小程序逆向 - Hai尔（AliV3拖动物品）

文章目录

• • 概要
  • 整体架构流程
  • 技术名词解释
  • 小结

概要

提示：仅供学习，不得用做商业交易，如有侵权请及时联系

小程序逆向 - Hai尔 （AliV3拖动物品）

整体架构流程

提示：分析流程

1、首先就是初始化包

• 表单：固定（Signnature除外）
  

datas = {key:quote(data[key]).replace('/','%2F') for key in sorted(data)}
dataStr = "POST&%2F&" + quote('&'.join([key + '=' + val for key,val in datas.items()]))
hmac_obj = hmac.new('加盐值'.encode(),dataStr.encode(),hashlib.sha1).digest()
Signature = base64.b64encode(hmac_obj).decode()

• 响应：DeviceConfig需要解密
  

DeviceConfig = res.json()['ResultObject']['DeviceConfig']
deviceConfigInfo = self.aesDecrypt(DeviceConfig,'key','0123456789ABCDEF').split('#')
devices = {
    'key':base64.b64decode(deviceConfigInfo[0]).decode(),
    'switch':deviceConfigInfo[1],
    'sessionId':deviceConfigInfo[2],
    'version':deviceConfigInfo[3],
    'timestamp':deviceConfigInfo[7],
    "ip":deviceConfigInfo[8],
}

2、获取CertifyId（对应id）、CaptchaType（验证码类型）、Image（背景图片）、PuzzleImage（底图）接口

• 表单：可写死（Signnature除外）
  

• 响应：内容后面需要用到
  

3、Log2包：检测指纹

• 表单：Data(很多层加密) 这里不说了，直接找encrypt就可以了，都是AES+BASE64
  

• 响应：注意无论对错，都会返回结果
  

4、Log3（不需要）
5、验证包：（需要轨迹和识别距离）deviceToken、data

• 表单：
  

说一下deviceToken：这个是初始化的时候指纹加密一样的，data则是轨迹经过压缩然后AES得到的

• 响应：VerifyCode：F开头是错误的,正确：T001
  
  

技术名词解释

提示：轨迹

1. 收集轨迹
   

2. 然后直接训练Ai轨迹会加入到星球

小结

提示：学习交流主页（＋星球主页+v）