【JavaScript 逆向】百度旋转验证码逆向分析

【JavaScript 逆向】百度旋转验证码逆向分析_第1张图片

声明

本文章中所有内容仅供学习交流,相关链接做了脱敏处理,若有侵权,请联系我立即删除!

案例目标

爱企查百度安全验证

百度搜索:aHR0cHM6Ly93YXBwYXNzLmJhaWR1LmNvbS9zdGF0aWMvY2FwdGNoYS8=

以上均做了脱敏处理,Base64 编码及解码方式:

import base64
# 编码
# result = base64.b64encode('待编码字符串'.encode('utf-8'))
# 解码
result = base64.b64decode('待解码字符串'.encode('utf-8'))
print(result)

案例分析

抓包

打开开发者工具,刷新网页,network 中,第一个 viewlog 响应返回 as、ds、tk 参数,后续请求会需要:

【JavaScript 逆向】百度旋转验证码逆向分析_第2张图片

第一个 viewlog 接口响应预览

getstyle 接口请求参数需要第一个 viewlog 接口返回的 tk 参数,ak 为定值,和极验、易盾一样,不同网站都有个类似于盾 id 的东西:

【JavaScript 逆向】百度旋转验证码逆向分析_第3张图片

getstyle 接口请求参数

响应返回 backstr 和验证码图片链接:

【JavaScript 逆向】百度旋转验证码逆向分析_第4张图片

getstyle 接口响应预览

第二个 viewlog 接口校验是否成功,请求参数中 ak 是定值,as 是第一个 viewlog 接口的响应返回的,fs 是滑动轨迹、旋转比率、backstr、滑动开始位置、window.screen 等经过 AES 加密得到:

【JavaScript 逆向】百度旋转验证码逆向分析_第5张图片

第二个 viewlog 接口请求参数

op 为 1 则成功,0 则失败,v2 版本的旋转验证码,失败为 3,响应返回的 ds、tk 为校验通过后的 c 接口的请求参数:

【JavaScript 逆向】百度旋转验证码逆向分析_第6张图片

第二个 viewlog 接口的响应预览

验证通过后 c 接口响应返回重定向后的页面链接,请求参数中 ak 是定值,ds、tk 为第二个 viewlog 接口响应返回的:

【JavaScript 逆向】百度旋转验证码逆向分析_第7张图片

c 接口请求参数

【JavaScript 逆向】百度旋转验证码逆向分析_第8张图片

c 接口响应预览(成功)

失败则会响应返回:

【JavaScript 逆向】百度旋转验证码逆向分析_第9张图片

c 接口响应预览(失败)

逆向分析

从 viewlog 接口的堆栈中跟进去:

【JavaScript 逆向】百度旋转验证码逆向分析_第10张图片

在第 4592 行打下断点,滑动滑块断住后往上跟栈到 o 中:

【JavaScript 逆向】百度旋转验证码逆向分析_第11张图片

o 即为 fs 参数的值:

【JavaScript 逆向】百度旋转验证码逆向分析_第12张图片

o 定义在第 5566 行,将 i 加密后得到,i 为初始坐标、轨迹、旋转比率等转换为字符串后得到:

【JavaScript 逆向】百度旋转验证码逆向分析_第13张图片

跟进到加密方法 r.encrypt 中,很明显为 AES 加密,并且经过测试加密算法没有魔改,直接引库即可:

【JavaScript 逆向】百度旋转验证码逆向分析_第14张图片

ac_c 参数:

【JavaScript 逆向】百度旋转验证码逆向分析_第15张图片

结果验证

百度旋转验证码 v1

【JavaScript 逆向】百度旋转验证码逆向分析_第16张图片

百度旋转验证码 v2,需要两次校验:

【JavaScript 逆向】百度旋转验证码逆向分析_第17张图片

你可能感兴趣的:(JavaScript,逆向,JavaScript,逆向,验证码)