上一主题 下一主题
ScriptCat,新一代的脚本管理器脚本站,与全世界分享你的用户脚本油猴脚本开发指南教程目录
返回列表 发新帖
楼主: 李恒道 - 

【嶺上開花】油猴实战过人脸之签名校验及摄像头分析

[复制链接]
  • TA的每日心情
    慵懒
    2024-10-28 07:07
  • 签到天数: 193 天

    [LV.7]常住居民III

    712

    主题

    5961

    回帖

    6760

    积分

    管理员

    非物质文化遗产社会摇传承人

    积分
    6760

    荣誉开发者喜迎中秋油中2周年生态建设者

    发表于 2022-12-14 23:45:48 | 显示全部楼层 | 阅读模式

    前文

    之前已经在网页模拟出来了我们的APP环境
    我们可以在最后调用标明一个
    console.log('遇到未处理的事件'+name+')
    来看我们到底需要补什么环境函数和数据
    第一个碰到的就是genSign
    但是问题来了
    网页本身就可以计算sign,难道我们要再使用脚本实现一遍吗?
    为什么不开脚本好好的,开了脚本却要自己实现一遍?
    我们翻一下堆栈,发现了一个有意思的爆出错误
    图片.png
    这里可以看到调用genSign之前设置了一个定时器,到时间就触发一个自定义错误
    那上方肯定有一个try函数
    往上继续找堆栈,果然找到了
    图片.png
    如果调用genSign函数到时还没有返回
    就直接触发异常让catch抓到错误然后走原来的网页逻辑
    那我们不需要处理genSign,直接在callHandler检测到并且返回一个undefined即可

    开始分析摄像头

    然后我们分析摄像头
    触发一下按钮发现调用了examPushSign事件
    图片.png
    翻一下堆栈,发现使用了t.image
    图片.png
    除此以外一个没动
    我们抓个包看看提交的参数是什么

    %2F9j%2F4AAQSkZJRgABAQEAAQABAAD%2F2wBDAAYEBQYFBAYGBQYHBwYIChAKCgkJChQODwwQFxQYGBcUFhYaHSUfGhsjHBYWICwgIyYnKSopGR8tMC0oMCUoKSj%2F2wBDAQcHBwoIChMKChMoGhYaKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCj%2FwAARCAKAAoADASIAAhEBAxEB%2F8QAHwAAAQUBAQEBAQEAAAAAAAAAAAECAwQFBgcICQoL%2F8QAtRAAAgEDAwIEAwUFBAQAAAF9AQIDAAQRBRIhMUEGE1FhByJxFDKBkaEII0KxwRVS0fAkM2JyggkKFhcYGRolJicoKSo0NTY3ODk6Q0RFRkdISUpTVFVWV1hZWmNkZWZnaGlqc3R1dnd4eXqDhIWGh4iJipKTlJWW

    很明显是一个url编码掉的,再解码看看

    /9j/4AAQSkZJRgABAQEAAQABAAD/2wBDAAYEBQYFBAYGBQYHBwYIChAKCgkJChQODwwQFxQYGBcUFhYaHSUfGhsjHBYWICwgIyYnKSopGR8tMC0oMCUoKSj/2wBDAQcHBwoIChMKChMoGhYaKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCj/wAARCAKAAoADASIAAhEBAxEB/8QAHwAAAQUBAQEBAQEAAAAAAAAAAAECAwQFBgcICQoL/8QAtRAAAgEDAwIEAwUFBAQAAAF9AQIDAAQRBRIhMUEGE1FhByJxFDKBkaEII0KxwRVS0fAkM2JyggkKFhcYGRolJicoKSo0NTY3ODk6Q0RFRkdISUpTVFVWV1hZWmNkZWZnaGlqc3R1dnd4eXqDhIWGh4iJipKTlJWW

    这种带/ 数字和连续HwAAAQUBAQEBAQEAAAAAAAAAAAECAwQFBg的字符,很难不让人联想到是base64转了图片
    我们尝试复制粘贴一下
    随便找个
    https://tool.chinaz.com/tools/imgtobase
    然后在这个图片前加个data:image/jpeg;base64,表示是一个base64图片,发现直接解码成功!
    那我们基本就理清他的回调逻辑了,油猴上比较简单,我们可以直接打开一个文件选择器,接受图片之后base64掉传回给网页
    理论建立完毕
    实战...下节开始

    补充

    其实可以在callHandle里手动触发错误,关于这个的处理方案就当作一个小想法了~
    因为比较无关紧要

    结语

    撒花~

    混的人。
    ------------------------------------------
    進撃!永遠の帝国の破壊虎---李恒道

    入驻了爱发电https://afdian.net/a/lihengdao666
    个人宣言:この世界で私に胜てる人とコードはまだ生まれていません。死ぬのが怖くなければ来てください。
  • TA的每日心情
    擦汗
    2024-3-25 15:30
  • 签到天数: 135 天

    [LV.7]常住居民III

    4

    主题

    109

    回帖

    206

    积分

    荣誉开发者

    积分
    206

    荣誉开发者油中2周年

    发表于 2022-12-15 00:05:31 | 显示全部楼层
    社会摇强者,恐怖如斯!
    可恃唯我
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2024-10-28 07:07
  • 签到天数: 193 天

    [LV.7]常住居民III

    712

    主题

    5961

    回帖

    6760

    积分

    管理员

    非物质文化遗产社会摇传承人

    积分
    6760

    荣誉开发者喜迎中秋油中2周年生态建设者

    发表于 2022-12-15 09:50:59 | 显示全部楼层
    cocang 发表于 2022-12-15 00:05
    社会摇强者,恐怖如斯!

    说明事物的本质是相似的
    如果社会摇摇的好
    代码写的一定不会很糟!
    混的人。
    ------------------------------------------
    進撃!永遠の帝国の破壊虎---李恒道

    入驻了爱发电https://afdian.net/a/lihengdao666
    个人宣言:この世界で私に胜てる人とコードはまだ生まれていません。死ぬのが怖くなければ来てください。
    回复

    使用道具 举报

    该用户从未签到

    0

    主题

    7

    回帖

    5

    积分

    助理工程师

    积分
    5
    发表于 2022-12-16 11:33:28 | 显示全部楼层
    6666666666666666666666
    回复

    使用道具 举报

    发表回复

    本版积分规则

    快速回复 返回顶部 返回列表