某Y易盾滑块acToken、data逆向分析
内容仅供参考学习
欢迎朋友们V一起交流: zcxl7_7
目标
网址:案例地址
这个好像还没改版,我看官网体验那边已经进行了混淆
只研究了加密的生成,环境不正确可能会导致的加密结果不对 (太累了,先缓缓吧,最近事比较多)
分析
请求体中出现了多个字段
其中token是
get
api请求返回的中的参数
id
就直接当作是固定值,cb
在之前已经研究过加密过程。因此现在需要研究的就是标题中所说的2个加密值acToken
和data
逆向分析
进入Initiator,点击onMouseUp对应的节点中
可以非常清晰地看到
data
的组成,其中this.traceData
是估计加密的列表;this.$jigsaw.style.left
是滑块移动的距离;this.width
是个定值300;this.mouseDownCounts
应该是鼠标点击次数acToken
我是直接搜的,对比一下里面的内容,很容易确定到加密位置
在这面打上断点
可以看到加密值已经存在,往前找,最后在这个位置找到了生成位置
其中
x
为false,t
为一段字符串
在当前位置,往周边找
t
的生成或者赋值的位置。经过查找可以发现t
是有bc()
生成的
结果
- 由于我比较懒,所以仅生成了加密值,轨迹是直接抠的游览器上的,并未测试,只是学习
某Y易盾滑块acToken、data逆向分析相关推荐
- WY易盾cb、fp逆向分析
内容仅供参考学习 欢迎朋友们V一起交流: zcxl7_7 目标 网址:案例地址 这个好像还没改版,我看官网体验那边已经进行了混淆 分析 这个进行的请求很乱,我就不说怎么找的了,到时候越听越乱.一共有2 ...
- 【JavaScript 逆向】网易易盾滑块逆向分析
声明 本文章中所有内容仅供学习交流,相关链接做了脱敏处理,若有侵权,请联系我立即删除! 案例目标 验证码:aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc= 以上 ...
- 网易易盾-滑块-cb参数
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵犯了您的合法权益,请告知,我将及时更正.删除,谢谢.邮箱地址:lc1139411732@163.com 在接下来的一段日子里,我将为大家分 ...
- 网易易盾-滑块-fp参数-2022-9-5
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵犯了您的合法权益,请告知,我将及时更正.删除,谢谢.邮箱地址:lc1139411732@163.com 本专题属于系列文章,可以根据个人主 ...
- 网易易盾滑块逆向分析 js 滑动轨迹生成_1
网易易盾无感逆向 提示:仅学习参考,如有涉及侵权联系本人删除 目标网站已做脱敏处理 aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9zZW5zZQ== 文章目录 网易易盾无感逆向 ...
- 第46篇-网易易盾滑块请求参数分析【2022-11-16】
声明:该专栏涉及的所有案例均为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系本人删帖! 文章目录 一.前言 二.流程分析 三.data参数 1.d值 2 ...
- js取字符串后四位_JS逆向 | 某验滑块加密参数逆向分析
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9zbGlkZS1mbG9hdC5od ...
- 网易易盾,js逆向:★★★★★
前言 可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我,删 此文仅用于学习参考,请勿于商用, ...
- “易+”开源网易易盾 GameSentry 正式开源,做游戏安全保障的尖兵利刃
The First Line Of Defense - GameSentry 哨兵是守护安全的第一道防线,不停的监视着每一个外敌可能进行渗透的角落.网易易盾的 GameSentry 作为游戏安全战场上 ...
最新文章
- go 调用winapi_golang 调用windows API 中文的处理
- 如何通过MongoDB自带的Explain功能提高检索性能?
- Bootstrap页面布局4 - 嵌套布局
- css float用法 有关div溢出
- 多线程java_敞开心扉,一起聊聊Java多线程
- EEG公开数据集汇总
- 腾讯微博qq说说备份导出工具_电竞和游戏火了,和它走得很近的腾讯微博却早已透心凉...
- 跨域及处理跨域的三种方式
- Springboot疫情防控下基于微信小程序的食堂订餐系统 毕业设计-附源码261620
- 输入一个年份和一个月份,输出该年该月有多少天
- Java代码实现用for循环打印斐波那契数列前20项
- 为何水在地球上几亿年都不过期,装进瓶子却很快过期科学家解惑
- SQL——-已更新或删除的行值要么不能使该行成为唯一行,要么改变了多个行
- 移动端处理输入法表情
- 微信小程序获取当前定位 超简单
- MySQL(MariaDB):解决“ Host ‘*‘ is not allowed to connect to this MariaDB server”
- 宝塔服务器源代码修改记录,宝塔BT面板修改相关记录,所有插件免费用
- Mysql和Navicat
- 用栈实现计算后缀表达式(0-9数值运算示例)
- 教育网校搭建哪个好?