本平臺的反扒機制就是字母數(shù)字組成的驗證碼，谷歌瀏覽器打開本網(wǎng)站f12，點擊導(dǎo)航欄的時候，會出現(xiàn)驗證碼，看了一下，驗證碼請求的接口信息

接口信息如下:

?驗證碼主要的信息都包含在這個getVerificationCode接口中，從返回的數(shù)據(jù)，可以看出

imgCode：驗證碼圖片的base64編碼，打開瀏覽器看一下

verificationCodeGuid，這個先別管，后面請求數(shù)據(jù)的時候會用到

看了一下請求體

?一長串字符串，加密過的

打開調(diào)用棧

?

第四個這里有點像，在這里下個斷點

?

?就是這里了，看看這個addSomething()方法接收的參數(shù)是什么東西

?應(yīng)該就是這個固定的json字符串，里面包含了圖片的寬100，高40，和驗證碼的長度4

加密方法就是這個addSomething，跟進去看一下，加密的主要方法就在這了

?復(fù)制到本地調(diào)用

?本地執(zhí)行后，報錯 sm2Encrypt未定義，現(xiàn)在去找這個sm2Encrypt

繼續(xù)上面addSomething方法里面跟進去， 將這一頁復(fù)制到本地

繼續(xù)報錯，window未定義，定義一下window

繼續(xù)報錯CryptoJS未定義，導(dǎo)入CryptoJS

繼續(xù)報錯navigator未定義，定義一下navigator

SM2Utils未定義，搜索代碼中有兩個SM2Utils

?這里引用的SM2Utils是未定義的，繼續(xù)搜索上面

這里定義了?window.SM2Utils = {},因為在瀏覽器中，window對象可以直接使用，而在本地報錯，在調(diào)用SM2Utils的這里，改一下

?

?最后成功得到加密參數(shù)

?

?

?

?

總結(jié)

以上是生活随笔為你收集整理的某工程质量安全监管平台验证码请求参数params加密破解的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。