《某某点评》九卦连线图风控逆向第一部分
本帖最后由 OneSpider 于 2023-7-25 12:22 编辑1.随便访问某某点评店铺的首页,多刷新几次或者换ip访问会触发风控如下图:
2.抓包分析,发现生成验证码要传入必要参数:request_code和_token
3.跟栈分析,可以AST还原整个文件(可以参考这个老哥写的https://blog.csdn.net/weixin_44772112/article/details/128721509,很不错),或者硬跟,找到加密点
4.跟进去之后会发现这个接口的_token很多值都可以固定写死,也需要之前接口返回的参数参与加密运算
5.成功生成_token后,请求拿到验证码数据,发现页面展示和接口返回的大验证码有一部分点的位置有出入
6.判断Canvas参与其中,打Canvas事件监听断点
7.导入Canvas包,扣代码或者算法还原
8.成功还原正确的图片
9.验证码获取及正确验证码还原部分分析完了,下一part分析验证码识别逻辑和最终生成验证加密值逻辑方法 学到了学到了 大佬太强了 学习学习 向大佬学习 学习学习 学到了,谢谢大佬。 学习一下 好复杂 感谢分享! 好东西,先用用试试,谢谢分享