一、数据接口分析
主页地址:某巢
1、抓包
通过抓包可以发现在登录时,网站首先请求captcha/querySlideImage/来获取滑块验证码的图片,然后请求captcha/checkCode/接口来验证滑块验证码。滑块验证码校验成功后,请求noshiro/getPublicKey来获取PublicKey,然后发送/passport/login请求来登录。
2、判断是否有加密参数
2.1、请求参数是否加密?
(1)querySlideImage
这个接口是用来获取滑块验证码的,虽然这个接口不携带参数,但是这个接口的路径中包含了一个随机加密值(下文简称为img_url_code)。
(2)checkCode
这个接口是用来校验滑块验证码的,同样路径中也有img_url_code,但是可以发现此处的img_url_code与querySlideImage接口请求图片时携带的一致。同时,这个接口还携带了参数(下文简称为img_params)。
(3)login
此接口是登录接口,通过查看“载荷”可以发现,此接口有两个加密参数password和verifyCode,其中verifyCode参数是滑块验证码校验成功后接口返回的,所以不需要关心。
2. 请求头是否加密?
无
3. 响应是否加密?
无
4. cookie是否加密?
无
二、加密位置定位
1、img_url_code
通过添加XHR断点,然后点击“登录”按钮获取滑块验证码,断点断到之后,进行跟栈。然后就可以发现img_url_code的生成位置。
2、img_params
因为这个请求参数,是一整个加密字符串,所以我们可以通过hookJSON.stringify。运行hook代码后,滑动滑块验证码,发现可以断到,然后进行跟栈,可以发现加密位置。可以发现网站是在此处对传入的参数中的data使用JSON转换为字符串,然后进行加密,且此处类似于AES的ECB模式加密。
再次向上跟栈,可以发现上述的方法的传参中有三个属性sign、track、aesKey。其中track可以看出来就是滑动滑块时的轨迹,aesKey是在获取滑块验证码的接口响应中,sign的生成就在函数调用的上方。
3、password
通过查看启动器,然后点击submitFn进入,可以发现加密位置。
三、扣代码大致思路
1、第一步
先将img_url_code的生成方法扣出,此方法就是一个生成随机字符串的方法。然后将img_url_code拼接在路径上,发送请求获取滑块验证码。
2、第二步
拿到滑块验证码的响应后,除了两个图片的路径需要保存以外,路径中的img_url_code以及响应中的checkId、clientIp、key、pointY也需要保存。
3、第三步
请求滑块验证码的图片,并获取到缺口的x值,然后结合pointY生成一组轨迹列表,然后生成sign。
通过观察就可以发现,sign的生成是将clientIp、checkId、img_url_code以及轨迹列表进行相加,然后使用MD5进行加密生成sign。
3、第四步
将上一步生成的data使用JSON转成字符串,然后使用aesKey进行AES的ECB模式加密。
4、第五步
滑块验证码验证成功之后,就可以请求getPublicKey接口,获取PublicKey,然后将密码进行RSA加密,加密之后请求login接口即可。
