企鹅 某瓣 腾讯滑块实测网站 分析

声明:
本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、 敏感网址、数据接口等均已做脱敏处理，严禁用于商业  用途和非法用途，否则由此产生的一切后果均与作者无关！

有相关问题请第一时间头像或私信联系我删除博客！

前言

昨天试着自己补了一下腾讯滑块，补了一天大概1000行左右。加上我封装的补环境方法实际应该600-800没细数，补到最后会卡在12，和9这两个响应码风控确实很恶心也是每个人必须去克服的难题。我个人是研究出来了具体就不细说毕竟会影响到企业利益。我只说大概思路。

豆瓣腾讯滑块分析

第一个监测点 toString检测这个就不说了。

第二个 navigator.userAgent,languages

第三个screen。

第四个。webgl

第五个 localStroage

第六个location

最难的是document

太多了就不细说了贴了其中一个。

matchMedia=function(val){
    console.log('matchMedia',arguments)
    if(val=='(prefers-reduced-motion: no-preference)'){
        return {
            matches: true,
media: val,
onchange: null,
        }
    }else if(val =='(prefers-reduced-motion: reduce)'){
         return {
            matches: false,
media: val,
onchange: null,
        }
    }else if(val == '(prefers-color-scheme: light)'){
        return {
            matches: true,
media: val,
onchange: null,
        }
    }else if(val == '(prefers-color-scheme: dark)'){
        return {
            matches: false,
media: val,
onchange: null,
        }
    }
    return {}
}

结果

补完之后验证结果试了很多次12，9响应码最后弄了半天才弄出来。

某鹅滑块分析

这个是老版本的难度也是比较大主要就检测了collect其它感觉没啥用。补环境代码方面也一样新老版一致。

总结

1.海外网站就不分析了到此大部分国内网站分析完了后续主要以发案例为主都是很久之前弄的我也开始新的一阶段。

2.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。