螺丝帽点选破解

  • 2019-01-22
  • 4,384
  • 10
  • 8

2019-01-22 请勿用于非法用途

https://my.luosimao.com/auth/register

site-key 是个固定值
后面是data-key 和 data-token
k是site-key
bg 和 b 是加密后的数据

source 如下 bg=g2heqaxX6YkuuSgnaqY2ArxuBS8dZmrn9ObmF26IbGDJE/UhMPONsbnkY4Ktxp66n7FtT0DeWQmV7Fjj3v6cguu+LTTnrhbiAZmmMOWiMTaNYLyLYd22bcfONIHX3DydfeRlsEvUCrxAqLF+UeOSlw8dNViNnbrs561sCWCPZnDhVtrsB2rWCAaVzNm0tnyHaZX5cD5Xp1YKXwqQxc3LrajSSIKdGuI04NT9yC5Sw+8=&b=Cum2NCH4xB5yZc8nmvFDevSUm+3IbM1AsaMjZKFqT8PfwOuG6vwXrRnNJhjtj05D

下断点反追

第1973行

_0x2cbc[534] + e_0x2cbc[448] + _0x2cbc[535] + e_0x2cbc[448]

发现 bg 和 b 分别是

“Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36||DQndx1j4lJBuXIjUO80HYQ||1920:1080||win32||webkit” 和 “311,33:1548166843187||277,18:1548166843564” 的加密

DQndx1j4lJBuXIjUO80HYQ 为 我们第一步获得的data-token

b的源数据则是坐标和时间戳的组成, 我们随机下就行

看加密函数

iv 2801003954373300
key c28725d494c78ad782a6199c341630ee

key iv 都是固定值 AES-CBC-ZEROPADDING

基于CryptoJS 没啥难度

返回

下一个就是获取图片

这里的s就是上文的s


然后会发现图片需要还原

最后往下看

发现点选结果的x,y和输入的是反转的 即Y,X


h是上文的data_h

由此可见 v 是

key为data_v 的AES加密结果

s是坐标的md5

至此分析结束

Github地址 螺丝帽

评论

  • 用户回复

    我只是提个问

  • 回复

    ..只是提问而已啊

  • Ciera Nolen回复

    I used to be suggested this website via my cousin. I’m now not sure whether or not this submit is written via him as nobody else know such special approximately my difficulty. You’re incredible! Thanks!

  • maodun回复

    怎么下断点追?哥

  • 回复

    楼上这个是请教问题么,怎么感觉是不耻下问呢

  • 回复

    你好 请问邮件多少

  • 回复

    加个好友 请教问题 1360570982

    • lengyue回复

      请邮件联系我