重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
python如何进行菠菜网站请求验证码的data参数加密逻辑分析,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
成都创新互联公司拥有一支富有激情的企业网站制作团队,在互联网网站建设行业深耕十余年,专业且经验丰富。十余年网站优化营销经验,我们已为成百上千中小企业提供了网站建设、网站制作解决方案,按需制作,设计满意,售后服务无忧。所有客户皆提供一年免费网站维护!
这个网站同样来自群友投稿
aHR0cDovL ViMy5pZ3V aS5jb20vIy8=
需要分析的是刷新验证码提交的 data 参数
先搜索 data 参数,结果里检索的到 200+ 的匹配项,所以暂时跳过这种定位方式
不过这个页面的请求是 xhr 请求,所以还是用老方法 xhr 断点看看
打上断点之后重新刷新页面
断点是断在y.send
的位置,这个是请求发出的地方,网上看堆栈可以看到堆栈里大多都是angular.js
相关的内容
“Angular 是一款十分流行且好用的 Web 前端框架,目前由 Google 维护
既然是框架内容,先暂时不看继续向上看,可以看到下面几个需要注意的堆栈
这里有好几个vm
,点击eval
对应的堆栈点进去可以看到下面这样的代码
虽然这样里的代码经过了混淆,不过还是可以通过关键字,分析出这里是一个post
请求构造的代码
1 的位置可以看出这是一个 post 方法
2 的位置是构建参数 packet
3 的位置可以看出是完成上面packet
参数提交并完成请求提交,回调的地方
分析到这,打上断点重新刷新看看
url 不是验证码请求的链接就放过
ps:其他请求可能也会走这个接口,为了准确性我们只分析需要的链接
直到这个位置的 url 显示的是我们需要的链接
可以看到这里的参数 packet 是下面这样的
经过cp
之后,经过几层逻辑
传到下面的结果和前面分析的请求提交的是类似的
这样我们就找到了加密的位置了。
根据上面的操作找到加密的位置了,就继续放过全部断点重新进一次加密逻辑
这次要跟一次逻辑,看看经过 cp
之后都经过了什么操作,全部抠出来就完事了
先看cp
cp
这个方法里先做了一次判断,进到JSON.stringify
之后传入到下面的逻辑中
lz[_$_480d[1704]](data_to_cp, 3, on_finish, on_progress)
这里的lz[_$_480d[1704]]
是yt
函数,经过yt
函数之后得到的结果是bit array
之后又进入到bth
这个方法中
得到bth
的结果后,将这个结果hash
然后将hash
的结果与原结果拼接
var data = hex + md5(hex)
这样我们就要扣出yt
与bth
即可,得出运行的结果如下
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注创新互联行业资讯频道,感谢您对创新互联的支持。