2980邮箱多种类验证码逆向
💡
原文中文,约7900字,阅读约需19分钟。
📝
内容提要
本文介绍了逆向分析滑块、点选和旋转验证码的操作流程。通过抓包分析,找到了验证码的构造方式和加解密操作。文章还提供了解决滑块验证码的图片乱序问题的代码,并介绍了点选和旋转验证码的关键参数生成方法。最后,文章总结了需要逆向分析的目标和相关知识。
🎯
关键要点
- 文章仅供学习交流使用,禁止商业用途和转载。
- 介绍了2980邮箱验证码的逆向分析,包括滑块、点选、旋转等类型。
- 通过抓包分析,发现验证码的构造和加解密方式。
- 滑块验证码的加解密操作流程包括抓包、调试和分析相关参数。
- 滑块验证码的图片请求接口返回密文,涉及token、appid、k等参数的生成。
- sign值通过SHA256加密生成,k值通过AES加密生成。
- mes值解密方法包括打断点和HOOK,解密后得到验证码相关数据。
- 滑块验证码的图片需要还原,提供了还原图片的测试代码。
- 请求参数包括token、appid、portion、cn、timestamp和signature等,需要逆向分析。
- 点选验证码的关键参数包括点选轨迹和点击行为。
- 滑块验证码的关键参数包括滑动轨迹和计算后的滑块距离。
- 旋转验证码的关键参数包括识别角度和滑动轨迹。
- 提供了滑动轨迹生成的参考代码和缓动函数的实现。
➡️
