JS逆向之爱奇艺滑块加密的实现
时间:2023-01-31 09:05:04 | 栏目:JavaScript代码 | 点击:次
文章仅供参考,禁止用于非法途径
前言
目标网站:aHR0cHM6Ly93d3cuaXFpeWkuY29tL2lmcmFtZS9sb2dpbnJlZz92ZXI9MQ==
一、页面分析
切换账密登入,抓包,登入接口有个passsword,rsa加密的
然后多点几次就会出现验证码
二、分析
1.分裂图片还原
下个canvas断点即可知道如何还原
2.动态AESKey,HMacKey
会用到这个接口返回的数据,同时提交参数有个加密的secure
然后分析secure,直接下断点到这
里面会涉及到sha256,rsa,以及随机数
随机数在这里生成
会用于Secure的生成,同时会对提交参数验证
3.cryptSrcData加密
这里有两种,一个是请求图片参数的加密,另一个是请求滑动验证参数的加密
4.返回数据解密
总结
