【JS逆向】逆向案例之 ----- 安某客滑块

2024-01-01 16:28:09

every blog every motto: You can do more than you think.
https://blog.csdn.net/weixin_39190382?type=blog

0. 前言

在这里插入图片描述

安某客滑块小结

1. 初步分析

总共分为两步,

  • 获取滑块图片信息
  • 检查滑块移动是否正确

整体框架如下:

在这里插入图片描述

1.1 getinfoTp

获取图片信息,请求的参数如下:

image-20231119160502128

返回的结果如下:

image-20231119160736877

1.2 checkInfoTp

检测滑动是否正确,(滑动一下滑块会出现如下请求)

image-20231119160955292

2. 详细分析

2.1 getInfoTp参数分析

2.1.1 整体分析

请求参数有两个:

  • sessionId
  • dInfo

image-20231128215215705

返回一个data,其中包含:

  • info
  • responseId

2.1.2 请求参数:sessionId

sessionId在源码中,如下:

image-20231119160323480

2.1.3 请求参数:dInfo

搜索dInfo,如下

image-20231119165420049

几处都打上断点,

image-20231119165534785

调试,

image-20231119165806063

这的加密函数如下,可以看到是AES加密:

image-20231119173844364

函数的的第一个参数,是请求头信息,如下

image-20231119174139930

函数的第二个参数,是seesionId,如下:

image-20231119174245001

进入加密函数内部,_2underfinedp就是我们传入的sessionId,对它进行了一个reduce操作

image-20231122220934537

对_2undefinedp进行reduce操作(函数内部实现提取出_2undefinedp的奇数索引(1,3,5,…)对应的字符),简化如下:

  • t1:累计值
  • t2:当前值
  • t3:索引
  • 传入的初值为’’

image-20231122221402052

验证:

image-20231122221928768

加密部分的pad,跳转进去能看到是pkcs7方式,如下

image-20231127215026300

整理一下代码

var cjs = require('crypto-js');


asef = function (a, sessionId) {
  sessionId = sessionId.split('').reduce(function (res, cur, idx) {
                return idx % 2 == 0 ? res : res + cur;
            }, '');
  sessionId = cjs.enc.Utf8.parse(sessionId);
  a = 'string' == typeof a ? a : JSON.stringify(a);

  g = cjs.AES.encrypt(a, sessionId, {
    iv: sessionId,
    mode: cjs.mode.CBC,
    padding: cjs.pad.Pkcs7,
  }).toString();

  console.log('g:', g);
  return encodeURIComponent(g);
};


a = {
  sdkv: '3.0.1',
  busurl:
    'https://www.anjuke.com/captcha-verify/?history=aHR0cHM6Ly9iaW56aG91LmFuanVrZS5jb20vY29tbXVuaXR5Lz9mcm9tPWVzZl9saXN0&namespace=anjuke_xiaoqu_pc&serialID=27e90554cad254c28a0f80195369760d_7baf26a84e554a92bf932587e43d6e54&callback=shield&from=antispam',
  useragent:
    'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36 Edg/119.0.0.0',
  clienttype: '1',
};
sessionId = 'a9b0dbab087648d898d30c27d5a046ad';
res = asef(a, sessionId);
console.log(res);

自行验证一下,可以发现和网页源码加密是一样的

2.1.4 返回结果:info

上面的请求参数用的是ase加密,猜测返回结果是用ase解密,下个断点看看

image-20231129215736111

和上面类似,如下:

image-20231202215154370

2.2 checkInfoTp

2.2.1 整体分析

请求参数如下:

  • sessionId: 和getInfoTp中的一样,来自网页
  • responseId: getInfoTp的返回值
  • dInfo: 与getInfoTp请求参数相同
  • data:轨迹等值加密而成

image-20231128215903024

请求的具体位置如下:

image-20231202224237876

调用函数的位置如下:

image-20231203161721214

跟栈,我们可以看到data是根据sessionId和轨迹进行aes加密的

至此,我们大致梳理了整个流程。

2.3 补充

2.3.1 滑块

关于滑块: 滑块距离的识别方式还是比较多,可以有如下:

  • opencv
  • ddddocr
  • 打码平台

需要注意,在本例中,我们获得的是原始图片,需要进行缩放(缩小处理),如下:

image-20231213232355447

2.3.2 轨迹

轨迹生成可以用贝塞尔曲线,简单处理一下就好

至此,完成了对整个加密逻辑的梳理。

完结,撒花!!!

文章来源:https://blog.csdn.net/weixin_39190382/article/details/135209440
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。