螺丝帽验证逆向分析

注:本文章仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本人。

地址:aHR0cHM6Ly9jYXB0Y2hhLmx1b3NpbWFvLmNvbS9kZW1vLw==

首先看抓包,1请求获取h,i,s数值,其中h,i参与后面加密,s参与获取图片码就是2请求。

螺丝帽验证逆向分析_第1张图片螺丝帽验证逆向分析_第2张图片

他这个图片码是错位的,上图l值 是那个分割顺序。

螺丝帽验证逆向分析_第3张图片

 验证,h值是图一返回的h,v值是aes加密后的,s值是md5加密后的,源代码是混淆后,比较简单,可以还原一下。

螺丝帽验证逆向分析_第4张图片

螺丝帽验证逆向分析_第5张图片 

 fd本地替换一下,加密过程也比较清晰,AES_CBC模式,iv是:2801003954373300

key就是图一返回的i值。

对点击的坐标进行了加密,如['157,0', '157,0', '156,298']["join"]("#"),不过是y坐标,x坐标这样排列的,

图3中的v值是对['157,0', '157,0', '156,298']["join"]("#")进行AES加密的,并把结果进行了替换,

s["replace"](/\+/g, "-")["replace"](/\//g, "_")["replace"](/\=+$/, "")

s值是对['157,0', '157,0', '156,298']["join"]("#")进行MD5加密。

加密过程比较简单,识别图标位置不好做。

你可能感兴趣的:(javascript)