坤验消消乐了解一下（高清无码）

消消乐了解一下（高清无码）"/>

坤验消消乐了解一下（高清无码）

1.测试网址（懂得都懂）

aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNoYS1kZW1vCg==

2.加载页面逆向过程

第一次发起请求后生成如下数据包，

进入load观察，get请求，并且携带了一堆参数，其中call_back很明显是一个时间戳，经过多次请求发现只有challenge是一个变量

点击启动器，进入loadscript方法（根据ikun的经验，选择gt4.js文件，也可以随便选一个进入，没有challenge就代表找错地方了）

搜索challenge，有两个地方，打上断点后刷新，进入之后发现是一个简单的生成uuid方法，uuid在Android逆向中比较常见，python也有生成uuid的模块，这里直接copy就可以。

response中返回的数据在后面验证的js中都有用到，其中ques参数是消消乐的矩阵表达，最多一次只出现四种图片，分别用0,1,2,3表示，通过数量关系可以确定原图的位置关系为ques参数的矩阵翻转

3.验证页面逆向过程

随便完成一个验证，生成了一个verity数据包，get请求 ，同样携带了参数，发现除了w参数，其余参数都能在前面load的相应数据中找到，ok，发现任务目标。

进入启动器，ikun觉得应该从r开始找（本办法，进入之后，全部打上断点，找到可疑的地方），也可是进入之后直接搜索，可疑尝试搜索w的unicode编码，因为一般js都会有混淆。

要是搜不到或者搜到很多可疑加个引号尝试一下，最后找到这一个位置，当然，完整的跟一遍流程也可以找到w参数，不过可能很费时间。不过这里很特殊，倒数第4个堆栈就到w参数的位置了，后面我们也不需要看，我们只要得到w参数就ok了。

打上断点调试，发现就一行代码生成了r，那么就直接copy下来去本地运行，发现缺少了两个参数e和i，向上找e的生成位置，发现中间混淆处为pow_sign,pow_msg的生成位置，其中pow_sign为pow_msg的md5加密。userresponse参数为监听鼠标点击事件后生成的参数，其实就是两个要交换位置的图片的坐标[2,1]就表示第三排第二个。通过图片的位置关系，利用numpy模块设计算法可以得到我们需要的坐标矩阵。

观察r的生成代码，反复调试后发现只有前文提到的变量一直在变化，其余值不便(passtime为随机值)。

最终的拼接成的就是1152位的密文

4.总结

没啥好说的，自己的水平与大家相比还是弱了，为什么这么蔡啊！你干嘛，哎哟。