螺丝帽验证逆向分析

注：本文章仅供学习使用，请勿用做其他商业用途，如有侵权，请联系本人。

地址:aHR0cHM6Ly9jYXB0Y2hhLmx1b3NpbWFvLmNvbS9kZW1vLw==

首先看抓包，1请求获取h,i,s数值，其中h,i参与后面加密，s参与获取图片码就是2请求。

他这个图片码是错位的，上图l值 是那个分割顺序。

 验证，h值是图一返回的h，v值是aes加密后的，s值是md5加密后的，源代码是混淆后，比较简单，可以还原一下。

 

 fd本地替换一下，加密过程也比较清晰，AES_CBC模式，iv是：2801003954373300

key就是图一返回的i值。

对点击的坐标进行了加密，如['157,0', '157,0', '156,298']["join"]("#")，不过是y坐标，x坐标这样排列的，

图3中的v值是对['157,0', '157,0', '156,298']["join"]("#")进行AES加密的，并把结果进行了替换，

s["replace"](/\+/g, "-")["replace"](/\//g, "_")["replace"](/\=+$/, "")

s值是对['157,0', '157,0', '156,298']["join"]("#")进行MD5加密。

加密过程比较简单，识别图标位置不好做。