风控逆向之qrator
提示!本文章仅供学习交流,严禁用于非法用途,文章如有不当可联系本人删除!
序言
本期要逆向的是一个 qrator_jsid2 的参数,难度不大。涉及的就是 MD5 加密,base64 编码等,再通过各种组合而成。
查找接口
这个风控的特征就是:第一次请求的状态码是 401,随后会出现一个 qauth 的 js 文件,加密参数等就是通过这个 js 进行生成,最后进行 validate 进行 post 请求验证
分析接口
特征明显之后我们就可以通过 xhr 断点,进行进一步的分析
这是 validate 请求验证所需的参数,param:有三个,json 表单:有 40 个,其中 json 表单就是重点逆向,其中涉及到浏览器环境的校验等操作
解析 param:这个 param 跟 401 请求产生的 cookies 有关,即 qrator_jsr
nonce:按照‘-’进行切割的第一项元素
qsessid:按照‘-’进行切割的第二项元素
pow:根据 nonce 以及次数进行循环 MD5 加密,最后前两位为‘00’的次数
解析 json 表单,这 40 个参数,基本上都是浏览器环境的校验,其中 version 和 vx 是固定值,其他 38 个都是 qauth.js 生成的,可以通过 ["a", "b", "c", "d", "e", "f", "0", "1", "2", "3", "4", "5", "6", "7", "8", "9"] 进行搜索并断点,基本上是 MD5 加密以及 base64 编码,这里就不过多介绍,增加自己的动手能力,嘿嘿
结果验证
解析完上述流程,就可以进行 post 请求验证了,贴上结果,这里可以对结果进行测试,我测试的网站,只能重复使用 5 次
总结
总的来说这个风控还是比较简单的,消耗的时间也不需要太多,可以给大家练一下手,不足之处也希望各位大佬提出建议,嘿嘿。后面碰到其他的验证码或者其他难点也会记录一下 | 
发表于 2025-7-29 16:53
