【JS逆向】逆向案例之 ----- 安某客滑块

every blog every motto: You can do more than you think.
https://blog.csdn.net/weixin_39190382?type=blog

0. 前言

安某客滑块小结

1. 初步分析

总共分为两步，

获取滑块图片信息
检查滑块移动是否正确

整体框架如下：

1.1 getinfoTp

获取图片信息,请求的参数如下：

返回的结果如下：

1.2 checkInfoTp

检测滑动是否正确，（滑动一下滑块会出现如下请求）

2. 详细分析

2.1 getInfoTp参数分析

2.1.1 整体分析

请求参数有两个：

sessionId
dInfo

返回一个data，其中包含：

info
responseId

2.1.2 请求参数：sessionId

sessionId在源码中，如下：

2.1.3 请求参数：dInfo

搜索dInfo，如下

几处都打上断点，

调试，

这的加密函数如下，可以看到是AES加密：

函数的的第一个参数，是请求头信息，如下

函数的第二个参数，是seesionId，如下：

进入加密函数内部，_2underfinedp就是我们传入的sessionId，对它进行了一个reduce操作

对_2undefinedp进行reduce操作（函数内部实现提取出_2undefinedp的奇数索引（1,3,5，...)对应的字符)，简化如下：

t1:累计值
t2:当前值
t3:索引
传入的初值为''

验证：

加密部分的pad，跳转进去能看到是pkcs7方式，如下

整理一下代码

javascript 复制代码

var cjs = require('crypto-js');


asef = function (a, sessionId) {
  sessionId = sessionId.split('').reduce(function (res, cur, idx) {
                return idx % 2 == 0 ? res : res + cur;
            }, '');
  sessionId = cjs.enc.Utf8.parse(sessionId);
  a = 'string' == typeof a ? a : JSON.stringify(a);

  g = cjs.AES.encrypt(a, sessionId, {
    iv: sessionId,
    mode: cjs.mode.CBC,
    padding: cjs.pad.Pkcs7,
  }).toString();

  console.log('g:', g);
  return encodeURIComponent(g);
};


a = {
  sdkv: '3.0.1',
  busurl:
    'https://www.anjuke.com/captcha-verify/?history=aHR0cHM6Ly9iaW56aG91LmFuanVrZS5jb20vY29tbXVuaXR5Lz9mcm9tPWVzZl9saXN0&namespace=anjuke_xiaoqu_pc&serialID=27e90554cad254c28a0f80195369760d_7baf26a84e554a92bf932587e43d6e54&callback=shield&from=antispam',
  useragent:
    'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36 Edg/119.0.0.0',
  clienttype: '1',
};
sessionId = 'a9b0dbab087648d898d30c27d5a046ad';
res = asef(a, sessionId);
console.log(res);