某工程质量安全监管平台验证码请求参数params加密破解
本平台的反扒机制就是字母数字组成的验证码,谷歌浏览器打开本网站f12,点击导航栏的时候,会出现验证码,看了一下,验证码请求的接口信息
接口信息如下:
验证码主要的信息都包含在这个getVerificationCode接口中,从返回的数据,可以看出
imgCode:验证码图片的base64编码,打开浏览器看一下
verificationCodeGuid,这个先别管,后面请求数据的时候会用到
看了一下请求体
一长串字符串,加密过的
打开调用栈
第四个这里有点像,在这里下个断点
就是这里了,看看这个addSomething()方法接收的参数是什么东西
应该就是这个固定的json字符串,里面包含了图片的宽100,高40,和验证码的长度4
加密方法就是这个addSomething,跟进去看一下,加密的主要方法就在这了
复制到本地调用
本地执行后,报错 sm2Encrypt未定义,现在去找这个sm2Encrypt
继续上面addSomething方法里面跟进去, 将这一页复制到本地
继续报错,window未定义,定义一下window
继续报错CryptoJS未定义,导入CryptoJS
继续报错navigator未定义,定义一下navigator
SM2Utils未定义,搜索代码中有两个SM2Utils
这里引用的SM2Utils是未定义的,继续搜索上面
这里定义了 window.SM2Utils = {},因为在浏览器中,window对象可以直接使用,而在本地报错,在调用SM2Utils的这里,改一下
最后成功得到加密参数
某工程质量安全监管平台验证码请求参数params加密破解相关推荐
- Jmeter请求参数MD5加密
一般公司在接口传输时,安全起见,请求参数往往需要加密传输,比如常用的MD5和SHA-256加密.本文介绍如何使用jmeter对请求参数进行加密处理,然后作接口测试. 最简单的是使用内置函数digest ...
- Python爬虫入门之淘宝JS逆向解析请求参数Sign加密(一)
关于JS逆向,相信这是很多小伙伴学习爬虫的一个门槛之一,如果你是初学者入门,开发一款爬虫,要以思路为主,代码是其次的 这里所说的思路指两个方面,一,分析观察目标站点思路,二,代码开发思路,二者缺一不可 ...
- python数组做参数_python完成数组格式的请求参数的加密计算
#输入 '''order_id:31489 join_course[0][join_tel]:13130999882 join_course[0][join_name]:任学雨 join_course ...
- 【2020.06】国税总局发票查验平台验证码最新获取方法
国税总局的发票查验平台近期JS更新频繁,之前写了一篇验证码识别的文章:https://blog.csdn.net/kerlomz/article/details/105974823 有不少人私信我,问 ...
- Java | Spring 使用 RequestBodyAdvice 来实现请求参数的加解密预处理
Spring 使用 RequestBodyAdvice 来实现请求参数的加解密预处理 前言 在我们平常的项目开发中,一般会遇到这样的需求: 对请求参数记录日志 对入参进行解密和验签(在一些金融项目或者 ...
- 通过filter过滤器对请求参数进行处理
遇见的问题: 前台把参数通过报文或者使用表单.ajax提交到后台,如果我们的请求参数是加密的,那么我们在controller里面的每一个方法里都需要进行解密处理.如果方法太多,那就太麻烦了. 设计方案 ...
- 爬虫破解js加密破解(二) 有道词典js加密参数 sign破解
在爬虫过程中,经常给服务器造成压力(比如耗尽CPU,内存,带宽等),为了减少不必要的访问(比如爬虫),网页开发者就发明了反爬虫技术. 常见的反爬虫技术有封ip,user_agent,字体库,js加密, ...
- python爬虫js逆向加密,Web爬虫处理参数js加密、js混淆、js逆向
中国空气质量在线监测平台(https://www.aqistudy.cn/html/city_detail.html)在众多的练习中,关闭了前台数据信息的展示,也就是说现在网页是这样的: 但我们主要学 ...
- 针对url参数的加密解密算法(原创)
对于一个action请求(非ajax),如果不经过特别处理或不依赖于任何框架,请求的参数会暴露在地址栏中,可能会遭到xss攻击等安全问题.针对此种情况,自己写了一个对请求参数的加密解密算法,而地址的改 ...
- 极验第四代滑块验证码破解(四):请求分析及加密参数破解
极验第四代滑块验证码破解(四):请求分析及加密参数破解 声明 一.极验请求分析 1. 滑块测试网站入口 2. 滑块验证过程抓包 3. 请求详解 3.1. adaptive-captcha-demo 3 ...
最新文章
- oracle瘦连接,java-无法使用jdbc瘦驱动程序连接到oracle数据...
- 【转】在SQL Server中创建用户角色及授权(使用SQL语句)
- oracle中文乱码问题
- 一分钟开发一个hello world级别的wordpress插件
- vue2.0 点击跳转传参--vue路由跳转传参数
- [NodeJs] 你有使用过npx吗?它主要解决什么问题?
- 【微软官方文档】Windows终端(Windows Terminal)
- 老王带你理解算法复杂度O(1),O(N),O(N^2)
- On the coexistence of transport protocols in data centers
- exfat为什么不适合机械硬盘_为什么有人说小排量车不适合跑高速,多少排量的车适合?...
- 2013流行Python项目汇总
- Linux 内核漏洞可用于逃逸 Kubernetes 容器
- Unity3D的50个技巧:Unity3D最佳实践
- 修改IP4属性时,针对闪退问题的解决方法
- pcie协议_如何通过PCIE协议实现FPGA 配置?详情请戳这里!
- JAVA深拷贝与浅拷贝(呕心沥血之作)
- opencv小案例 --- 证件照背景替换
- xbox360自建服务器,Xbox360自制系统GOD版的游戏怎么安装
- 无盘服务器怎么安装驱动,无盘网吧的摄像头驱动安装的解决方案
- 日记侠:你对微信关键词是如何理解的?