声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!wx a15018601872
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!q 2766958292
前言:
本来是要搞淘宝x82尝试一下的,但是改成美团那种拖动显示指定物体那种,这种必须训练或者第三方。大概解决思路我是有的不过,还有待验证思路,思路也是一个大佬给的我就不展开说了。普通阿里滑块测试了两个发现改改就可以通杀了,阿里版本227需要真实轨迹,普通版本轨迹不检测但是环境要检测。
1.逆向思路
1.1.借鉴思路
xuxiaobo-bobo/boda_jsEnv: js补环境框架 (github.com)
泰迪大佬发的是群文件,有需要思路进群自己找找。
2.异步处理
需要调控一下setTimeou的时间,这是我改的。需要调整一下时间啥的自己多设置一下确定一下范围。然后就说异步处理,我按照boda框架整体思路,把异步统一改成立刻执行。
window.setInterval = function setInterval() {let func = arguments[0];let delay = arguments[1] || 0;let length = arguments.length;// sionTools.symbolProperty(func)let argList = [];for (let i = 2; i < length; i++) {argList.push(arguments[i]);}// func = func.toString().replace(/debugger/, "").replace(/function ()/, "function xxx");console.log(`window.setInterval ->delay值可能会影响执行结果,如果网站中执行的方法框架内没有执行,可以与delay值有关,尝试修改判断条件`, `delay->${delay} `, `argList->${[argList]} -> func ->`, (func.toString().length > 100 ? func.toString().slice(0, 100) : func.toString()));memory.timeoutID += 1;let bodaevent = {"callback": func,"delay": delay,"args": argList,"type": typeof func == 'function' ? 1 : 0,//1代表函数,0代表code"timeoutID": memory.timeoutID,'settime_name': 'setInterval'};if (delay < 50) {bodaevent.callback.call(this, ...argList)// memory.issrc=0console.log(`window.setTimeout `, `结束后,立马调用 `);return memory.timeoutID}// sionTools.symbolProperty(bodaevent)if (memory.asyncEvent.setTimeout.indexOf(bodaevent) != -1) {return memory.timeoutID;}// sionTools.symbolProperty(bodaevent)memory.asyncEvent.setTimeout.push(bodaevent);// }return memory.timeoutID;
}3.音乐文件加载问题
把值写死就行了,异步处理好了这一步自然就可以解决了。
4.事件触发
把所有事件存到一个集合中,多调式几遍就可以了。主要就是处理一下鼠标事件就行了。代码尽量别格式化太严重,我修改过浏览器代码,就没过去。
5.dom解析
按照boda框架思路,自己改改就行了。我太懒了为了方便把整个html扣下来,然后粗略的改了一下代码。本来可以直接远程读文件的但是早上弄得时候没看懂代码,后来发现怎么处理了,因为都能出结果我就没管了,后续肯定不会这么操作的。
6.一些小细节
s[8]这个255,变成254,主要是top,和那个啥去了忘了好像是point检测。不要挂代理,大厂喜欢检测代理。然后其他就很简单了主要是事件检测,是异步处理很难调整。
7.结果
测试了两个普通阿里滑块结果如下
这是逆向滑块比较喜欢的一种分析方式,不写代码先直接先测试值的正确性,删除一些参数测试他检测了了什么。第一个是信息商品平台登录第二个是前程。前程由于无法直接重定向到结果页面需要刷新所以用抓包形式展示成功和失败案例。
这是base64编码后的成功url
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
这是成功返回的令牌
MDVFZ0l3eTYyTzlXZmwxZ1p3ckpJZGNCQUlzNkIycC1hc0JGMkZEMnRyTHczbHZLODhGVDM0T0wtdHFYQWV3djRxTDQ4ckE1a3JoWm5mQkJvN2JrVGVVMjg3N0h2anY4TTE4cXRSRFVxeUZCNEFxd3VidGZSaTZlQ0lEaTh2QjhFN25PSEE5VWJ1bF9QMXhPVFp4Z0hXR1pLWFhOM0RCdngzU1F0c19pZlNJbmNmRkI4Nm1CRlZ4Qmp2QU90aUd5Wl9rc21Iak0wSk9vZGFuTDUtTTFRczFkLVZ4TVRuT01zemdYXzRjLUJMbUVEMG0zZjVKcExRM2E4Y09aNHp0NjhEdW1pUFFZUEVIVXViOGo0TF93RkVxemhGNFdJUWxFREt1WDI1Z3NiRVZoSFk5NHJfTFhJSWlsM1kzYVZQUkdBZQ==
8.总结
1.验证可以得出,你只要会一个普通227基本全部都可以过,淘系需要轨迹,而且需要训练我这里时间不是很充足就不展示了,主要还是学习思路为主,那个京东轨迹这几天有空我研究一下怎么搞。这几天耽搁了没怎么学。没想到湖人输的这么惋惜加上51就没怎么研究了,直到十月都没球看了那就专注生活吧。
2.补了大概32000行,其实大概4位数就差不多了,中途走进误区了以为哪里没弄好一致在完善document出后来发现是事件没触发好。32000行代码25000-27000行都是document的。
