声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
有相关问题请第一时间头像私信联系我删除博客!
前言:
太费脑子了,新版对时间检测太严格了,测了老久终于成功了。
逆向过程
Mtgsig
这个之后再说,主要分析大数据里面的东西。
验证码
cts和ts这两个是严格检测。所以不能随意弄值。他需要根据你自己构造轨迹过程消耗时间和决定的。最终如果匹配不上就是被检测出来。其次就是ft和mt也是有关联的。通过事件直接弄进去才行。
_token部分代码
function getData(data1){
data = {
"country": data1['country'],
"riskLevel": data1["riskLevel"],
"session": data1['session'],
"sign": data1['sign'],
"verifyMethodVersion": data1["verifyMethodVersion"],
"mobile": data1['mobile'],
"type": data1['type'],
"isTrafficOpen": data1['isTrafficOpen'],
"yodaVersion": data1["yodaVersion"],
"mobileInterCode": data1["mobileInterCode"],
"bs": false,
"showRequestCodeSwitch": false,
"t": null,
"defaultIndex": 0,
"isDegrade": false,
"action": "login",
"style": {
"wrapper": "wrapper",
"boxWrapper": "boxWrapper",
"imgWrapper": "imgWrapper",
"btnWrapper": "btnWrapper",
"moveingBar": "moveingBar",
"yoda-slider-tip": "yoda-slider-tip",
"yoda-module-wrapper": "yoda-module-wrapper",
"yoda-image-desktop": "yoda-image-desktop",
"input-wrapper": "input-wrapper",
"image-input": "image-input",
"image-input-label": "image-input-label",
"update-img-btn": "update-img-btn",
"btn-wrapper": "btn-wrapper",
"sure": "sure"
},
"yodaInitTime": data1["timestamp"]
}
var Pz = decodeURIComponent(window['atob'](window.fp.reload()))
_token = window.GM(Pz, data["request_code"],false)
fs.writeFileSync('1.txt', _token);
return _token
}
authencation部分代码
function getAuth(data,ts){
return window.aaa("", data, {
"Content-Type": "application/x-www-form-urlencoded"
}, ts)
}
结果
