极验demo(float)(一)
aHR0cHM6Ly9kZW1vcy5nZWV0ZXN0LmNvbS9zbGlkZS1mbG9hdC5odG1s
第一步,加载接口
观察接口,第一个w,轨迹值
那么直接逆向w,这里直接搜肯定不理想,加载调用栈
启动器第一个函数跟到这里,启动器第一个函数加载appendchild(),推测加载了一个东西
加载了什么呢?加载了所需要的w值,被塞到script标签里,从前端进行返回
看到this,找上一个函数调用,上一个函数调用new了一个le
那么le是这个方法返回的,看图
进le,随便下一个断点,进行刷新,script值肯定是在这里生成
这里其实是一个循环,直接继续刷新即可,找到生成w的一次
断到这里看t,t是这个方法的参数,那么返回上一个调用栈,t[n]
t[n]是一个this传进来的,换汤不换药,继续跟到这里,看上一个调用栈
由上一个调用栈的e返回,那么继续看,这个e是怎么来了
e是上一个参数r返回的,继续往下跟栈即可
跟到这里,再看i是从哪里来的
继续向下跟i
这里就跟到加密位置,是经过了拼接
后期继续更新