美团滑块逆向分析
声明:文章内容仅供参考学习,如有侵权请联系作者进行删除。 逆向步骤 首先打开开发者工具查看响应请求 分析各个请求的参数 发送验证请求包 查看请求响应首先,在美团登录页面输入任意的账号密码点击登录,即可触发滑块 然后打开开发者工具查看响应请求,共有3个请求是主要的 还有一个是拖动后会触发verify请求接口,这个接口也就是我们最后要解决的 首先我们查看verify接口的载荷信息 然后我们通过查看启动器调用堆栈定位到slider.***.js文件 进去后我们会发现代码是被混淆过后的 1.此时我们需要找到解密函数然后编写AST插件进行解混淆,为什么要解混淆呢?是因为我们解完混淆后可以使用搜索大法而不用去跟栈浪费时间2.此时我们可以先在最后一次堆栈调用时下断点然后可以发现参数已经生成好了 然后我们先讲怎么解混淆首先看到会调用一个函数我们需要找到这个函数在哪赋值的 y16nv_R(0x120) // 此时我们可以看到是这样一个函数通过传两个参数来进行返回字符串T为undefinedfunction y16nv_R(m, T) { var h ...