JS逆向之爱奇艺滑块加密的实现
目录
- 前言
- 一、页面分析
- 二、分析
- 1.分裂图片还原
- 2.动态AESKey,HMacKey
- 3.cryptSrcData加密
- 4.返回数据解密
- 总结
前言 目标网站:aHR0cHM6Ly93d3cuaXFpeWkuY29tL2lmcmFtZS9sb2dpbnJlZz92ZXI9MQ==
一、页面分析 【JS逆向之爱奇艺滑块加密的实现】切换账密登入,抓包,登入接口有个passsword,rsa加密的
文章图片
然后多点几次就会出现验证码
文章图片
二、分析
1.分裂图片还原
下个canvas断点即可知道如何还原
文章图片
2.动态AESKey,HMacKey
会用到这个接口返回的数据,同时提交参数有个加密的secure
文章图片
然后分析secure,直接下断点到这
里面会涉及到sha256,rsa,以及随机数
文章图片
随机数在这里生成
文章图片
会用于Secure的生成,同时会对提交参数验证
文章图片
3.cryptSrcData加密
这里有两种,一个是请求图片参数的加密,另一个是请求滑动验证参数的加密
文章图片
文章图片
4.返回数据解密
文章图片
总结
文章图片
到此这篇关于JS逆向之爱奇艺滑块加密的实现的文章就介绍到这了,更多相关JS 爱奇艺滑块加密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
推荐阅读
- MyBatis-Plus|Springboot(使用IDEA自动生成java实体类Mysql逆向工程效率神器使用讲解)
- 20192204-exp1-逆向与Bof基础
- 【JS 逆向百例】拉勾网爬虫,traceparent、__lg_stoken__、X-S-HEADER 等参数分析
- C#.NET|【JetBrains系列】C#逆向反编译工具(dotPeek)
- 逆向工程与云原生现场分析|逆向工程与云原生现场分析 Part2 —— eBPF 跟踪 Istio/Envoy 之启动、监听与线程负载均衡
- Python爬虫|逆向系列 | AES逆向加密案例分析
- 逆向|cocos2dx xxtea逆向获取lua脚本和资源文件
- python|Python灰帽子——黑客与逆向工程师的Python编程之道
- 安卓逆向|安卓逆向之狐友sig破解
- 安卓逆向|安卓逆向之蝉妈妈sign破解