* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
初步调研网站定位加密位置
密码做了哈希,异步请求
实际上是密码前后加上一个固定值做了哈希
改写算法即可出结果
探究极验 有个challenge加密参数
里面包含了登录请求中的challenge值
查看异步请求生成 id 为url的请求key
该请求可以重复使用 不断生成challenge即可,猜想进一步探究
找到生成处
获取了浏览器指纹
找到关键加密位置
探究t
由4个s4生成
s4 做了如下处理 4个切割随机值
对象看上去像个rsa
这是初始化rsa公钥
将随机值t进行加密做了初步提交
再此极验部分先探究到此
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
