宣告
本文章中所有內容僅供學習交流,抓包內容、敏感網址、資料介面均已做脫敏處理,嚴禁用于商業用途和非法用途,否則由此產生的一切后果均與作者無關,若有侵權,請聯系我立即洗掉!
本文章未經許可禁止轉載,禁止任何修改后二次傳播,擅自使用本文講解的技術而導致的任何意外,作者均不負責,若有侵權,請在公眾號【K哥爬蟲】聯系作者立即洗掉!
逆向目標
- 目標:某驗”初代“滑塊驗證碼,實為二代離線模式,validate 引數逆向,底圖獲取及還原
- 主頁:
aHR0cHM6Ly9mdy5zY2pnai5zaC5nb3YuY24vbm90aWNlc2gvaG9tZQ== - 加密演算法:MD5
前世溯源
眾所周知某驗是首家 ”行為式驗證“ 安全技術服務提供商,其摒棄了扭曲復雜的字符圖片驗證碼,大大增強了用戶的體驗感,某驗最初代的驗證碼,是在2012年年底完成的,產品還在內測時,最早的種子用戶,大都來自于創始人吳淵母校武漢大學的珞珈山水BBS站:
2014年年中,極驗正式開放服務,武漢本土互聯網企業尤其是游戲類企業給予了“力挺”,武漢265G是全國最大的網頁游戲資訊網站,率先使用了極驗“點一下拖一下就能完成驗證”的全新驗證方式,后來,通過口口相傳,武漢17173、電玩巴士等游戲門戶網站,也陸續使用其產品,“行為式驗證”上線后從游戲行業開始,逐步取代互聯網上各種形式的傳統驗證碼,推廣到全國各地,
下圖為早年市面上的初代產品,時過境遷,是否還存在網站使用無從得知,如果有了解的歡迎私聊 K 哥:
抓包情況
真正的初代產品無從分析,上一篇 K 哥寫的為二代滑塊在線模式,可以閱讀:【驗證碼逆向專欄】某驗二代滑塊驗證碼逆向分析,本案例為二代滑塊離線模式分析,與常規的某驗產品還是有較大區別的,主頁輸入企業名稱點擊搜索會彈出滑塊驗證碼,register 介面回傳熟悉的 challenge 和 gt 引數:
如果對某驗其他產品了解的話,圖片下載路徑及加密引數是通過類似 get.php 介面回傳的,并且 validate 引數是校驗 w 引數后得到的,而當前過掉滑塊后,validate 引數直接生成并完成校驗了,所有流程都是在本地直接執行的:
- validate 介面:校驗滑塊是否通過;
- ent_info_list 介面:校驗
session.token及validate,未通過則和一開始的 home 介面回傳內容一致,通過則會多出相關企業資訊,
逆向分析
主頁搜索生成驗證碼后,從驗證介面 validate 處跟堆疊,跟進到 u1G.<computed> 中:
格式化,進入到 geetest.0.0.0.js 檔案的第 5689 行,該行打下斷點滑動滑塊即會斷住,可以看到 H2Y 為 fail,此時已經校驗完成,并顯示失敗了:
繼續向上跟堆疊,在第 3273 行打下斷點,這里即為校驗的位置:
關鍵部分如下:
W1Y[f2Z.S3C(60)](m1Y, f1G[f2Z.t3C(537)](f2Z.t3C(551), R1Y[f2Z.S3C(278)])[f2Z.t3C(155)]() - f1G[f2Z.S3C(537)](f2Z.S3C(633), R1Y[f2Z.S3C(278)]), R1Y)
于控制臺列印一下,初步推測 W1Y[f2Z.S3C(60)] 方法校驗了滑動距離、滑動時間及其他的一些引數:
跟進 W1Y[f2Z.S3C(60)],跳轉到 offline.6.0.0.js 檔案中,格式化后,打斷點會發現這里就是 validate 引數的加密位置:
validate: b.A(c, e.d.challenge) + "_" + b.A(a.b("rand0", e.c), e.d.challenge) + "_" + b.A(a.b("rand1", e.c), e.d.challenge)
c 為滑動距離,e.d.challenge 為 challenge 引數的值,e.c 為13位時間戳,加密方式為 b.A 及 a.b,扣下來即可,不過經測驗 a.b("rand0", e.c) 即 d,a.b("rand1", e.c) 為 e 的值,分別定義在下圖第 173、174 行,分析程序中發現采集了滑塊軌跡,不過并沒有校驗,validate 引數分析完了,那圖片路徑在哪呢,就在這部分的上面,f、g 經過了 MD5 加密,同樣直接扣下來:
不過直接這樣下載的圖片是亂序的,還原代碼同三代滑塊及二代滑塊在線模式基本一致,寬度需要改動,可參考 【驗證碼逆向專欄】某驗三代滑塊驗證碼逆向分析:
還原后如下:
結果驗證
滑塊驗證:
搜索結果驗證,需要先從 home 介面中獲取到 session.token,再加上 validate 等引數即可:
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/542931.html
標籤:其他
上一篇:基于php大檔案分片上傳至七牛云,支持斷點續傳,,帶進度條
下一篇:Java集合框架