今年双十一，顶象特别发起了首届业务安全保卫战，旨在召集白帽子们为业务安全贡献自己的一份力量。历经一个月，顶象首届业务安全保卫战已于20日正式落下帷幕。 截止11月20 日，顶象业务安全保卫战通过审核的业务安全情报&业务安全漏洞共计91个。经工作人员最终审核评定，本次业务安全保卫战Top 10 已出炉，最高积分200，最低积分20。 首先，顶象在这里恭喜各位获奖的选手，感谢各位一个月内的辛苦

顶象滑块的js逆向分析 一、引言1.1 声明1.2 简介1.3 待办 二、验证步骤2.1 c1请求，获取data2.2 a请求，获取图片地址2.3 v1请求，滑块验证 三、过程解析3.1 图片还原3.2 缺口识别3.3 ac参数分析3.3.1 定位ac参数的位置3.3.2 js解混淆3.3.3 关键步骤简释 四、参考资料五、补充内容5.1 AST解析动态js 一、引言 1.1