帝君 admin
这个人很懒,什么也没留下
啥也不是 啥也不会 懒癌晚期 能过且过
文章
6
微语
47
评论
137
Do you like me?
273
最新微语
帝君 3年前
垃圾剑三居然开体服了
帝君 3年前
最近运气是真的差
帝君 3年前
真无语啊,又是无语的一天
帝君 3年前
新的技能
帝君 3年前
笑死,神墓电影和神墓一点关系都没

滑块验证的登陆(QQ为例)

帝君 · 5年前
2019-9-5 · 杂记 · 3.2万 · 9

需滑块验证的登录

1.在火狐浏览器中,进入登录界面,清空账号框

输入一个瞎编的qq号之后点击密码框,点开出现的check包,发现与不需要验证码的check返回有区别

暂时不知道这些参数都是干嘛用的,我们继续。

以下是我熬夜做出来的o(╥﹏╥)o,做教程的时候才发现腾讯原先的验证码登录换成了滑块,于是现抓现写,好在与原先验证码登录的几个包没差多少。

2.随意输入密码点击登录

抓到了上图的包,我们打开cap_union_prehandle的数据包

不知道里面的参数是干嘛的,我们先留着。里面的参数经过前面讲的火狐浏览器的逐渐删参数法(之后用到逐渐删参数法的地方均省略过程),最后确定剩余五个参数。

aid在上面被盖住了,不必说他是什么了。clientype和apptype为固定值2。uid是qq号。cap_cd经过对比,与check包中的第二个参数对应。

3.第三个包是css,不分析。

第四个包cap_union_new_show返回结果

是个html,腾讯为什么要在一个接口返回html呢?可能每次里面的加密方式都不一样?(有点后怕)
参数有这些

其中长长的ua我们在前面的返回内容上好像没看到过,我们暂时忽略,去掉之后好像没影响网页内容。经过逐渐去参数法,剩余这几个参数。

经过对比,aid不用说,clientype和apptype为定值2,sess为cap_union_prehandle数据包返回的sess

uid为qq号,cap_cd在前面提到了,是check包返回的。


4.中间很多数据包都没用,不是html静态页面就是js,还有样式表(css),还有图片。


之后就是两个cap_union_new_getcapbysig,经过对比,仅最后一个参数img_index不同,前者为1,后者为2。返回的分别是滑块界面底图和滑块碎片图。


看了参数之后就是逐步去参数了,但是这个网页就算是原链接重新访问,也会出现500错误,可能腾讯不允许这个接口中的某个参数重复使用吧。

突然发现验证码界面有刷新按钮,于是清除目前的抓包,点击刷新。

发现一个刚才没看到过的包(可能之前不小心一并清除了吧),cap_union_new_getsig包,看看他返回了什么。

发现一个取验证码图片需要用的参数vsig。
需要的参数

其实抓了这么久我们发现腾讯很多登录过程包的包体结构大体类似,于是我们大胆猜测:对于取验证码图片包,可能有如下参数。

当然。不管你怎么重发这个包,腾讯都会给你返回错误。既然不让第二次访问,那我在浏览器第一次发包之前把包的参数删减一些,然后再发上去,看看腾讯是否给你图片,不就得了。这个功能谷歌浏览器中有,火狐有没有我不知道,因为我的工作重心放在谷歌上。事实证明这样发送是正确的,以下为谷歌浏览器验证过程(这里可能略微长并且难懂,后面教程中有一个没法二次访问的接口也用了这个方法验证,你可以选择跳过以下粗体字部分):
验证开始


用谷歌浏览器走一遍流程,一直到验证码出来之后,删去原先的包,然后点击刷新,在cap_union_new_getcapbysig包的initiator下悬浮,然后点击cap_union_new_show进入js分析

别忘了点美化代码按钮,然后ctrl+f直接寻找getcapbysig关键词

正好找到两个,分别对应两个图片,然后分别在这两个地方(1313和1336下断点)

然后点击安全验证中的刷新图片按钮,js在第一断点处停止,右侧查看器可以看到n的值。

n的值有点长,我们双击选定然后ctrl+c复制到记事本或者任意的文本编辑工具里,方便修改之后复制进去。

根据上文的猜测删除没用的参数,一定要快删,不然时间长了可能有的参数会失效,更改之后的结果

复制回去

点击跳到下一断点

下一段是滑块碎片图片,与背景图接口大同小异,所以我们这里不费心来修改了,直接继续跳断点直到程序执行完(也就是加载出图片)。

发现背景图在删除我们预料之外的参数之后仍然能显示,切换到network选项卡,背景图接口包的链接和我们预计的一样,于是我们的猜想是正确的。

验证完成

 

5.我们把滑块滑到正确的地方,出现新的数据包

 

1包为验证的最后一步的包,因为之后分别是两个报告,一个2包开始登陆,还有一个因为密码错误而为下次登录准备的check包3包。
点开验证包1包,查看其返回的数据

返回了randstr,ticket

还有一个代表验证成功的ok
看看他的headers请求头(往下翻可以看到参数)

对,参数就是这么多,看看有哪些我们熟悉的参数
aid,clientype,apptype,sess,uid,cap_cd,vsig就这些没了,按理来说还需要传入验证的结果
思考:滑块位置可以用什么表示呢?那只能是坐标啦,二维坐标表示方法就是x和y嘛。
然后我们就真的发现了这个东西

那验证的时候把这货带上就好啦。经过对比,他的y值(上图中的140)来源于cap_union_new_getsig包返回的inity的值,此值为滑块所在的纵坐标,因为滑块是水平移动,所以其纵坐标不变。他的横坐标就是需要人类来滑出答案啦!
经过上文粗体字那个方法的验证(提示:在cap_unuin_new_show源码中的1515行下断点,修改C中各项的值),发现并不好使。

可能是我们少了参数,于是我们先把那些长的一匹的、没有已知来源的参数ua、websig、fpinfo去掉,经过上文粗体字方法的验证,这些参数确实不需要有就可以完成验证,那我们可以松一口气,其他参数全部当做定值处理。成功之后返回

下面粗体字可以不看。
如果你非要较真的话,我可以告诉你真正需要的参数有这些

Apptype和clientype可以没有,cdata是你完成拼图的秒数(精确到小数点后一位)乘十。Subcapclass在cap_union_new_show的源码的第1496行,为定值10。没什么用的参数websig在1501行,为定值,每次访问cap_union_new_show返回的websig都不同,没什么用的参数fpinfo和cookie中fp3_id1参数相同。为什么我要和你说这些,因为我废了很久的功夫分析了他们最后发现没用,但我也不能白分析,对吧,所以我就告诉你了。


6.验证ok之后就是login包了,和我们第二节分析的login登录基本相同,但是有一些不同的地方。

 

经过对比,其中的参数verifycode是验证成功包返回的@开头的那四个字符,pt_vcode_v1不需要验证为0,需要验证为1,pt_verifysession_v1为验证成功包返回的ticket,其余均遵照第二节登录包的规律就可以了。
需要QQ安全中心令牌的登录
1.使用一个需要QQ安全中心6为密码验证才能登录网页的QQ,一直弄到这个界面。

可以看到login包的返回数据发生了变化

由此可以再你的程序里判定用户是否需要验证密保
输入错误的动态密码

2.发现新的数据包,点开看返回数据

好像有乱码,那我们先看参数

就这些参数,没了
验证成功之后会返回一个链接,访问那个链接就能获得cookie。
bkn的计算方式及腾讯为什么要弄bkn
1.登录之后到成员管理,打开开发者工具,然后刷新页面。看到这个包点开

他的参数

只有一个bkn
2.打开sources选项卡,按ctrl+alt+f全局搜索,在下面出现搜索栏,输入bkn然后回车搜索

之后双击搜索结果,美化代码之后看到了如下图所示界面。

可以看到这个404行数据包data中一个叫bkn的参数来自于t函数,上面刚好有t函数源码,其内容为:e为cookie中的skey,t为5381,n为0,o是那个skey的长度。每次循环:t自加t的位左移5位再加e中第n个字母或符号对应的ascii码,之后n自加1。循环直到o比n大结束。最后返回2147483647和t位与的结果。
其e4a源码如下,其余语言请自理

我认为为什么腾讯要有bkn:为了你的安全着想。在所有具有操作性质的接口和能够获取用户隐私的接口都有bkn存在。而bkn只能由cookie中的参数skey计算得出,能够给出bkn就代表操作者拥有用户的cookie。举例:手机qq中点击腾讯的网站,如果这个网站需要登录(需要腾讯网页cookie),那么你会自动登录成功,因为手q自带浏览器能在qq域名中自动给出有效cookie,无需登录。而如果没有bkn这个参数,你访问别人的网站,别人的网站可以让你跳转到腾讯的某个接口,跳转之后因为浏览器已经有了cookie,腾讯就以为是你进行了操作。没有了bkn,给你的直观感受就是,如果别人在网站中封装了腾讯自助冻结接口,你访问他的网站,然后你qq就被冻结了。这就是bkn对你的保护作用。

以上就是以网页qq抓包为例讲解js加密分析教程了,感谢大家这么长时间的阅读。谢谢大家对一个叫lzz的无名小白的关注。如果有什么缺点欢迎大佬们指正。

September 05,2019 18:05:57
阅读3.2万
撰写评论
Comments
x"><img src=1>
x"><img src=1>奥利给
#4 4年前 (2020-11-02)
回复
repostone
文章好长啊。
#3 5年前 (2019-11-02)
回复
阿伦丶
阿伦丶
腾讯的滑块没有轨迹校验?开玩笑吧?
#2 5年前 (2019-10-19)
回复
帝君
@阿伦丶:快去试试
#2-1 5年前 (2019-10-19)
回复
阿伦丶
阿伦丶
@帝君:我试了,并没有用,加个qq聊下?
#2-2 5年前 (2019-10-19)
回复
帝君
@阿伦丶:这篇文章比较早了,可能是后面有修改了,我的QQ,右键查看源代码可以看见哦~
#2-3 5年前 (2019-10-19)
回复
阿伦丶
阿伦丶
@帝君:已加qq
#2-3 5年前 (2019-10-19)
回复
lzz
lzz
已经收到了,东西不错,听说好评截图给客服,还有红包可以领
#1 5年前 (2019-09-05)
回复
帝君
@lzz:呵!
#1-1 5年前 (2019-09-08)
回复
公告
欢迎大佬们~
最新评论
Meng小羽
你好 Debug客栈更新链接 title: Debug客栈...
1个月前
hmao的日记
尊敬的【Moea - 帝君的博客】博主: 您好! 我(“...
6个月前
小世界
好好好
7个月前
jiyouzhan
这篇文章写得深入浅出,让我这个小白也看懂了!
7个月前
L
亲爱的站长,您好!我是星萌亦派的站长,因为一些因素,网站将无...
12个月前