目录 前言 一、页面分析 二、分析 1.分裂图片还原 2.动态AESKey,HMacKey 3.cryptSrcData加密 4.返回数据解密 总结 文章仅供参考,禁止用于非法途径 前言 目标网站:aHR0cHM6Ly93d3cuaXFpeWkuY29tL2l
目录
- 前言
- 一、页面分析
- 二、分析
- 1.分裂图片还原
- 2.动态AESKey,HMacKey
- 3.cryptSrcData加密
- 4.返回数据解密
- 总结
文章仅供参考,禁止用于非法途径
前言
目标网站:aHR0cHM6Ly93d3cuaXFpeWkuY29tL2lmcmFtZS9sb2dpbnJlZz92ZXI9MQ==
一、页面分析
切换账密登入,抓包,登入接口有个passsword,rsa加密的
然后多点几次就会出现验证码
二、分析
1.分裂图片还原
下个canvas断点即可知道如何还原
2.动态AESKey,HMacKey
会用到这个接口返回的数据,同时提交参数有个加密的secure
然后分析secure,直接下断点到这
里面会涉及到sha256,rsa,以及随机数
随机数在这里生成
会用于Secure的生成,同时会对提交参数验证
3.cryptSrcData加密
这里有两种,一个是请求图片参数的加密,另一个是请求滑动验证参数的加密
4.返回数据解密
总结
到此这篇关于JS逆向之爱奇艺滑块加密的实现的文章就介绍到这了,更多相关JS 爱奇艺滑块加密内容请搜索自由互联以前的文章或继续浏览下面的相关文章希望大家以后多多支持自由互联!