亲宝软件园·资讯

展开

JS 爱奇艺滑块加密

阿J~ 人气:0

文章仅供参考,禁止用于非法途径

前言

目标网站:aHR0cHM6Ly93d3cuaXFpeWkuY29tL2lmcmFtZS9sb2dpbnJlZz92ZXI9MQ==

一、页面分析

切换账密登入,抓包,登入接口有个passsword,rsa加密的

在这里插入图片描述

然后多点几次就会出现验证码

在这里插入图片描述

二、分析

1.分裂图片还原

下个canvas断点即可知道如何还原

在这里插入图片描述

2.动态AESKey,HMacKey

会用到这个接口返回的数据,同时提交参数有个加密的secure

在这里插入图片描述

然后分析secure,直接下断点到这
里面会涉及到sha256,rsa,以及随机数

在这里插入图片描述

随机数在这里生成

在这里插入图片描述

会用于Secure的生成,同时会对提交参数验证

在这里插入图片描述

3.cryptSrcData加密

这里有两种,一个是请求图片参数的加密,另一个是请求滑动验证参数的加密

在这里插入图片描述

在这里插入图片描述

4.返回数据解密

在这里插入图片描述

总结

在这里插入图片描述

加载全部内容

相关教程
猜你喜欢
用户评论