目录
- 前言
- 一、页面分析
- 二、分析
- 1.分裂图片还原
- 2.动态AESKey,HMacKey
- 3.cryptSrcData加密
- 4.返回数据解密
- 总结
文章仅供参考,禁止用于非法途径
前言
目标网站:aHR0cHM6Ly93d3cuaXFpeWkuY29tL2lmcmFtZS9sb2dpbnJlZz92ZXI9MQ==
一、页面分析
切换账密登入,抓包,登入接口有个passsword,rsa加密的
然后多点几次就会出现验证码
二、分析
1.分裂图片还原
下个canvas断点即可知道如何还原
2.动态AESKey,HMacKey
会用到这个接口返回的数据,同时提交参数有个加密的secure
然后分析secure,直接下断点到这
里面会涉及到sha256,rsa,以及随机数
随机数在这里生成
会用于Secure的生成,同时会对提交参数验证
3.cryptSrcData加密
这里有两种,一个是请求图片参数的加密,另一个是请求滑动验证参数的加密
4.返回数据解密
总结
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)