第一步:fiddler查看整個(gè)領(lǐng)流量紅包的流程
通過抓取的數(shù)據(jù)包來看着降,最后一步領(lǐng)取,驗(yàn)證碼是經(jīng)過加密的(DES加密)拗军。驗(yàn)證碼的標(biāo)識(shí)符是:smpass任洞。
第二步:JS
瀏覽器打開活動(dòng)地址,F(xiàn)12打開瀏覽器自帶的調(diào)試功能发侵。搜索smpass交掏,然后一個(gè)一個(gè)查找,看看能不能找到自己需要的代碼刃鳄。下圖我就找到了smpass的加密函數(shù)盅弛,函數(shù)名稱是uifEncode。
然后切換到JS文件進(jìn)行搜索叔锐,下圖好幾個(gè)的JS文件挪鹏,我們哪一個(gè)才是JS加密文件?我也不知道愉烙,只能一個(gè)一個(gè)的去試讨盒,依次進(jìn)行打開搜索。
人品爆發(fā)了齿梁,第一次搜索就找到加密函數(shù)催植。
第三部:JS調(diào)試
函數(shù)找到了肮蛹,現(xiàn)在就需要進(jìn)行函數(shù)調(diào)試,我使用的是發(fā)條陳的JS調(diào)試軟件创南。
JS調(diào)試可以把整個(gè)JS里面的代碼全部復(fù)制到調(diào)試軟件中伦忠,也可以只復(fù)制單獨(dú)uifEncode函數(shù)的代碼,uifEncode函數(shù)里面可能會(huì)調(diào)用其他的函數(shù)稿辙,所以要慢慢地調(diào)試昆码,如果調(diào)用了其他的函數(shù),在把其他的函數(shù)一起加入調(diào)試軟件里就行邻储。
這里我用的是復(fù)制的全部JS代碼赋咽,簡(jiǎn)單方便粗暴。PS:就是懶
JS放入軟件后需要點(diǎn)擊下加載代碼
然后選擇我們需要的函數(shù)吨娜,然后隨便寫一個(gè)數(shù)字進(jìn)行加密脓匿,如果JS代碼沒有問題就會(huì)直接計(jì)算成功,如果有錯(cuò)誤就會(huì)報(bào)錯(cuò)宦赠,下圖就報(bào)錯(cuò)陪毡。如果有錯(cuò)誤的話就需要對(duì)其進(jìn)行修改或者直接刪除,我這里選擇的是直接刪除勾扭。
代碼刪除后毡琉,需要重新點(diǎn)擊下加載代碼;然后在進(jìn)行數(shù)據(jù)加密調(diào)試妙色,如果還有錯(cuò)誤就進(jìn)行上一步操作桅滋,如果沒有錯(cuò)誤的話就可以直接使用了。下圖就成功的計(jì)算出來了身辨,現(xiàn)在就只差最后一步了丐谋。
第四步:寫入軟件
這一步就不說了,本文只是簡(jiǎn)單的說下安徽移動(dòng)的驗(yàn)證碼JS加密栅表。
菜鳥笋鄙,大牛勿噴
