⚠️前言⚠️
本文仅用于学术交流。
学习探讨逆向知识,欢迎私信共享学习心得。
如有侵权,联系博主删除。
请勿商用,否则后果自负。
网址
aHR0cHM6Ly9zZWMueGlhb2R1bi5jb20vb25saW5lRXhwZXJpZW5jZS9zbGlkaW5nUHV6emxl
1. 先整体分析一下接口
1_1. 验证码信息下发接口 validatecode/v1
- 参数 - 加密值不少,表慌不复杂
- 响应内容
1_2. 验证接口 validatecode/v1
- 参数 - 和信息下发接口一致 p1 - p9,加密逻辑应该是一致的
- 响应信息1 - 验证成功
- 响应信息2 - 验证失败,重新返回验证码信息
2. 底图还原
2_1. 乱序底图
2_2. canvas 断点
-
简单调试一下就会发现几个关键位置
-
CanvasRenderingContext2D.getImageData(sx, sy, sw, sh):返回一个ImageData对象,用来描述 canvas 区域隐含的像素数据,这个区域通过矩形表示。【简单来说,其实就是对原图的一个切割】
sx:将要被提取的图像数据矩形区域的左上角 x 坐标。
sy:将要被提取的图像数据矩形区域的左上角 y 坐标。
sw:将要被提取的图像数据矩形区域的宽度。
sh: 将要被提取的图像数据矩形区域的高度。 -
CanvasRenderingContext2D.putImageData(imagedata, dx, dy): 是 Canvas 2D API 将数据从已有的 ImageData 对象绘制到位图的方法。
imageData:ImageData,包含像素值的数组对象。
dx:源图像数据在目标画布中的位置偏移量(x 轴方向的偏移量)。
dy:源图像数据在目标画布中的位置偏移量(y 轴方向的偏移量)。
- 原图切割和还原的位置找到之后,现在只需要得到还原数组就可以还原底图了
- 大致就是这个位置了,字符串 QOQ0oo 中的每个字符转化成 int 类型就是还原数组
- 而这个字符串,存在于验证码信息接口中
2_3. 还原结果
3. 加密值分析
3_1. 加密位置
3_2. p1
- oOoQQ0 固定值
- window._fmOpt.token 生成位置
- window._fmOpt.partner 固定值
- window._fmOpt.appName 固定值
3_3. p2
- p2 值的生成 主要就是这个 blackBox 值,由 window._fmOpt.getinfo() 生成
- window._fmOpt.getinfo() 存在于另一个js文件中 fm.js,参数由接口 /profile.json 返回的 tokenId 可固定
- fm.js 文件本部复杂,大家可自行分析一下代码
3_4. p3
- ooQQ0Q 进行 aes 加密,ooQQ0Q = MD5(p1 + ‘^^’ + p2) + + ‘^^’ + ‘|’ + ‘^^’ + ‘|’ + ‘^^’ + ‘|’ + + md5(‘161155^||^'时间戳’)
- aes 加密有魔改, 我是直接扣的代码, 有兴趣的小伙伴也可以自行研究一下
3_5. p4
- 对 mouseInfo 信息AES加密, 经测试 mouseInfo 可固定
3_6. p6
- 8位随机字符串 + window.location.href, AES 加密
3_7. p7
- 需要用到 【p6】 和 【生成p3时生成的时间戳字符串】, 分别 md5 之后 + 32位随机字符串
3_8. p8
- 生成p6时用到的 8 位随机字符串
3_9. p9
- 【生成p3时的时间戳字符串】, AES加密
3_10. 至此,就可以顺利拿到验证码信息了,验证码验证时,p2 和 p3 生成时的参数所不同, 其他不变
- p2:后面固定即可
- p3:aes之前,拼接上了验证码信息以及滑动信息
3_11. 加密并不难,就是混淆的有点难受,把各值对应好即可。下面来说一下两个需要注意的点
- 生成加密时用到的md5, 为原生md5, 可直接代码实现
- 涉及到 AES 加密用到的 iv 值, 生成各加密值过程中需保持不变
4. 验证结果
