⚠️前言⚠️
本文仅用于学术交流。
学习探讨逆向知识,欢迎私信共享学习心得。
如有侵权,联系博主删除。
请勿商用,否则后果自负。
网址
aHR0cHM6Ly9wYXNzcG9ydC55b3V6YW4uY29tL2xvZ2luL3Bhc3N3b3Jk
1. 首先来分析一下参数
1_1. get-behavior-captcha-token-v2.json
1_2. get-behavior-captcha-data.json 返回验证码信息
1_3. check-behavior-captcha-data.json 验证接口
2. 加密值 userBehaviorData 生成
2_1. 加密位置,全局检索 userBehaviorData 很容易找到
- M 方法最终生成了加密值,其参数就是 轨迹对象
2_2. M方法,很显然,aes加密,下一步我们只需要搞清楚 U,I 就可以了
2_3. iv:U,key: I 生成
- M方法上方很明显的位置,定义了 I 和 U, 通过 j 方法赋值
- 断点断在j方法内,调试堆栈就会找到这个位置, c值其实就是最初 1_1 接口中返回的 randomStr
- U和I搞定,直接aes加密得到加密值,js代码还是比较简单的
3. M方法搞定后,我们来看一下轨迹参数
轨迹对象的构成:
{
"cx": 140,
"cy": 22,
"scale": 0.5,
"slidingEvents": 轨迹列表
}
3_1. 轨迹对象构建位置,跟着轨迹对象调试一下堆栈,就会找到这个位置
3_2. 首先,left 也就是 cx,其赋值位置在这个地方,我们插桩来看一下,滑动过程中的t值的变化
- 经多次滑动,发现left的初始值是14
- 尝试算出轨迹中 mx 的总和,减去初始 mx 值,再加上初始的 left 值 14,正好就是 left 的最终值
- 因此,其实 left 的值就是,distance + 14
3_3. top 也就是 cy
- top 的值其实就是,1_2 验证码信息接口返回的 【cy/2.0 向上取整】
3_4. 轨迹列表
- 首先,第一个点,和鼠标点击的位置有关,可固定,或略微调整
- 其他的点,mx:x相对移动距离,my:y相对移动距离,ts:相对时间差
- 这里大家根据逻辑模拟一下就好了,校验并不复杂
3_5. scale 固定 0.5
4. 验证结果展示
欢迎私信。。。。下班追剧。。。。