邮政储蓄验证

2024年12月4日22:15:19评论8 views字数 920阅读3分4秒阅读模式

网址：aHR0cHM6Ly9wYXNzcG9ydC4xMTE4NS5jbi9jYXMvbG9naW4=

距离上次文章发布已经过去快两个多月，没办法兄弟们，前公司被收购了前前后后各种问题堆在一起，期间也休息了一段时间，真的也很感谢这段时间各位老哥的疯狂安利，现在也在适应新的环境了。

大环境确实有点不好，希望大家都保持清醒，继续向前！延用李成功大哥说的：逆向任重而道远。

回到正题：今天来看看这个邮储的滑块以及旋转验证。

滑块：

先来看看验证包的请求参数(难点:enmiid,print)两个参数，OK明确目标改干！

搜索print，下断点，很明显混淆的东西，如果最开始不知道怎么找，直接hock一下JSON.stringify来得最快。

注意保护下原函数:

JSON.stringify_=JSON.stringify;JSON.stringify=function(){debugger;returnJSON.stringify_.apply(this,arguments);}

单步跟进去_0x26183d函数，发现是个wasm类型。

这种加密调用方式在原来的某东全系文章下说过，就不再强调感兴趣的老哥们可以在去看看某东全系验证

简单贴一下执行方法。

Weba68rw3ZIl().then(function(Weba68rw3ZIl){Weba68rw3ZIl.allocateUTF8(JSON.stringify(_0x354e64)    )})

最后就是加密结果了：

还有个旋转的: 加密方式与滑块类型相同，时间原因，刷不出来验证码大家就看截图吧。

滑块：

旋转：

总结一下: 加密方式还是难的，如果你要单步调试的话，主要是学方法。轨迹的话随便写一个就行了，代码的话我就丢星球里面的，需要的自己去下载就好了。

简单记录一下，OK，完事儿了哦，兄弟们。有问题可以给我留言。或者私信加我。15702312233。

记得关注我们的作坊：图腾视觉开放平台-高速、稳定、易用的webapi接口调用（现已合作大佬超乎你想象）https://www.tutengai.com/

提示：仅仅为了分享，无其余商业用途，有问题的小伙伴可以私信讨论。

原文始发于微信公众号（逆向学习之旅）：邮政储蓄验证

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

啊？谁把我黑了？？（二）