提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
- 前言
- 总结
前言
用官网的做个例子吧:https://sec.xiaodun.com/onlineExperience/slidingPuzzle?R=bdjj?source=tongdun&keyword=tongdun
简单分析下这个滑块逆向的流程吧
第一个接口 :https://fp.tongdun.net/web3_8/profile.json
这个接口是用来获取token的,参数很多,但是不慌,先找到加密入口吧
这i,j,k,l,o,f,e几个玩意都是根据环境参数生成的,懒得搞的可以直接写死
V 参数也可以固定,token就是中间13位时间戳,后面的是随机字符
重要的就是idf和h参数了
idf 是RSA加密 参数是token里面截取的字符串
然后再看h ,慢慢找就是,最后是个hash128对整个字段转url后的加密
搞得后就可以拿到这个token了
接下来就是https://sphinx.tongdun.net/sphinx/validatecode/v1接口,获取验证码和校验是同一个接口
这个接口的加密位置不想上面那个分散,轻松就能定位到加密位置,里面加密的就懒得说了
贴个图吧看看吧
搞好加密之后,再整一下轨迹就完工
总结
