本篇文章仅用于交流与学习,严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除。
感谢关注!您的关注和点赞就是我的动力
1.逆向目标
aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9waWN0dXJlLWNsaWNr
2.逆向分析
发包请求和滑块几乎一致,cb需要逆向,这里不多说了,不知道的可以回头看滑块那篇(由于大部分加密逻辑与滑块一致,下面只说不一样的地方)
响应的结果多了front,这里我使用第三方打码平台识别汉字坐标的
验证接口这里只有data参数与滑块的逻辑不一样,
打上断点跟栈,最终找到data的加密位置就在这
先看参数m,这里的入参是加密后的鼠标轨迹
找一下这里的轨迹怎么来的,跟滑块一样,hook一下push方法或者traceData,最后找到了轨迹的加密位置
接下来看p参数,这里大概能猜出来,这里就是鼠标点击的三个坐标位置,
他是在这里赋值的,hook一下"pointsStack",
最后找到他的加密位置
最后的ext参数比较简单,这里不多说了
3.逆向结果
