Crack Slide | X 科网站的登录滑块逆向分析(读者投稿)

简介: Crack Slide | X 科网站的登录滑块逆向分析(读者投稿)

今日网站

aHR0cHM6Ly9pLmZrdy5jb20v

本篇文章来自第 3 交流群,NTrach 的投稿~

以下为分析正文

正文

大家好,我是 NTrach,今天给大家带来的是一个网站的滑块验证,加密比较简单,算是抛砖引玉,话不多说直接开干!

抓包分析

输入账号密码,点击登录出现滑块,分析一下请求流程,就是get这个包

点进去看一下发送的参数

有一个bssbsskey两个参数,这两个参数怎么来的呢?

先用全局搜索一下

发现了一个惊喜,bsskey是在主页面给我们的,那我们可以通过正则直接提取出来;

发送请求成功后,会给我们返回下面的数据

其中imgID是背景图片的base64数据,sliderid是滑块图片的base64数据,获取这两个数据转换一下就能得到我们的图片了

逆向分析

滑动之后发现出现了validate的包,这个就是提交验证的包了

参数多了一个vi,那我们直接搜vi这个参数

定位到下图这里,再次发送请求,观察断下来的数据

这样可以分析

e是一个对象,里面有很多的数据

最主要的我们看的是vi的值,vi是将一个对象转成字符串,然后通过N进行加密,这个对象中s的值是10l的值是t也就是缺口的坐标

悄悄 BB 一句除了 l 的值和 validateSign 的值,其他的都可以写为定值

我们直接就可以分析这个N方法了,跟进去看看

一看这个N方法就是简单的换位操作,那就简单了直接扣下来,再补充一个K的值,运行一下

K = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="
function N(e) {
    for (var t, n, i = String(e), o = 0, a = K, r = ""; i.charAt(0 | o) || (a = "=",
    o % 1); r += a.charAt(63 & t >> 8 - o % 1 * 8)) {
        if ((n = i.charCodeAt(o += .75)) > 255)
            throw new L("'btoa' failed: The string to be encoded contains characters outside of the Latin1 range.");
        t = t << 8 | n
    }
    return r
}

运行结果如下

整个逻辑就可以还原出来了

这个是属于比较简单的滑块,像识别缺口的方法大家自行百度,网上一搜一大把~

完结撒花~

好了,以上就是今天的全部内容了。

我是没有更新就在摸鱼的咸鱼

收到请回复~

我们下次再见。

相关文章
(续集)记录2分钟破解知识星球验证弹窗
那我换个思路,反正网站简单,这次直接用替换的方式
1184 0
|
7月前
|
网络协议 网络架构
你以为键入网址后只是等待吗?惊!原来网页显示背后隐藏着这些奇妙步骤(上)
当我们键入一个网址后,从键入网址到网页显示之间会发生许多复杂的步骤。这篇文章旨在详细解释这一过程,帮助读者深入了解HTTP、DNS和协议栈等相关知识。通过这篇文章,读者可以消除疑惑,也可巩固对网络通信的理解,从而更好地应用和利用互联网。
105 6
你以为键入网址后只是等待吗?惊!原来网页显示背后隐藏着这些奇妙步骤(上)
|
7月前
|
域名解析 缓存 网络协议
你以为键入网址后只是等待吗?惊!原来网页显示背后隐藏着这些奇妙步骤(中)
通过对TCP/IP协议的深入研究,我们可以更好地理解网络通信的整个过程,以及各个协议在其中的作用。这对于我们理解和解决网络通信中的问题非常重要。希望通过本文的学习,能够对TCP/IP协议有更深入的了解,并能够应用到实际的网络通信中。
你以为键入网址后只是等待吗?惊!原来网页显示背后隐藏着这些奇妙步骤(中)
|
7月前
|
缓存 网络协议 安全
你以为键入网址后只是等待吗?惊!原来网页显示背后隐藏着这些奇妙步骤(终章)
这篇文章简要介绍了计算机网络中交换机和路由器的工作原理,以及它们在网络通信和连接中的重要作用。交换机利用MAC地址表实现数据包的转发,而路由器则根据IP地址进行转发决策,将数据包从一个网络转发到另一个网络。通过交换机和路由器的协同工作,网络实现了高效的数据传输和通信。
|
数据可视化 云计算
点击获取网站「颜值提升」小技巧
阿里云建站教您如何轻松提升网站“颜值”!
695 1
点击获取网站「颜值提升」小技巧
|
安全 Windows
将爱心代码设为电脑屏保,还能假装黑客大佬,在酷炫的界面中保护隐私
本文介绍 Hacker Screen Saver 一款开源 Windows 屏保的使用。Hacker Screen Saver 是一款 .NET 设计的屏幕保护程序,可以显示 HTML 页面,你可以将黑客模拟器的网页,或者爱心代码网页设置为你的 Windows 电脑屏保。详细介绍了软件的使用和对应网页的修改和制作注意事项。
655 0
将爱心代码设为电脑屏保,还能假装黑客大佬,在酷炫的界面中保护隐私
|
前端开发
整活系列(二)——整一个好看的毛玻璃登陆页面
昨天刷某站下饭的时候,看见了一个好看的登陆页面,于是昨天晚上用代码实现了一下,今天就拿出来分享给大家。
|
数据安全/隐私保护 小程序 开发工具
拜托,不用记密码真的超酷好吗?
mPaaS 小程序 IDE 更新,新增免密登录模式
416 0
拜托,不用记密码真的超酷好吗?
|
Java API Android开发
安卓逆向系列教程 4.3 登山赛车内购破解
4.3 登山赛车内购破解 作者:飞龙 首先在这里下载游戏:http://g.10086.cn/game/760000032287?spm=www.pdindex.android.addjgame.1 我们要破解的东西是这个,获得金币: 点击之后会有个弹出框,我们随便输入一些东西,然后点击“确认支付”: 出现了“短信验证码验证失败”的Toast。
1044 1

热门文章

最新文章