吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1167|回复: 16
收起左侧

[Web逆向] 【JS逆向】yun片滑块验证码分析

[复制链接]
ShriyGo 发表于 2025-3-30 15:09
本帖最后由 ShriyGo 于 2025-4-2 19:47 编辑

本文中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责



站点:aHR0cHM6Ly93d3cueXVucGlhbi5jb20vcHJvZHVjdC9jYXB0Y2hh

1. 抓包分析

主要请求有get,verifyget获取验证码图片,verify提交验证

1.png

需要逆向的参数就是cb,i,k

2. 逆向分析

2.1 get

跟栈下断点,刷新验证码

2.png
很容易跟进来,发现加密的几个参数都在这里了

3.png
先大概看下都是哪些

4.png

先处理cb。跟栈进去

5.png
本质就是

Math.random().toString(32).replace("0.", ""))

cb搞定。

再看看a,就是i,k,也就是this.encrypt(e)

跟进去看看

6.png

一看到这就有数了,标准的crypto-js加密。

t = JSON.stringify(t);
                var e = mt.getRandomStr(16)
                  , n = mt.getRandomStr(16);// e n 为加密key和iv
                return {
                    i: lt.a.encrypt(t, ht.a.parse(e), {
                        iv: ht.a.parse(n)
                    }).toString(),
                    k: this.rsaEncrypt(e + n)
                }
            }

k是rsa加密,i不确定,要跟进去找找。

7.png
看到这就有数了,AES CBC

结论:

cb: Math.random

i: AES CBC, key和iv为 mt.getRandomStr(16)

k: RSA,公钥就在上面

8.png

那么就是看加密明文的组成了。

9.png

fp:浏览器指纹

browserInfo:浏览器环境相关参数

options:一些固定值

fp简单,浏览器环境值再哈希,由于只是个demo,其他的都可以固定.

那就全部搞定,用标准算法库套一下就🆗了。

10.png

2.2 verify

随便拖一次滑块看看。还是定位再第一步的那段方法内。加密方式不变,只是加密明文有变化。

11.png
分析下明文:

12.png
address、yp_固定,fp逻辑同上,需要处理的就2个,points,distanceX,而这两个参数来自于前面的栈

13.png
i是鼠标移动轨迹

r的逻辑:(this.imgWidth - this.alertImgTag.width) * (this.offsetX / (this.imgWidth - 42)) / n

3. 验证

没问题。轨迹随便搞了搞,r的话值要注意,this.alertImgTag.width这个值不一定的,要根据返回的小图图片宽度来,并且背景图有等比例缩放。

14.png

免费评分

参与人数 7威望 +1 吾爱币 +26 热心值 +5 收起 理由
涛之雨 + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
iamin + 1 + 1 谢谢@Thanks!
can1 + 1 + 1 谢谢@Thanks!
beihai1314 + 1 + 1 我很赞同!
zzbk5269 + 1 我很赞同!
zh_cn + 1 我很赞同!
anning666 + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

anning666 发表于 2025-3-31 08:36
对于我这样的新手来说,是很好的进阶学习机会,谢谢楼主~~~
robert1234 发表于 2025-3-31 08:48
ebhut 发表于 2025-3-31 09:54
honeyCy 发表于 2025-3-31 15:34
学到了,感谢分享
fanqie8 发表于 2025-3-31 16:43
一个aes cbc ,key和iv随机16个字符,然后 把key和iv 组合起来rsa加密,是这么理解吧,多谢分享
olvskii 发表于 2025-3-31 17:07
多谢分享
你好港屿 发表于 2025-3-31 18:23
强大 多谢分享
ygyd317 发表于 2025-4-1 05:53
感谢无私分享
linix 发表于 2025-4-1 13:38
感谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2025-4-30 14:55

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表