内容仅供参考学习

欢迎朋友们V一起交流: zcxl7_7

目标

网址:案例地址
这个好像还没改版,我看官网体验那边已经进行了混淆
只研究了加密的生成,环境不正确可能会导致的加密结果不对 (太累了,先缓缓吧,最近事比较多)

分析

  • 请求体中出现了多个字段

  • 其中token是getapi请求返回的中的参数
     

  • id就直接当作是固定值,cb在之前已经研究过加密过程。因此现在需要研究的就是标题中所说的2个加密值acTokendata
     

逆向分析

  • 进入Initiator,点击onMouseUp对应的节点中
     

  • 可以非常清晰地看到data的组成,其中this.traceData是估计加密的列表;this.$jigsaw.style.left是滑块移动的距离;this.width是个定值300;this.mouseDownCounts应该是鼠标点击次数

  • acToken我是直接搜的,对比一下里面的内容,很容易确定到加密位置
     

  • 在这面打上断点
     

  • 可以看到加密值已经存在,往前找,最后在这个位置找到了生成位置
     

  • 其中x为false,t为一段字符串
     

  • 在当前位置,往周边找t的生成或者赋值的位置。经过查找可以发现t是有bc()生成的
     

结果

  • 由于我比较懒,所以仅生成了加密值,轨迹是直接抠的游览器上的,并未测试,只是学习

某Y易盾滑块acToken、data逆向分析相关推荐

  1. WY易盾cb、fp逆向分析

    内容仅供参考学习 欢迎朋友们V一起交流: zcxl7_7 目标 网址:案例地址 这个好像还没改版,我看官网体验那边已经进行了混淆 分析 这个进行的请求很乱,我就不说怎么找的了,到时候越听越乱.一共有2 ...

  2. 【JavaScript 逆向】网易易盾滑块逆向分析

    声明 本文章中所有内容仅供学习交流,相关链接做了脱敏处理,若有侵权,请联系我立即删除! 案例目标 验证码:aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc= 以上 ...

  3. 网易易盾-滑块-cb参数

    声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵犯了您的合法权益,请告知,我将及时更正.删除,谢谢.邮箱地址:lc1139411732@163.com 在接下来的一段日子里,我将为大家分 ...

  4. 网易易盾-滑块-fp参数-2022-9-5

    声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵犯了您的合法权益,请告知,我将及时更正.删除,谢谢.邮箱地址:lc1139411732@163.com 本专题属于系列文章,可以根据个人主 ...

  5. 网易易盾滑块逆向分析 js 滑动轨迹生成_1

    网易易盾无感逆向 提示:仅学习参考,如有涉及侵权联系本人删除 目标网站已做脱敏处理 aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9zZW5zZQ== 文章目录 网易易盾无感逆向 ...

  6. 第46篇-网易易盾滑块请求参数分析【2022-11-16】

    声明:该专栏涉及的所有案例均为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系本人删帖! 文章目录 一.前言 二.流程分析 三.data参数 1.d值 2 ...

  7. js取字符串后四位_JS逆向 | 某验滑块加密参数逆向分析

    声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9zbGlkZS1mbG9hdC5od ...

  8. 网易易盾,js逆向:★★★★★

    前言 可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我,删 此文仅用于学习参考,请勿于商用, ...

  9. “易+”开源网易易盾 GameSentry 正式开源,做游戏安全保障的尖兵利刃

    The First Line Of Defense - GameSentry 哨兵是守护安全的第一道防线,不停的监视着每一个外敌可能进行渗透的角落.网易易盾的 GameSentry 作为游戏安全战场上 ...

最新文章

  1. go 调用winapi_golang 调用windows API 中文的处理
  2. 如何通过MongoDB自带的Explain功能提高检索性能?
  3. Bootstrap页面布局4 - 嵌套布局
  4. css float用法 有关div溢出
  5. 多线程java_敞开心扉,一起聊聊Java多线程
  6. EEG公开数据集汇总
  7. 腾讯微博qq说说备份导出工具_电竞和游戏火了,和它走得很近的腾讯微博却早已透心凉...
  8. 跨域及处理跨域的三种方式
  9. Springboot疫情防控下基于微信小程序的食堂订餐系统 毕业设计-附源码261620
  10. 输入一个年份和一个月份,输出该年该月有多少天
  11. Java代码实现用for循环打印斐波那契数列前20项
  12. 为何水在地球上几亿年都不过期,装进瓶子却很快过期科学家解惑
  13. SQL——-已更新或删除的行值要么不能使该行成为唯一行,要么改变了多个行
  14. 移动端处理输入法表情
  15. 微信小程序获取当前定位 超简单
  16. MySQL(MariaDB):解决“ Host ‘*‘ is not allowed to connect to this MariaDB server”
  17. 宝塔服务器源代码修改记录,宝塔BT面板修改相关记录,所有插件免费用
  18. Mysql和Navicat
  19. 用栈实现计算后缀表达式(0-9数值运算示例)
  20. 教育网校搭建哪个好?

热门文章

  1. FPGA数字信号处理(八)Quartus FFT IP核实现
  2. 「GitLab篇」如何用Git平台账号登录建木CI
  3. poi 复制下拉框内容入力规则
  4. 传输层安全---SSL
  5. win10任务栏自动隐藏失效
  6. ActiveMQ从入门到精通(全)
  7. python 乘法运算定律_乘法运算定律
  8. JM模型I帧帧内预测流程
  9. nb_samples(采样数)转换
  10. latex论文模板:中文小论文