《某某点评》九卦连线图风控逆向第一部分

OneSpider · 发表于 2023-7-25 12:14

本帖最后由 OneSpider 于 2023-7-25 12:22 编辑

1.随便访问某某点评店铺的首页，多刷新几次或者换ip访问会触发风控如下图：

2.抓包分析，发现生成验证码要传入必要参数:request_code和_token

3.跟栈分析，可以AST还原整个文件（可以参考这个老哥写的https://blog.csdn.net/weixin_44772112/article/details/128721509，很不错），或者硬跟，找到加密点
0-2 (2).png

4.跟进去之后会发现这个接口的_token很多值都可以固定写死,也需要之前接口返回的参数参与加密运算

5.成功生成_token后，请求拿到验证码数据，发现页面展示和接口返回的大验证码有一部分点的位置有出入

6.判断Canvas参与其中，打Canvas事件监听断点

7.导入Canvas包，扣代码或者算法还原

8.成功还原正确的图片

9.验证码获取及正确验证码还原部分分析完了，下一part分析验证码识别逻辑和最终生成验证加密值逻辑方法

老子李半仙 · 发表于 2023-7-25 13:24

学到了学到了

Yangzaipython · 发表于 2023-7-25 14:38

大佬太强了

52pojie666z · 发表于 2023-7-25 15:08

学习学习

shadowlark · 发表于 2023-7-25 15:36

向大佬学习

tyxsc · 发表于 2023-7-25 16:33

学习学习

xiaopeng128 · 发表于 2023-7-25 16:39

学到了，谢谢大佬。

akai047 · 发表于 2023-7-25 18:40

学习一下好复杂

wulawula123 · 发表于 2023-7-25 18:55

感谢分享！

cuimen · 发表于 2023-7-25 19:02

好东西，先用用试试，谢谢分享

帐号		自动登录	找回密码
密码			注册[Register]

[Web逆向] 《某某点评》九卦连线图风控逆向第一部分