目标网站:aHR0cHM6Ly93d3cueHljcS5nb3YuY24vaHRtbC9xdWVyeS9wdW5pc2gvbGlzdC5odG1sP25hdlBhZ2U9MSZpZnJhbWU9ZmFsc2U=
进如网页后随便搜索一下就会跳出验证码
先看下这个验证码的请求,这个get就是获取验证码图片的接口,请求参数没啥加密,然后就会返回base64编码的图片,进行解码即可获取原图
然后随便滑下看看校验的接口,这个check接口就是校验的,里面有个pointjson是加密的,看起来并不像轨迹,应该就是对缺口位置进行了加米
接下来就直接下端点,找下加密,搜个pointjson就出来了,看这个函数名应该就是AES加密了,直接断点进去看看
进去就一幕了然了,是AES-ECB的加密,key是get接口返回的secretKey加密的东西就是坐标x,y
然后把加密的搞了后整理下,校验成功后会返回token
接下来就要用这个token去拿我们搜索的数据了,发现这个跳转的接口有个参数也是加密的
老样子直接下端看看,直接搜就找到了,然后加密方法一致,参数是token拼接了缺口位置
我们搞定captchaVerification加密后直接拿去请求看看,发现并没有匹配到我们要的数据
这是哪里出问题了呢,咋搞的,我们网页再去找找captchaVerification这个的加密过程,发现了这个玄机嗷,再访问数据页面后,又进行了base64加密再去访问
最后把流程都搞完,然后看看结果,可以看到是成果拿到了数据
