JS逆向 -去哪儿滑块
url = aHR0cHM6Ly91c2VyLnF1bmFyLmNvbS9wYXNzcG9ydC9sb2dpbi5qc3A/cmV0PWh0dHBzJTNBJTJGJTJGZmxpZ2h0LnF1bmFyLmNvbSUyRg== 打开这个网站,输入账号密码,点击登入,会发现弹出了一个滑块
开始分析,滑动成功,code和errcode都是0,分析发现只有这个data需要逆向。
开始跟栈分析,在这里生成的,进去发现是一个aes加密的。
加密参数就这些,需要动态的就是时间戳和轨迹信息,然后直接套库就可以了。
全局搜索一下,会发现真正的轨迹是在这里被处理的,这里就自己模拟一下就可以了。
直接看结果吧:
这个比较简单,轨迹或者加密错误,code就是1。
如有侵权,联系删除文章!!!