px3 有感分析

前言

不久前我们简单的分析了下px的无感验证。下面我们就看看px的按压部分了。

一、老规矩表单数据分析。

        经过前面请求的无感，我们得到了_pxde、_px3、pxcst、_pxvid,如果我们此时去请求某段接口，极易弹出验证码。

此时老规律，我们打上抓包可以看到，此时请求的api已经发生了变化  ，但表单请求基本不变https://collector-pxdl82i3ui.px-cloud.net/assets/js/bundle

二、步骤分析

/我们可以梳理下，可以知道请i去逻辑是先通过https://collector-pxdl82i3ui.px-cloud.net/api/v2/collector 拿到对应的几个cookies，然后再通过请求特定api 触发验证机制，得到后台返回的cookies pxhd，在请求https://collector-pxdl82i3ui.px-cloud.net/assets/js/bundle，验证两次后，才能走按压那一步。所一我们来分析前两部。

1.n的分析：

   通过调试我们可以知道每一次n的检测有哪些，如下：

[{"t": "PX12095","d": {"PX11645": "https://www.ti.com","PX12207": 0,"PX12458": "Win32","PX11902": 0,"PX11560": 270,"PX12248": 3600,"PX11385": 1668070260506,"PX12280": 1668070260512,"PX11496": "cce1b270-60d4-11ed-af03-89ef869eec0f","PX12564": null,"PX12565": -1,"PX11379": true,"PX12307": "PX11745","PX11668": "pxhc","PX12348": false}}
]

可以发现 本次n的值和我么你之前第一次的基本相同。其中PX11560也重置，该值是window.performance 来生成的，里面有几个空值我就没有贴出来了。

第二次请求的时候，n的参数和前面的第二次也基本差不多。此处需要注意的是里面会有时间的严格检验，PX11371 是在前面生成的，sid也是一样的。当我们把n里面的数据处理好了  就可以，正常生成payload，post了。

[{"t": "PX11590","d": {

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！