一、声明!
原创文章,请勿转载!
本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。
文章中所有内容仅供学习交流使用,不用于其他任何目的,均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
二、接口分析
搜索接口返回滑块,url:
aHR0cHM6Ly93d3cuanVtaW5nLmNvbS8=
1.查询信息接口
返回的 code 为 -401 表示 弹出验证码
2.校验滑块接口,n为主要加密的参数
返回的 code 为 0 表示 验证通过,300 说明验证失败
三、n 参数加密位置搜索
1.直接全局搜索:me.__uab.getUA 就可以找到参数n的生成位置,从这位置开始扣算法或者是补环境就可以
四、补环境
需要补很多的环境,需要有点耐心,下面展示一小部分代码:
五、结果展示
创作不易求个赞再走~~~
学习交流QQ:450297392