金狮镖局 Design By www.egabc.com

@TOC

collect明文处理

上一篇已经跟到明文的拼接函数,接下来看看get函数的返回值,对什么进行拼接。

某讯滑块验证码反汇编分析-第三章
在这一次运行中,第一次get返回的是一个10,是怎么计算出来的呢?

某讯滑块验证码反汇编分析-第三章
第一个是模块8返回的,看看里面是什么

某讯滑块验证码反汇编分析-第三章
模块8又是调用的模块9

某讯滑块验证码反汇编分析-第三章
模块9就是环境检测的函数了,做了一些与环境相关的运算,最终返回10为结果。一般来说不需要太理会中间是怎么计算的,只要知道检测正确的返回值是多少,然后固定这个正确的值就可以了,那么接着下一个get

某讯滑块验证码反汇编分析-第三章

第二个get的返回值是一个字符串,看看又是怎么运算出来

某讯滑块验证码反汇编分析-第三章
实际这是一个固定值,没有任何的运算。如此类推,一直把37个get函数都执行,然后把返回值拼接

某讯滑块验证码反汇编分析-第三章
拼接完成后调用了【4181】函数

某讯滑块验证码反汇编分析-第三章
这里就可以看到待加密的明文字符串,然后这里会调用多次,进行分段加密,结尾是 "]," 的时候,才是最后一次

某讯滑块验证码反汇编分析-第三章
【4181】函数可以理解为一个填充的函数,然后就调用【10009】函数进行加密

某讯滑块验证码反汇编分析-第三章
加密函数又调用了7701函数

某讯滑块验证码反汇编分析-第三章

这里看到一些特殊的字符串,实际是密钥的初始化

某讯滑块验证码反汇编分析-第三章
可以看出是一个把【 5】魔改为【> 5】的tea加密,密钥是4个int,也就是16字节。在几天,或者十几天内,看起来是不变的,那么可以用ast动态还原出密钥,也可以手动获取key用它个一段时间。在发文时的key为【QiPXNgNXhnjVfFhT】。既然加密知道了,tea是对称加密,用相同的密钥可以解密出密文,那么我们那网页生成的参数试试

某讯滑块验证码反汇编分析-第三章
非常漂亮的解密出明文,后面只要自己构造参数,然后加密就可以得到可用的collect参数。

其中计算滑块距离使用的是ddddocr三方库
距离生成轨迹使用帖子【极验反爬虫防护分析之slide验证方式下图片的处理及滑动轨迹的生成思路】提供的帖子

vData明文处理

经过前面的铺垫,部分重复的内容会适当跳过。需要发送请求,还需要一个vData,而这个参数是在另外一个js文件中,

某讯滑块验证码反汇编分析-第三章
可以看到生成vData的js也是一个webpack的代码

某讯滑块验证码反汇编分析-第三章
直接查找send方法,绑定的是【20539】函数,里面实际调用的【getCaptchaData】这个函数,地址是【22317】

某讯滑块验证码反汇编分析-第三章
明文就是这一个对象,里面包含8个固定的键名,除了【key】这个键以外,其他的值都是固定的。key的计算就是把【tlg】中的每一个值看做下标,然后在【sess】上取值。一般来说collect都是上千位,所以tlg是四位数,所以key的值也是四位。

某讯滑块验证码反汇编分析-第三章
拼接好了以后就进入【encryptData】方法

某讯滑块验证码反汇编分析-第三章
首先是进行填充到16的倍数

某讯滑块验证码反汇编分析-第三章
然后是打乱字符串顺序,最后就是那个魔改的tea加密,密钥固定为【34e2c8f07b5169ad】

某讯滑块验证码反汇编分析-第三章

最后的encode是一个base64编码,只是编码表被修改了,其他都是一样的。逻辑理顺了之后,使用python跑起来试试

某讯滑块验证码反汇编分析-第三章
完美!!!

标签:
某讯滑块验证码反汇编分析-第三章

金狮镖局 Design By www.egabc.com
金狮镖局 免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
金狮镖局 Design By www.egabc.com

评论“某讯滑块验证码反汇编分析-第三章”

暂无某讯滑块验证码反汇编分析-第三章的评论...

《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线

暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。

艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。

《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。