某博士滑块逆向分析

本篇文章仅用于交流与学习,严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除。

感谢关注!您的关注和点赞就是我的动力

1.逆向目标

aHR0cHM6Ly95bmd3eXB0Lnptbnlqay5jb20vIy8=

2.逆向分析

先看发包请求,不需要逆向

这里的token和secretkey后面验证接口都需要,图片这里是base64格式的数据,保存到本地后用ddddocr识别距离就行

接下来看一下验证接口,只用pointjson需要逆向

直接搜关键字,打上断点,发现断住了,这里代码走的是这块逻辑,r是滑块的滑动距离

javascript 复制代码
Object(h.b)(JSON.stringify({
                                x: r,
                                y: 5
                            }), h.a.sm2key, this.secretKey)

h.a.sm2key是个定值,secretkey是前面的接口返回的,现在主要看看h.b方法

进入h.b方法内看一下,走的是a方法这块的逻辑,现在需要抠一下a方法

进入a方法,发现里面是一个webpack加载方式,需要进入抠一下加载器,收集一下需要的模块,就可以放在本地调用了,

这里对滑动距离做了额外处理,需要注意一下

3.逆向结果