某工程质量安全监管平台验证码请求参数params加密破解
本平臺的反扒機制就是字母數字組成的驗證碼,谷歌瀏覽器打開本網站f12,點擊導航欄的時候,會出現驗證碼,看了一下,驗證碼請求的接口信息
接口信息如下:
?驗證碼主要的信息都包含在這個getVerificationCode接口中,從返回的數據,可以看出
imgCode:驗證碼圖片的base64編碼,打開瀏覽器看一下
verificationCodeGuid,這個先別管,后面請求數據的時候會用到
看了一下請求體
?一長串字符串,加密過的
打開調用棧
?
第四個這里有點像,在這里下個斷點
?
?就是這里了,看看這個addSomething()方法接收的參數是什么東西
?應該就是這個固定的json字符串,里面包含了圖片的寬100,高40,和驗證碼的長度4
加密方法就是這個addSomething,跟進去看一下,加密的主要方法就在這了
?復制到本地調用
?本地執行后,報錯 sm2Encrypt未定義,現在去找這個sm2Encrypt
繼續上面addSomething方法里面跟進去, 將這一頁復制到本地
繼續報錯,window未定義,定義一下window
繼續報錯CryptoJS未定義,導入CryptoJS
繼續報錯navigator未定義,定義一下navigator
SM2Utils未定義,搜索代碼中有兩個SM2Utils
?這里引用的SM2Utils是未定義的,繼續搜索上面
這里定義了?window.SM2Utils = {},因為在瀏覽器中,window對象可以直接使用,而在本地報錯,在調用SM2Utils的這里,改一下
?
?最后成功得到加密參數
?
?
?
?
總結
以上是生活随笔為你收集整理的某工程质量安全监管平台验证码请求参数params加密破解的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: MYSQL中表级锁、行级锁、页级锁介绍
- 下一篇: 时下流行的9种恶意软件,你都了解吗?