阿里140滑块-滑块验证码逆向分析思路学习

一、声明！       
 

原创文章，请勿转载！
        本文内容仅限于安全研究，不公开具体源码。维护网络安全，人人有责。       

        文章中所有内容仅供学习交流使用，不用于其他任何目的，均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关。       

        本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请联系作者立即删除，请各位自觉遵守相关法律法规。

二、接口分析

        搜索接口返回滑块，url：

aHR0cHM6Ly93d3cuanVtaW5nLmNvbS8=

        1.查询信息接口

                返回的 code 为 -401 表示 弹出验证码

        2.校验滑块接口，n为主要加密的参数

                返回的 code 为 0 表示 验证通过，300 说明验证失败

三、n 参数加密位置搜索

        1.直接全局搜索：me.__uab.getUA  就可以找到参数n的生成位置，从这位置开始扣算法或者是补环境就可以

        

四、补环境

        需要补很多的环境，需要有点耐心，下面展示一小部分代码：

五、结果展示

创作不易求个赞再走~~~

学习交流QQ：450297392