- 博客(5)
- 收藏
- 关注
RSS订阅原创 某招标网加速乐逆向流程
2、开始第一次请求,返回一段简单混淆的js代码,该代码执行后,会设置上__jsl_clearance_s的cookie,直接通过execjs执行一下,拿到值后,再将这个值添加到session的cookie中,那么下一次请求就会自动带上。3、携带__jsluid_s和__jsl_clearance_s再次请求/v1/3/ ==> 返回一段OB混淆的js代码,代码执行后会更新__jsl_clearance_s的值。这里代码量很少,环境也只需要补上以下几处,再添加一个工具函数,用于获取计算好的cookie。
2025-01-05 16:49:26
1133
原创 极验四代滑块协议逆向
pow_msg = `1|0|md5|${datetime}|${captcha_id}|${lot_number}||${guid()()}`,由多个参数拼接而来;首先是请求load接口,拿到验证码相关资源,请求体的captcha_id为固定值,challenge为uuid,扣代码或者引用三方库都可以。接下来开始verify接口的参数构造,也是四代的核心内容,笔者这里将gcaptcha4.js做了解混淆,看起来会更方便。抠出来即可,这里需要注意抠出来的代码的完整性,很容易漏掉某一段,一定要扣全。
2024-10-08 21:33:04
2521
4
原创 极验三代滑块协议逆向
此地址为第二次请求,在第3步的时候,请求了第一次,该接口返回了验证码图片的地址,以及新的challenge和s值,该challenge为原来旧的challenge加上两位新的字符串。首先,需要找到这个对象,该对象中的passtime比较重要,rp的加密过程中,也需要用到passtime,两者必须保持一致,rp为gt+challenge+passtime的MD5加密,即下图中的H方法。最后拼接h+u参数,即完成了第三个w的参数的构造。的完整逻辑,p对象和,在构造第一个w的时候,已经扣过了,可以直接用;
2024-09-18 22:17:43
2820
6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人