某宝滑块ua特征研究

已于 2023-08-25 23:36:10 修改
阅读量4.9k 收藏 27
点赞数 6
分类专栏: python 文章标签: javascript 阿里系
于 2021-01-07 11:50:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenshaowen1/article/details/112305301
版权

从137版本开始某宝新加了x_82类型滑块

和之前无感或者滑动验证js

类似,不过浏览器特征检测,反调试干扰都增加了不少,变得更有难度,下面稍微讲下研究过程。

首先处理大量三目运算符,这个没啥好办法,博主用ast处理的,类似下面这种

单步调试,一步走完,完全看不出逻辑,影响调试,处理完成后类似这样,调试的时候舒服多了。

阿里系滑块中无感验证和x82类型研究大体有三处大量检测浏览器指纹。

初始化加载collina.js这段js时会自执行一次,调试时关键是循环逻辑

单纯执行只有1万多次,其中有根据时间循环调用,控制台打印来进行干扰,不解决可能初始化就执行五六万次循环,完全打乱正常的执行步骤。BatteryManager和DeviceOrientationEvent这两个特征会在这里添加。

第二处是检测滑动轨迹,即鼠标事件,主要检测mousemove和mousedown这两个事件,收集的元素很多,检测只有关键的几个值,坐标,时间戳之类的。

第三处是生成ua

此处有部分dom操作,会检测一些url和html元素。

基本上这三个地方模拟完全,阿里系ua就没什么问题了。

哎呀说了半天大部分都是废话,博主只是大体上讲下,毕竟是别人的成果,细节上讲开了有点害怕。下面附上博主成功的截图。测试过并发也是没啥问题的,纯粹研究。

本文章只用来研究学习使用,如果侵犯某些利益请联系博主删除。博主qq:1458342294

it_chenw
关注
  • 6
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
阿里滑块通杀X82YX5SECua算法方法python例子.zip
09-04
阿里云滑动验证对接例子,2021.9.4更新,稳定
python过阿里X82YX5SEC滑块UA算法例子2022.6.3
06-03
2022.6.3号更新,python调用算法过阿里滑块例子
python过阿里X82Y X5SEC滑块UA算法例子2022.6.3
10-19
2022.6.3号更新,python调用算法过阿里滑块例子
已解决 Ali140-227,x82y,x5sec,阿里滑块,淘宝滑块,tb滑块
最新发布
rql0719的博客
03-01 892
Ali140-227,x82y,x5sec,阿里滑块,淘宝滑块,tb滑块。目前x5sec滑块已成功过, 有遇到问题的小伙伴可以加企鹅=/
某宝最新滑块,227,x82y
qq_46009741的博客
12-17 1502
仅供学习交流,有问题欢迎探讨,base64_Nzg3MjcwNDQ1
最新 稳定版本,X82y x5sec 1688 淘宝滑块 (水果).阿里255 解决方法
2301_78053965的博客
02-04 369
淘宝滑块x82y-226流程分析(不涉及逆向)
逆向笔记
07-11 4862
淘宝滑块x82y-226-流程分析(不涉及逆向)
阿里滑块 某宝x82y解决方法、x5sec
qq_36490057的博客
12-19 5921
传入 url a值(NCAPPKEY) t值 (NCTOKENSTR) x5secdata(SECDATA) 就可以返回可用的x5sec 我已经封装成dll。
阿里滑块
m0_66450544的博客
01-11 6738
通过观察我们可以发现他代码的主要逻辑全都在这个循环之内,并且最后执行的语句由 31 & Ct ,bt ,St 这三个值控制,并且这三个值都能由Ct 计算得出,所以我们保存下Ct就相当于保存了代码的执行流程。这里我是选择用ast解析出每一个Ct对应的语句保存下来然后再根据浏览器中保存的Ct来还原出代码的执行流程。然后我们再找到循环开始之前初始化的部分就可以还原出最外层的加密函数了。我们发现这里是个循环,看见循环,我们就大概率认为这里是加密算法。Qo是我们需要的字符串,然后观察我们还原出来的代码。
【已解决】阿里自动滑块 x5sec 解密 钉钉数据采集
Q44804487的博客
11-16 4987
发现过了滑块后返回头里面就包含这个 x5sec的cookie了 这个就是我们后续采集请求需要的东西。只要过了这个滑块滑块返回的x5secdata 的cookie 带到请求参数里面去 就能完美避开了。目前x5sec的滑块已经做好了 有遇到这个问题的小伙伴也可以和我一起探讨下。大概逻辑就是 请求接口 如返回滑块 则解密滑块获取滑块返回CK。今天在爬钉钉数据和同步评论的时候 发现老是会触发一个滑块验证。解决这个滑块 我们采集就没问题了。然后去抓了下滑块的包。
阿里滑块x5sec 226算法分析
threadroc的专栏
10-25 2560
js逆向,爬虫,阿里滑块x5sec 226算法分析
某易滑块分享-易语言
06-14
易语言版本 (模块是 精易模块 和V8JS引擎模块  就不上传模块了,自己去论坛下载) 效果图
rikku:将像 "\\xE5\\x8F\\xAF\\xE3\\x80\\x82" 这样的字符串转换为普通字符串
06-05
Rikku To transform string like "\xE5\x8F\xAF\xE3\x80\x82" into normal ones. Installation $ npm install --save rikku Usage var rikku = require ( "rikku" ) ; var str = "Rikku \\xe5\\xb0\\xb1\\xe6\\x98\\xaf\\xe6\\x9c\\x80\\xe7\\xbb\\x88\\xe5\\xb9\\xbb\\xe6\\x83\\xb3\\xe9\\x87\\x8c\\xe9\\x9d\\xa2\\xe7\\x9a\\x84\\xe8\\x8e\\x89\\xe5\\x8f\\xaf\\xe3\\x80\\x82" ; console . log ( rikku . decode ( str )
易语言过阿里X82Y X5SEC滑块UA算法例子2022.6.3
10-19
易语言调用算法过阿里滑块例子
易语言过阿里X82YX5SEC滑块UA算法例子
06-08
易语言过阿里X82YX5SEC滑块UA算法例子
易语言过阿里X82YX5SEC滑块UA算法例子2022.6.3
06-03
易语言调用算法过阿里滑块例子
验证码破解-最新滑动验证码
热门推荐
it_chen的博客
08-27 1万+
一、简单说明      验证码中极验验证码是做的非常好的一种验证方式,在第三代点选汉字未出现之前,滑动验证码很是流行。现在依然有很多网站在使用。不知什么时候极验似乎对滑动验证码做了小小的改进。之前需要验证时会先出现这种不带滑块和阴影的验证码。 拖动或者点击按钮之后,才会出现滑块和阴影,这样仅需要比较两张图形之间差异,就可以计算出需要滑动的距离。但是, 现在开始验证时就会出现第二种验证...
Python中datetime时间戳精确到单位的用法
it_chen的博客
01-28 1万+
对于爬虫爬取到的文章存储到数据库时,有时需要到文档发布的时间进行处理。此时要用到datetime将时间精确到某一个单位。 # conding=utf8 from datetime import datetime, timedelta import time a = datetime.now() print(a.strftime("%Y-%m-%d %H:%M:%S")) # 获取当前时间精确到秒
验证码破解一
it_chen的博客
08-02 6390
简介 爬虫在抓网站数据时,不可避免要和验证码做长久斗争。当然能绕过最好,但是总有绕不过的验证码,此时,对于简单的可以尝试破解,有难度的对接打码平台。现在验证码多种多样,点选,滑动,英文字母组合等,接下来简单的聊一聊英文字母组合中的这两种验证码的破解。                 流程 识别英文字母组合验证码的一般步骤通常是:加载图片,灰度化,二值化,去除噪点(包括干扰线),字符分割,训...
易语言过阿里x82yx5sec滑块ua算法例子
07-17
### 回答1: 易语言过阿里x82yx5sec滑块ua算法例子是指使用易语言编写代码来模拟阿里x82yx5sec滑块验证码的ua算法。阿里x82yx5sec滑块ua算法是一种用于识别用户身份的算法,通过比较用户的ua信息是否与真实浏览器的ua信息相符来判断用户是否为机器人。下面是一个使用易语言实现阿里x82yx5sec滑块ua算法的例子: ```易语言 /****************************** * 功能:判断ua信息是否符合阿里x82yx5sec滑块算法 * 参数:ua-用户的ua信息 * 返回值:True-符合算法,False-不符合算法 ******************************/ Function IsUaValid(ua) body = StringToByte(ua) //将ua字符串转化为字节数组 ua_sum = 0 For i = 0 To Len(body)-1 ua_sum = ua_sum + body[i] Next // ua_sum是计算ua信息所有字节的和 ua_hash = ua_sum Mod 64 // ua_hash是ua_sum与64取模的结果 If ua_hash = 35 Then Return True Else Return False EndIf EndFunction /****************************** * 主程序 ******************************/ ua = "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.82 Safari/537.36" If IsUaValid(ua) Then Print("该ua符合阿里x82yx5sec滑块算法") Else Print("该ua不符合阿里x82yx5sec滑块算法") EndIf ``` 上述代码实现了一个名为IsUaValid的函数,用于判断给定的ua信息是否符合阿里x82yx5sec滑块算法。首先将ua信息转化为字节数组,然后计算字节数组中所有字节的和,并将结果与64取模得到ua_hash。最后,通过判断ua_hash是否等于35(阿里x82yx5sec滑块算法的校验值)来判断给定的ua信息是否符合算法。主程序中给定了一个示例的ua信息,并调用IsUaValid函数进行判断,并输出结果。 请注意,上述代码仅为示例,实际的阿里x82yx5sec滑块ua算法可能更加复杂,并且易语言可能不是实现该算法的最佳选择。 ### 回答2: 易语言是一种基于汇编语言的高级编程语言,它可以用来开发Windows平台的应用程序。阿里巴巴的x82yx5sec滑块UA算法是一种用于验证用户身份的算法,它能够识别机器人行为并提供更安全的验证措施。 在易语言中实现x82yx5sec滑块UA算法的例子可以包括以下几个步骤: 1. 导入相关支持库:在易语言中,需要导入一些支持库来实现滑块UA算法。可以使用内置的网络相关库,如NetExtern和NetWeb。 2. 获取用户行为数据:通过获取用户鼠标的点击和滑动行为数据,可以收集到用户的操作轨迹。 3. 生成滑块的位置和大小:在用户界面中生成一个滑块,确定其位置和大小,以便用户通过鼠标操作拖动滑块。 4. 模拟用户操作:通过模拟用户的鼠标移动操作,将滑块移动到指定的位置。 5. 计算滑块位置:根据用户的操作轨迹和滑块的移动情况,计算出滑块的最终位置。 6. 验证用户身份:将计算得到的滑块位置和实际滑块位置进行比较,如果差距较小,则验证通过;否则,需要重新验证用户身份。 以上是一个简单的易语言实现x82yx5sec滑块UA算法的例子。在实际应用中,还需要考虑更多的细节和安全性措施,以确保算法的准确性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值