声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
@TOC
前言
目标网站:aHR0cHM6Ly9jcmVhdG9yLmRvdXlpbi5jb20v
这个网站的滑块呀,很敷衍,比较适合新手尝试~
一、页面分析
随便输个手机号,可能首次登入不会出现验证码,多点几次就行,出现的是常见的缺口识别滑块,特殊情况下会出现点选的验证码
然后来分析下这个验证码砸出来的,先看下请求参数
_signature应该再熟悉不过了,dy系的头都会带上这个,也比较简单,由于这里这个参数不校验,就不用带上这个参数可以了
account、password是经过加密处理的
fp这个参数是随机生产的,在这里比较重要,后续我们会讲到
二、加密函数
1.登入分析
直接走栈下断点重新请求后,在这里就找到了加密函数,账号密码都是用的这个方法
然后fp需要清除ck后重新加载,找到其加密位置,这些就是登入时候用到的方法了
2.滑块分析
先来看下校验滑块需要什么参数,一个fp,还有些滑块轨迹,好家伙!这也太直接了,都不来个轨迹加密的
来看下轨迹的数据,圈起来的是需要校验的参数,cid跟id就是请求滑块返回的一个id值
models.m里的数据是详细分滑块轨迹
reoly里的是详细轨迹处理后的分段轨迹
之后就可以模拟轨迹搞了
