本文主要讲述了一个滑块验证案例的分析过程.
-
案例介绍与页面分析
1.案例来源和小兄弟提供的页面。
2.页面的基本结构和功能,包括滑块验证和登录提交。
3.滑块验证的流程和特点,如缺口的不明显性和验证通过后的登录不成功。
-
数据包分析
1.post包的内容,包括协议图、cookie和其他数据。
2.x坐标、challenge、time等关键数据,并讨论其加密和返回方式。
3.token的生成方式,通过search和md5算法得到。
-
图片还原与切片混淆
1.图片还原的方法,包括CSS背景定位和canvas绘图。
2.坐标的动态性和加密返回的情况。
3.坐标的解密和本地算法还原过程。
-
token的生成与验证
1.token的生成过程,通过challenge、time和step等参数计算得到。
2.token的作用和验证方式,类似于签名。
