从137版本开始某宝新加了新类型滑块和之前无感或者滑动验证js类似,不过浏览器特征检测,反调试干扰都增加了不少,变得更有难度,下面稍微讲下研究过程。
首先处理大量三目运算符,这个没啥好办法,博主用ast处理的,类似下面这种
单步调试,一步走完,完全看不出逻辑,影响调试,处理完成后类似这样,调试的时候舒服多了。
阿里系滑块中无感验证和x82类型研究大体有三处大量检测浏览器指纹。
初始化加载collina.js这段js时会自执行一次,调试时关键是循环逻辑
单纯执行只有1万多次,其中有根据时间循环调用,控制台打印来进行干扰,不解决可能初始化就执行五六万次循环,完全打乱正常的执行步骤。BatteryManager和DeviceOrientationEvent这两个特征会在这里添加。
第二处是检测滑动轨迹,即鼠标事件,主要检测mousemove和mousedown这两个事件,收集的元素很多,检测只有关键的几个值,坐标,时间戳之类的。
第三处是生成ua
此处有部分dom操作,会检测一些url和html元素。
基本上这三个地方模拟完全,阿里系ua就没什么问题了。
哎呀说了半天大部分都是废话,博主只是大体上讲下,毕竟是别人的成果,细节上讲开了有点害怕。下面附上博主成功的截图。测试过并发也是没啥问题的,纯粹研究。
本文章只用来研究学习使用,如果侵犯某些利益请联系博主删除。博主qq:1458342294
此网址会上传浏览器相关信息,如有顾虑请勿点击http://124.222.79.183:29632/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
