螺丝帽点选破解

  • 2019-01-22
  • 983
  • 4
  • 2

2019-01-22 请勿用于非法用途

https://my.luosimao.com/auth/register

site-key 是个固定值
后面是data-key 和 data-token
k是site-key
bg 和 b 是加密后的数据

source 如下 bg=g2heqaxX6YkuuSgnaqY2ArxuBS8dZmrn9ObmF26IbGDJE/UhMPONsbnkY4Ktxp66n7FtT0DeWQmV7Fjj3v6cguu+LTTnrhbiAZmmMOWiMTaNYLyLYd22bcfONIHX3DydfeRlsEvUCrxAqLF+UeOSlw8dNViNnbrs561sCWCPZnDhVtrsB2rWCAaVzNm0tnyHaZX5cD5Xp1YKXwqQxc3LrajSSIKdGuI04NT9yC5Sw+8=&b=Cum2NCH4xB5yZc8nmvFDevSUm+3IbM1AsaMjZKFqT8PfwOuG6vwXrRnNJhjtj05D

下断点反追

第1973行

_0x2cbc[534] + e_0x2cbc[448] + _0x2cbc[535] + e_0x2cbc[448]

发现 bg 和 b 分别是

“Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36||DQndx1j4lJBuXIjUO80HYQ||1920:1080||win32||webkit” 和 “311,33:1548166843187||277,18:1548166843564” 的加密

DQndx1j4lJBuXIjUO80HYQ 为 我们第一步获得的data-token

b的源数据则是坐标和时间戳的组成, 我们随机下就行

看加密函数

iv 2801003954373300
key c28725d494c78ad782a6199c341630ee

key iv 都是固定值 AES-CBC-ZEROPADDING

基于CryptoJS 没啥难度

返回

下一个就是获取图片

这里的s就是上文的s


然后会发现图片需要还原

最后往下看

发现点选结果的x,y和输入的是反转的 即Y,X


h是上文的data_h

由此可见 v 是

key为data_v 的AES加密结果

s是坐标的md5

至此分析结束

Github地址 螺丝帽

评论