某电商滑块js分析

loqns · 发表于 3 天前

js分析

通过抓包可以看到接口的参数有这一堆, 已知d是加密的参数, c是uuid, w是缺口x, e和s是接口返回的, 其余参数可固定
TBC茶馆-复仇者黑客组织js分析通过抓包可以看到接口的参数有这一堆, 已知d是加密的参数, c是uuid, w是缺口x, e和s是接口返回的,复仇者黑客组织(1)

打断点基本可以找出来加密位置是h.getCoordinate方法加密, 而g参数是格式为[['x', 'y', timestamp], ['x', 'y', timestamp]]的轨迹, 而轨迹的xy轴并非是通过图片的长宽开始计算, 而是从滑块的整个div的长宽来计算

[Python]

[["34", "177", 1654765743366], ["72", "202", 1654765743366], ["73", "202", 1654765743429], ["77", "202", 1654765743432]]

复制代码

跟进去后发现, 轨迹的加密只用到了4个函数, 其中有一个方法(string10to64)是除k取余法

TBC茶馆-复仇者黑客组织js分析通过抓包可以看到接口的参数有这一堆, 已知d是加密的参数, c是uuid, w是缺口x, e和s是接口返回的,复仇者黑客组织(3)

代码扣下来, 改一下调用的方式,运行起来异常的顺畅, 用扣下来的代码加密后的值替换也校验成功

TBC茶馆-复仇者黑客组织js分析通过抓包可以看到接口的参数有这一堆, 已知d是加密的参数, c是uuid, w是缺口x, e和s是接口返回的,复仇者黑客组织(4)

算法还原

对于算法还原不提供源码, 只提供思路和踩坑点

string10to64

prefix_integer

pretreatment

get_coordinate

最后感谢@漁滒指导

wzryl · 发表于 3 天前

666666666666666

mwqii · 发表于 3 天前

666666666666666

czfhb · 发表于 3 天前

PC端的滑块吗

vnrlj · 发表于 3 天前

感谢分享思路这个学习了

niyyk · 发表于 3 天前

666666
感谢分享

qrbii · 发表于 3 天前

这么丝滑的吗

zawln · 发表于 3 天前

赞，大大极高效率

bujhw · 发表于 3 天前

厉害，进来学习了

		自动登录	找回密码
密码			立即注册