声明:
本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！

有相关问题请第一时间头像私信联系我删除博客！

分析

主要就是blackbox他是由5个循环每个循环去检测指纹环境，jsdom是过不了的我拿之前补227的代码直接跑了环境刚好全部齐了就不分析补环境部分。先初始化一下关键环境。

window._fmOpt={"display": "popup","partner": "kujia","appName": "kujia_web","fmb": true,"initialTime": 1724396614695,"token": "kujia-1724396615484-4b0b702373864","v": "","sdkVersion": "3.9.2","closeIcon": 0,"closeMask": 0,"bind": false,"blackBoxType": 1
}

先拿到token然后拿9个指纹值去生成blackbox。前两个就大致思路这样。

图片还原网上有源码我这就引出一下别人的的代码地址:同盾底图还原_同盾验证码逆向底图还原-CSDN博客

def fy(img, bgImageSplitSequence, img_new):ut = []for i in bgImageSplitSequence:ut.append(int(i, 16))image = Image.open(img)s = Image.new("RGBA", (320, 180))height_half = 90for inx in range(16):c = inx % 8 * 40u = height_half if inx > 7 else 0box = (c, u, c + 40, u + 90)l_ = image.crop(box=(c, u, c + 40, u + 90))box2 = (ut[inx] % 8 * 40, 90 if ut[inx] > 7 else 0)s.paste(l_, box=(ut[inx] % 8 * 40, 90 if ut[inx] > 7 else 0))s.save(img_new)

最后扣代码验证就行了。

function verify(data,x,trace,useTime,sessionId){
slideY=data['sliderY']
userAnswer=Math.round(x / 1) + window.QQ00QO('|10|') + new Date().getTime()
mouseInfo=window.QQQO0O(0,0,trace, slideY)
requestType=3
validateCodeObj=JSON.stringify(data)
data={requestType: requestType,validateCodeObj: validateCodeObj,userAnswer: userAnswer,mouseInfo: mouseInfo,sensorInfo: undefined,usedTime: useTime
}
console.log(data)
blackBox=window.Q000QO(token)
return window.Q00Q0o("",data,undefined,blackBox)
}

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

侵权首页联系删除博客