不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

某完美滑块逆向分析

本期滑块截图,很简单的一个滑块,新手入门可以玩一下。

老油条就别看了,免得看了我写的反而变菜了。

话不多说,直接开搞,f12开起来(滑块在哪有?完美sj的滑块,当然上完美去呗),刷新网页,一通操作。咻咻咻,一堆包,反正惯例先看校验包,然后往上翻参数。

确认目标,这4个,先复制黏贴,搜索一波

图片

nice,搞定一个参数capkey响应返回的,接下来看另外3个,没搜着,估计加密的了,直接看调用

图片

这就很明显了嘛,点进去瞅瞅

图片

一下就找着了,写得贼鸡儿清楚,也没有混淆,接下来直接打断点

图片

很清楚得看到每个参数是啥,这个y是返回的capTicket,往上翻翻就能看到赋值

e里面包含了缺口距离和耗时,但这个耗时我测试过不做校验,直接固定就完了,Encrypt就个aes,复制黏贴大法就完事

图片

接下来还有个o不知道什么哪来,fp基本都是浏览器指纹,搜一下看看。

搜到这个发现最像,打个断,通常浏览器指纹都是在你进入这个页面的时候就开始收集了,所以直接f5刷新页面

图片

全是取得浏览器的一些属性,补环境是不可能补的,我直接给你写死返回(当然只限于比较简单的网站)。但其实想想好像没啥必要搞这个,都是些一层不变的玩意,我直接去给fp写死得了,偷个懒。图片

其实最后也就扒个aes和个L函数,其他都不需要,或者就是扒都不用扒,套库套库,轨迹也校验得不严格,随便写写也过了。

转自:菜鸡弟弟的逆袭之路

赞(0) 打赏
未经允许不得转载:seo优化_前端开发_渗透技术 » 某完美滑块逆向分析

相关推荐

  • 暂无文章

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏