深度解析：某点选验证逆向

注：本文章仅供学习使用，请勿用做其他商业用途，如有侵权，请联系本人。

地址:aHR0cHM6Ly9tcC5sc25mdC5jbi8jL3BhZ2VzL2xvZ2luL2xvZ2lu

网站比较简单，webpack打包的。

get包返回base64图像，大小为310*155，一个AES密钥，一个token。

页面渲染大小为330*155，注意坐标转换。

AES_ECB加密，加密参数就是点击的文字坐标，比较简单。

验证提交get返回的token，加密生产的json值。

function AES(A) {

var t = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : "XwKsGlMcdPMEhR1B"

, e = o.default.enc.Utf8.parse(t)

, i = o.default.enc.Utf8.parse(A)

, n = o.default.AES.encrypt(i, e, {

mode: o.default.mode.ECB,

padding: o.default.pad.Pkcs7

});

return n.toString()

}