今日網(wǎng)站

這個(gè)網(wǎng)站同樣來(lái)自群友投稿

aHR0cDovL ViMy5pZ3V aS5jb20vIy8=

需要分析的是刷新驗(yàn)證碼提交的 data 參數(shù)

 

加密定位

先搜索 data 參數(shù)，結(jié)果里檢索的到 200+ 的匹配項(xiàng)，所以暫時(shí)跳過(guò)這種定位方式

 

不過(guò)這個(gè)頁(yè)面的請(qǐng)求是 xhr 請(qǐng)求，所以還是用老方法 xhr 斷點(diǎn)看看

 

打上斷點(diǎn)之后重新刷新頁(yè)面

 

斷點(diǎn)是斷在y.send的位置，這個(gè)是請(qǐng)求發(fā)出的地方，網(wǎng)上看堆棧可以看到堆棧里大多都是angular.js相關(guān)的內(nèi)容

“  

Angular 是一款十分流行且好用的 Web 前端框架，目前由 Google 維護(hù)

既然是框架內(nèi)容，先暫時(shí)不看繼續(xù)向上看，可以看到下面幾個(gè)需要注意的堆棧

 

這里有好幾個(gè)vm，點(diǎn)擊eval對(duì)應(yīng)的堆棧點(diǎn)進(jìn)去可以看到下面這樣的代碼

 

雖然這樣里的代碼經(jīng)過(guò)了混淆，不過(guò)還是可以通過(guò)關(guān)鍵字，分析出這里是一個(gè)post 請(qǐng)求構(gòu)造的代碼

1 的位置可以看出這是一個(gè) post 方法

2 的位置是構(gòu)建參數(shù) packet

3 的位置可以看出是完成上面packet參數(shù)提交并完成請(qǐng)求提交，回調(diào)的地方

分析到這，打上斷點(diǎn)重新刷新看看

 

url 不是驗(yàn)證碼請(qǐng)求的鏈接就放過(guò)

ps：其他請(qǐng)求可能也會(huì)走這個(gè)接口，為了準(zhǔn)確性我們只分析需要的鏈接

 

直到這個(gè)位置的 url 顯示的是我們需要的鏈接

 

可以看到這里的參數(shù) packet 是下面這樣的

 

經(jīng)過(guò)cp之后，經(jīng)過(guò)幾層邏輯

傳到下面的結(jié)果和前面分析的請(qǐng)求提交的是類(lèi)似的

 

 

這樣我們就找到了加密的位置了。

加密分析

根據(jù)上面的操作找到加密的位置了，就繼續(xù)放過(guò)全部斷點(diǎn)重新進(jìn)一次加密邏輯

這次要跟一次邏輯，看看經(jīng)過(guò) cp之后都經(jīng)過(guò)了什么操作，全部摳出來(lái)就完事了

先看cp

cp這個(gè)方法里先做了一次判斷，進(jìn)到JSON.stringify

 

之后傳入到下面的邏輯中

lz[_$_480d[1704]](data_to_cp, 3, on_finish, on_progress)

 

這里的lz[_$_480d[1704]]是yt函數(shù)，經(jīng)過(guò)yt函數(shù)之后得到的結(jié)果是bit array

之后又進(jìn)入到bth這個(gè)方法中

 

得到bth的結(jié)果后，將這個(gè)結(jié)果hash然后將hash的結(jié)果與原結(jié)果拼接

var data = hex + md5(hex)

這樣我們就要扣出yt與bth即可，得出運(yùn)行的結(jié)果如下