文章仅供参考,禁止用于非法途径

前言

目标网站:aHR0cHM6Ly93d3cuaXFpeWkuY29tL2lmcmFtZS9sb2dpbnJlZz92ZXI9MQ==

一、页面分析

切换账密登入,抓包,登入接口有个passsword,rsa加密的

在这里插入图片描述

然后多点几次就会出现验证码

在这里插入图片描述

二、分析

1.分裂图片还原

下个canvas断点即可知道如何还原

在这里插入图片描述

2.动态AESKey,HMacKey

会用到这个接口返回的数据,同时提交参数有个加密的secure

在这里插入图片描述

然后分析secure,直接下断点到这
里面会涉及到sha256,rsa,以及随机数

在这里插入图片描述

随机数在这里生成

在这里插入图片描述

会用于Secure的生成,同时会对提交参数验证

在这里插入图片描述

3.cryptSrcData加密

这里有两种,一个是请求图片参数的加密,另一个是请求滑动验证参数的加密

在这里插入图片描述

在这里插入图片描述

4.返回数据解密

在这里插入图片描述

总结

在这里插入图片描述

到此这篇关于JS逆向之爱奇艺滑块加密的实现的文章就介绍到这了,更多相关JS 爱奇艺滑块加密内容请搜索阿兔在线工具以前的文章或继续浏览下面的相关文章希望大家以后多多支持阿兔在线工具!

点赞(0)

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部