服务器信息,提升安全性
  • 基于YOLO11的无人机视角下羊群检测系统
  • 大数据分析案例-基于决策树算法预测ICU患者是否需要插管
  • 进程间通信IPC
  • 两年外包生涯做完,感觉自己废了一半....
  • 1. lua入门
  • 被骗进一个很隐蔽的外包公司,入职一个月才发现,已经有了社保记录,简历污了,以后面试有影响吗?...
  • iOS 语言基础初探 Xcode 工具
  • 步进电机运动八大算法
  • 什么是双亲委派模型?双亲委派模型有何作用?
  • Fabric系列 - 多通道技术(Muti-channel)
  • 【C语言蓝桥杯每日一题】—— 单词分析
  • 卷王都在偷偷准备金三银四了...
  • 基于SpringCloud的微服务架构学习笔记(4)http客户端Feign和网关GateWay
  • Python 的IDE——PyCharm
  • 面试官:关于CPU你了解多少?
  • 出道即封神的ChatGPT,现在怎么样了?
  • 【C语言】指针的深度理解(一)
  • 详谈parameterType与resultType的用法
  • HDFS黑名单退役服务器
  • 2023年再不会Redis,就要被淘汰了
  • 【算法】六大排序 插入排序 希尔排序 选择排序 堆排序 冒泡排序 快速排序