热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

Js逆向教程16极验滑块找到w加密位置

作者:虚坏叔叔博客:https:xuhss.com早餐店不会开到晚上,想吃的人早就来了!😄Js逆向教程-16




作者:虚坏叔叔
博客:https://xuhss.com



早餐店不会开到晚上,想吃的人早就来了!😄



Js逆向教程-16极验滑块 找到w加密位置

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1IOYRQL6-1669541686055)(../../1.png)]


一、如何下第一个断点

https://www.geetest.com/demo/slide-float.html

接口有多个w参数,我们只需要找一个就可以。

我们滑动一个错误的滚动条测试:

这里可以抓到一个包,通过这个包,找到对应的js代码 然后下断点

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-phzp2D2C-1669541686056)(第一次下断点.gif)]


二、调试到w加密的地方

找到这个位置下一个断点

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xIQIpg7R-1669541686056)(02 - 副本.assets/image-20221127164759318.png)]

往上一级:

因为没有对O做操作,再加上这个是一个平坦流, 所以可以给这个地方下一个断点,然后再滑动滑块断在这里

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hmCQugj4-1669541686057)(02 - 副本.assets/image-20221127170225765.png)]

跟着堆栈走 可以找到这里,就可以找到w参数加密的位置了:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IjOzB4Vy-1669541686057)(02 - 副本.assets/image-20221127171043702.png)]

可以记一下这个的特征码

\u0077

这里可以看到f是这样计算的,它依赖于h+u

f = {
"\u0067\u0074": i[$_CAIAt(104)],
"\u0063\u0068\u0061\u006c\u006c\u0065\u006e\u0067\u0065": i[$_CAHJd(182)],
"\u006c\u0061\u006e\u0067": o[$_CAIAt(116)],
"\u0024\u005f\u0042\u0043\u0077": r[$_CAHJd(665)],
"\u0063\u006c\u0069\u0065\u006e\u0074\u005f\u0074\u0079\u0070\u0065": r[$_CAIAt(667)],
"\u0077": h + u
};

h u的计算

var u = r[$_CAIAt(754)]()
, l = V[$_CAIAt(353)](gt[$_CAIAt(218)](o), r[$_CAIAt(756)]())
, h = m[$_CAIAt(782)](l)

进入到u的方法里面,可以通过选中函数名,点击进去 下断点:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lxO7SKQT-1669541686058)(进入方法体.gif)]

下完断点后,因为这个函数已经运行完成了,

所以我们在u这里也下一个断点 然后再来一遍。既可以调试这个函数了。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gxPlR7Dc-1669541686059)(02 - 副本.assets/image-20221127172253844.png)]


总结

最后的最后
由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!

最后,谢谢你看到这里,谢谢你认真对待我的努力,希望这篇博客对你有所帮助!

你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!


💬 往期优质文章分享


  • C++ QT结合FFmpeg实战开发视频播放器-01环境的安装和项目部署
  • 解决QT问题:运行qmake:Project ERROR: Cannot run compiler ‘cl‘. Output:
  • 解决安装QT后MSVC2015 64bit配置无编译器和调试器问题
  • Qt中的套件提示no complier set in kit和no debugger,出现黄色感叹号问题解决(MSVC2017)
  • Python+selenium 自动化 - 实现自动导入、上传外部文件(不弹出windows窗口)

🚀 优质教程分享 🚀


  • 🎄如果感觉文章看完了不过瘾,可以来我的其他 专栏 看一下哦~
  • 🎄比如以下几个专栏:Python实战微信订餐小程序、Python量化交易实战、C++ QT实战类项目 和 算法学习专栏
  • 🎄可以学习更多的关于C++/Python的相关内容哦!直接点击下面颜色字体就可以跳转啦!

学习路线指引(点击解锁)知识定位人群定位
🧡 Python实战微信订餐小程序 🧡进阶级本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。
💛Python量化交易实战 💛入门级手把手带你打造一个易扩展、更安全、效率更高的量化交易系统
❤️ C++ QT结合FFmpeg实战开发视频播放器❤️难度偏高分享学习QT成品的视频播放器源码,需要有扎实的C++知识!
💚 游戏爱好者九万人社区💚互助/吹水九万人游戏爱好者社区,聊天互助,白嫖奖品
💙 Python零基础到入门 💙Python初学者针对没有经过系统学习的小伙伴,核心目的就是让我们能够快速学习Python的知识以达到入门

🚀 资料白嫖,温馨提示 🚀

关注下面卡片即刻获取更多编程知识,包括各种语言学习资料,上千套PPT模板和各种游戏源码素材等等资料。更多内容可自行查看哦!

请添加图片描述







推荐阅读
author-avatar
像天使一样的笑着_917
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有