boss直聘 验证码 手图 分析

声明:
本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！

逆向过程

python关键代码

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
import base64

class RSAUtil:
    @staticmethod
    def generate_keys():
        public_key = key.publickey().export_key()
        return private_key, public_key

    @staticmethod
    def encrypt(public_key, data):
        """RSA 加密"""
        public_key = RSA.import_key(public_key)
        cipher = PKCS1_OAEP.new(public_key)
        encrypted_data = cipher.encrypt(data.encode('utf-8'))
        return base64.b64encode(encrypted_data).decode('utf-8')

    @staticmethod
    def decrypt(private_key, encrypted_data):
        """RSA 解密"""
        private_key = RSA.import_key(private_key)
        cipher = PKCS1_OAEP.new(private_key)
        encrypted_data = base64.b64decode(encrypted_data)
        decrypted_data = cipher.decrypt(encrypted_data)
        return decrypted_data.decode('utf-8')
 

js加密代码

function verify(gt,challenge,passTime,checks,captcha_data){
return re.encrypt(checks,passTime,captcha_data)
}

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。