当前位置: 首页 > article >正文

某讯/企鹅滑块验证码逆向(一)

文章目录

  • 免责声明
  • 前言
  • 请求分析
    • collect参数
  • 总结


免责声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

前言

某讯滑块验证码逆向

体验入口: aHR0cHM6Ly9jbG91ZC50ZW5jZW50LmNvbS9wcm9kdWN0L2NhcHRjaGE=

在这里插入图片描述


请求分析

  1. 打开Charles,触发验证码

  2. 找到图片接口
    图片接口 cap_union_new_getcapbysig 有
    img_index,image(图片id), sess 三个参数

  3. 搜索image参数, 是通过cap_union_prehandle接口返回, sess 同样是通过此接口返回

  4. cap_union_prehandle 接口有aid、ua两个可以参数, 多次刷新验证码,发现aid、ua为固定值

  5. 猜测ua为原始ua加密所得,尝试base64解码,发现可以解码成功
    在这里插入图片描述

  6. 滑动滑块验证, 验证接口为cap_union_new_verify接口

  7. cap_union_new_verify接口有如下几个参数

在这里插入图片描述
8. charles内搜索可知

  • pow_answer 为cap_union_prehandle 接口返回
  • eks 为 tdc.js接口返回
  • sess 已知为 cap_union_prehandle 接口返回
  • ans 疑似是缺口位置,又好像不是
  • collect参数位置

collect参数

  1. 查看堆栈
  2. 搜索collect关键字,定位到t.prototype.verify方法, collect来自于a
  3. a = decodeURIComponent((0,o.getTdcData)())
  4. 进入o.getTdcData

在这里插入图片描述
5. window.TDC.getData(!0)
6. 向下跟栈发现是__TENCENT_CHAOS_VM(J, i, U, Q, w, n, R, l)生成

总结

本文仅介绍了企鹅滑块验证码的关键参数定位,后续会使用补环境的方法完成collect参数的逆向,敬请期待


http://www.kler.cn/a/304066.html

相关文章:

  • GitLab实现 HTTP 访问和 SMTP 邮件发送
  • 【Linux篇】面试——用户和组、文件类型、权限、进程
  • 软件设计师-信息安全
  • 国标GB28181视频平台EasyCVR私有化部署视频平台对接监控录像机NVR时,录像机“资源不足”是什么原因?
  • [HNCTF 2022 Week1]ret2shellcode-好久不见12
  • 11 go语言(golang) - 数据类型:结构体
  • 阿里云专业翻译api对接
  • OpenXR Monado创建跨进程通信通道 ipc_connect
  • SpringBoot常见面试题
  • 【前端】 flex布局详解
  • JavaScript StartsWith()方法
  • 从用户数据到区块链:Facebook如何利用去中心化技术
  • Postgresql 删除数组中的元素
  • Linux系统使用Docker安装DockerUI并实现远程管理本地容器无需公网IP
  • Prompt最佳实践|善用分隔符,让你的Prompt更清晰
  • 解决VScode中每次git push或者pull都需要重新输入账户名和密码问题
  • PL/SQL Developer工具的使用
  • 【数据结构初阶】队列接口实现及用队列实现栈超详解
  • 基于SpringBoot的高校电动车租赁服务管理系统
  • 智能化等保测评工具的兴起与应用实践
  • 房产销售系统:SpringBoot技术优化方案
  • 在已安装Python环境的基础上安装anaconda或者其他版本Python
  • 使用 RabbitMQ 实现秒杀订单系统的异步消息处理
  • 【C++】Linux平台C++实现Socket通信(Unix域、TCP/IP、UDP)
  • 基于Python的B站热门视频可视化分析与挖掘系统
  • 伊顿穆勒Moeller控制器电源维修easy 619-AC-RCX