小程序逆向 - Hai尔(AliV3拖动物品)

文章目录

    • 概要
    • 整体架构流程
    • 技术名词解释
    • 小结

概要

提示:仅供学习,不得用做商业交易,如有侵权请及时联系

小程序逆向 - Hai尔 (AliV3拖动物品)

整体架构流程

提示:分析流程

1、首先就是初始化包

  • 表单:固定(Signnature除外)
javascript 复制代码
datas = {key:quote(data[key]).replace('/','%2F') for key in sorted(data)}
dataStr = "POST&%2F&" + quote('&'.join([key + '=' + val for key,val in datas.items()]))
hmac_obj = hmac.new('加盐值'.encode(),dataStr.encode(),hashlib.sha1).digest()
Signature = base64.b64encode(hmac_obj).decode()
  • 响应:DeviceConfig需要解密
javascript 复制代码
DeviceConfig = res.json()['ResultObject']['DeviceConfig']
deviceConfigInfo = self.aesDecrypt(DeviceConfig,'key','0123456789ABCDEF').split('#')
devices = {
    'key':base64.b64decode(deviceConfigInfo[0]).decode(),
    'switch':deviceConfigInfo[1],
    'sessionId':deviceConfigInfo[2],
    'version':deviceConfigInfo[3],
    'timestamp':deviceConfigInfo[7],
    "ip":deviceConfigInfo[8],
}

2、获取CertifyId(对应id)、CaptchaType(验证码类型)、Image(背景图片)、PuzzleImage(底图)接口

  • 表单:可写死(Signnature除外)

  • 响应:内容后面需要用到

3、Log2包:检测指纹

  • 表单:Data(很多层加密) 这里不说了,直接找encrypt就可以了,都是AES+BASE64

  • 响应:注意无论对错,都会返回结果

4、Log3(不需要)
5、验证包:(需要轨迹和识别距离)deviceToken、data

  • 表单:

说一下deviceToken:这个是初始化的时候指纹加密一样的,data则是轨迹经过压缩然后AES得到的

  • 响应:VerifyCode:F开头是错误的,正确:T001

技术名词解释

提示:轨迹

  1. 收集轨迹

  2. 然后直接训练Ai轨迹会加入到星球

小结

提示:学习交流主页(+星球主页+v)

相关推荐
kyriewen18 分钟前
我看完这篇安全论文——AI推荐的npm包,92%是编出来的
前端·javascript·ai编程
心中有国也有家1 小时前
AtomGit Flutter 鸿蒙客户端:Canvas 绘制进阶-路径、渐变与混合模式
android·javascript·flutter·华为·harmonyos
深蓝电商API2 小时前
用爬虫做量化交易:另类数据采集与因子挖掘
爬虫
用户8356290780512 小时前
使用 Python 在 Excel 中添加和自定义文本框
后端·python
小心我捶你啊2 小时前
数据采集和Web解锁不是一回事,从用途到规则区分
前端·爬虫·网络协议
总裁余(余登武)2 小时前
python多个py文件打包【解决exe不能移动运行bug】
python
鹿目2 小时前
使用 Vant CLI 搭建 UI 组件库:从 H5 到小程序跨平台
前端·javascript
默_笙2 小时前
😭 我花了两小时找了一个数据结构 bug,才把"迷你 Cursor"跑起来,绝望(bushi)
前端·javascript
竹林8183 小时前
wagmi v2 监听合约事件踩坑记:从 `useContractEvent` 到 `watchContractEvent`,我重构了三版才搞定实时数据流
前端·javascript
kisloy3 小时前
【python零基础教程第24讲】代码规范与质量管控
开发语言·python