某奇艺滑块
!!!本文章只用于学习交流。如有非法使用。本人不负责任
第一步:请求sign接口获取dfp参数
第二步:请求login.action接口看是否需要弹出滑块,如果需要就要获取token
第三步:请求sbox_init_key接口获取sig,sid,sr三个参数
第四步:请求nitpage接口获取滑块数据
第五步:模拟轨迹参数请求verify接口获取token
2.dfp参数的获取
加密参数主要是dim和sig
dim是base64加密一个数组,数组成员里涉及canvas和canvas的配置和一些cookie
sign就是一个256加密
这个加密接口不难 就不做过多分析,慢慢调试就行
3,
获取si个,sid,sr的时候需要secure这个参数 ,这个参数是由web+版本号+rsa(aes秘钥生成需要的随机数)+hmac256(web+版本号++rsa(aes秘钥生成需要的随机数))
里面涉及两个非常重要的随机数 不管是aes的key还是hmac256的key都是由着两个随机数生成的
4,
请求滑块数据需要这两个参数 ,第二个就是web+版本号+上一步返回的sid
,第一个参数是由
aeskey和hmackey是由前面两个随机数生成的
返回回来的数据需要用aes解密才能看见滑块的链接和偏移
5 .图片的还原
{“code”:“A00000”,“msg”:“成功”,“data”:{“autoResult”:null,“captchaType”:“slidecode”,“initData”:{“token”:“888a419a8bda40ccb0cbc8443f719b5f”,“autoResult”:null,“captchaType”:“slidecode”,“sourceType”:“unUse”,“secondVerify”:null,“secondToken”:null,“secodVerify”:null,“secodToken”:null,“imageBgUrl”:"/api/outer/image/bg/888a419a8bda40ccb0cbc8443f719b5f9376d91051224cca8af41b3e67e4d963.jpg",“imageBlockOffset”:[[{“t1”:13,“t2”:0},{“t1”:7,“t2”:0},{“t1”:15,“t2”:0},{“t1”:2,“t2”:0},{“t1”:9,“t2”:0},{“t1”:12,“t2”:0},{“t1”:10,“t2”:0},{“t1”:5,“t2”:0},{“t1”:14,“t2”:0},{“t1”:6,“t2”:0},{“t1”:19,“t2”:0},{“t1”:1,“t2”:0},{“t1”:17,“t2”:0},{“t1”:11,“t2”:0},{“t1”:4,“t2”:0},{“t1”:8,“t2”:0},{“t1”:18,“t2”:0},{“t1”:0,“t2”:0},{“t1”:16,“t2”:0},{“t1”:3,“t2”:0}],[{“t1”:3,“t2”:1},{“t1”:2,“t2”:1},{“t1”:19,“t2”:1},{“t1”:8,“t2”:1},{“t1”:5,“t2”:1},{“t1”:10,“t2”:1},{“t1”:7,“t2”:1},{“t1”:9,“t2”:1},{“t1”:11,“t2”:1},{“t1”:18,“t2”:1},{“t1”:14,“t2”:1},{“t1”:12,“t2”:1},{“t1”:4,“t2”:1},{“t1”:0,“t2”:1},{“t1”:6,“t2”:1},{“t1”:13,“t2”:1},{“t1”:1,“t2”:1},{“t1”:17,“t2”:1},{“t1”:15,“t2”:1},{“t1”:16,“t2”:1}]],“imageWidth”:290,“imageHeight”:170,“imageBlockPerWidth”:14,“imageBlockPerHeight”:85,“iconUrl”:"/api/outer/image/icon/888a419a8bda40ccb0cbc8443f719b5f9376d91051224cca8af41b3e67e4d963.png",“iconWidth”:56,“iconHeight”:56,“iconYOffset”:28},“availableCaptchaList”:[]}}
上面aes解开大概是这个json数据 里面有img的url,img的还原的偏移,等等
数据里的imageBlockOffset"需要经过
js解密才能看见真实还原的坐标
[42, 14, 136, 220, 164, 206, 192, 122, 108, 178, 234, 0, 276, 262, 70, 248, 28, 150, 56, 84, 140, 56, 84, 28, 42, 154, 112, 0, 262, 182, 196, 126, 224, 210, 70, 14, 98, 168, 276, 238]
前20位是还原上半部的后20位是还原下半部的
还原后大概是这样的
6,,模拟轨迹提交参数
加密方法和上面基本一样主要是轨迹生成 ,这里就不做更多的分析了
7,
其他没什么大问题了,坑就在于两个随机数和照片还原和轨迹的偏移
返回A00000就是成功。