某坤验3完整hk逻辑分析(一)

友情· · 发表于 2023-3-30 13:38:30

声明：
纯技术分析。无任何不良商业目的。请不要做任何有损国家或其他集体或个人的事情，否者后果自负！本文如有任何侵权行为，请联系作者删除。
URL:aHR0cHM6Ly93d3cuYmlsaWJpbGkuY29tL2g1L3Byb2plY3QtbXNnLWF1dGgvdmVyaWZ5P2N0PWdlZXRlc3QmcmVjYXB0Y2hhX3Rva2VuPTVjY2ZjOTYwMDRhNzQ3N2I5MDUyOTk3ZTdjYTBmOTYwJmdlZV9ndD0xYzBlYTdjN2Q0N2Q4MTI2ZGRhMTllZTM0MzFhNWYzOCZnZWVfY2hhbGxlbmdlPWE0YjU3MWFmNzE5MjBiZDUyY2VmYTk0NmM3MGUyMzEyJmhhc2g9MTMxZjhjZDE3NmNhOTIwMjM5YTA1ZWJkZTUwOGY3OWM=

网页抓包分析
第一组请求

返回结果

这个请求应该是获取JS进行无感验证用的,暂时不管他,继续往下分析

第二组请求

返回结果

返回了一些数据,但是并没有hk图片信息之类的,继续往下看

第三组请求

返回结果

返回slide,意思是hk类型? 继续分析下面的包

第四组请求

返回结果

这次的包就存在了我们hk所需要用到的图片信息之类的

至此hk全部信息已经获取到, 下面观察提交hk验证的数据包

提交hk之后出现数据包

返回结果

所以获取hk和提交hk是一个接口(ajax.php)

整体逻辑概念
1)gettype.php (获取无感验证的一些JS信息)
2)get.php (首次获取hk图片信息)
3)ajax.php (未成功获取hk信息之后,需要首先调用此api,进行授权?)
4)get.php (再次获取hk图片信息)
5)ajax.php (提交hk信息进行验证)

优化之后
逻辑请求应该是
gettype.php(可有可无) -> ajax.php(授权hk权限) -> get.php(获取hk信息) -> ajax.php(提交hk验证)

由于限制发帖字数...图片部分参数就删减了,好苦恼,有人知道怎么能发大图片吗?或者压缩图片。。。
至此全部逻辑分析完毕, 下一章节进行具体逻辑参数分析

kofu1223 · 发表于 2023-7-7 17:52:19

zhangkun105 · 发表于 2023-6-9 10:00:58

厉害值得学习

renjianhong48we · 发表于 2023-4-29 15:01:28

感谢分享

郭家三少 · 发表于 2023-4-7 10:20:09

谢谢分享

绝情一罪 · 发表于 2023-4-7 03:11:26

授权hk权限

guyue98 · 发表于 2023-4-5 16:31:52

谢谢分享

郭家三少 · 发表于 2023-4-3 10:28:11

支持一下。

君九 · 发表于 2023-4-2 09:06:51

不错的。

ttioo7 · 发表于 2023-4-2 01:38:32

#在这里快速回复#纯技术分析。

		自动登录	找回密码
密码			注册

[技术专题] 某坤验3完整hk逻辑分析(一)

回帖奖励 +1 枚精币

回帖奖励 +1 枚精币

回帖奖励 +1 枚精币

回帖奖励 +1 枚精币

[技术专题] 某坤验3完整hk逻辑分析(一)

回帖奖励 +1 枚 精币

回帖奖励 +1 枚 精币

回帖奖励 +1 枚 精币

回帖奖励 +1 枚 精币

回帖奖励 +1 枚精币

回帖奖励 +1 枚精币

回帖奖励 +1 枚精币

回帖奖励 +1 枚精币