本篇文章仅用于交流与学习,严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除。
感谢关注!您的关注和点赞就是我的动力
1.逆向目标
aHR0cHM6Ly95bmd3eXB0Lnptbnlqay5jb20vIy8=
2.逆向分析
先看发包请求,不需要逆向

这里的token和secretkey后面验证接口都需要,图片这里是base64格式的数据,保存到本地后用ddddocr识别距离就行

接下来看一下验证接口,只用pointjson需要逆向

直接搜关键字,打上断点,发现断住了,这里代码走的是这块逻辑,r是滑块的滑动距离
javascript
Object(h.b)(JSON.stringify({
x: r,
y: 5
}), h.a.sm2key, this.secretKey)
h.a.sm2key是个定值,secretkey是前面的接口返回的,现在主要看看h.b方法

进入h.b方法内看一下,走的是a方法这块的逻辑,现在需要抠一下a方法

进入a方法,发现里面是一个webpack加载方式,需要进入抠一下加载器,收集一下需要的模块,就可以放在本地调用了,


这里对滑动距离做了额外处理,需要注意一下

3.逆向结果
