6间房注册破解(数美滑动破解)

  • 2018-10-16
  • 3,101
  • 8
  • 11

6间房网站地址 https://www.6.cn/

滑动验证- 数美 又名 fengkongcloud

代码在文末


第一步 初始化

对应请求 URL

https://captcha.fengkongcloud.com/ca/v1/register?organization=TKWQ4vmgC3PJLGDTMIoJ&appId=default&channel=DEFAULT&lang=zh-cn&model=slide&rversion=1.0.1&data=%7B%7D&callback=sm_1539671333443

其中没有加密参数

返回信息如下

其中 detail.rid 是在滑动通过后需要提交的

https://www.6.cn/auth/getAuthCode.php?act=user_register&prod=20000&mobile=86-18565560331&rid=20181016142850bcdd65d62a9ac98a85&pass=true

第二步 滑动验证分析

https://captcha.fengkongcloud.com/ca/v1/fverify?organization=TKWQ4vmgC3PJLGDTMIoJ&appId=default&channel=DEFAULT&lang=zh-cn&rid=20181016142850bcdd65d62a9ac98a85&act=VXENrMOjToaCaOhkr129qrgbYBxKkReBg20n7zEaIf3%2BpUxv615u%2FYnC3TfDE3DTMc0ufFurb477FL%2B41TeTcakkKPPQDb7msUGRQfs%2BTNl7RlaVrOSeZuZdPb8AVkDJeJKf7ZhuNLC02iqjlZwQVgT%2BlFpc4owlKkhFEB2PZBgqrAXIqJvRh%2FN5oD5%2FhDQ6FEyTBOioCdwZNfiRm8j066aLOFF7iiunMMeO9T%2BlKfqitjUpZrIdsj1eDw%2F0YaIHri9LcycTC3OCxKJrBLYGz7Dxwka2W06e&callback=sm_1539671456446

可以清楚的看到加密参数为 act

act 分析

通过请求可以找出来源

追Callstack

找到验证码加密区块 如上图

 

初步加密 d, m, c参数

d是对 滑块的x坐标图片高度的加密

m是轨迹的加密

c是对开始和完成时间的处理

 

最终加密

可以看到 他对返回中的k参数进行了解码

用一个他自称为DES的东西(我看起来觉得不像) 和 sshummei 进行加密 生成了参数 _0x47f55e

然后这个参数被作与 d,m,c 参数 产生的 JSON 串的 DES 加密 的密钥

最后 加密参数 提交

校验 rid

至此 数美滑动分析完成

相关代码: Github

 


请勿用于非法用途

 

评论

  • 瘦子回复

    如何联系作者、有意购买接口 对接

  • Mr.Meng回复

    博主~萌新求帮助,第一次学习不大清楚,跟了act计算逻辑一句一句注释出来,但是正常破解应该是这样么,把加密过程自己函数化调用?

    • lengyue回复

      想省事就直接HOOK函数 一行行扣当然是最好的

  • Goku回复

    博主大大,求 act 的计算逻辑~ 因为调用接口有时效性,调用第三方的接口,即使成功,在 verify 的时候也可能过期了

    • lengyue回复

      自己扣呗 不然找我买接口也许 🤭