-
声明
-
本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。
-
本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。
-
如有侵权,请联系我进行删除。
-
这里只是我分析的分析过程,以及一些重要点的记录,没有完整代码,请大家谨慎订阅
一、目标网站及参数
网站:aHR0cHM6Ly9lYm9va2luZy5jdHJpcC5jb20vbG9naW4vaW5kZXg=
参数:网站登陆的无感验证
二、流程分析
这里以该网站的登陆为例:
- 一、通过risk_config接口去获取到一些配置信息,后面会用到类似:
{
"rid": "A4950D50BA224EAB8E316A0A9C941BFD",
"order": ["jh","xc", "qy", "bg", "lk", "mn"],
"token": "p2249d76b431fe428195061c6425a972ddab6e779128e!REGION!SHA",
"tTime": 1717753351336,
"h