阿里最新普通x231 逆向分析

声明:
本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！

逆向前言

12月份的时候更新了过一次变的很恶心，这几次更新都是针对补环境的，对自动化和纯算选手应该没啥难度。

逆向过程

随便拷贝了一些数组来说一下

52是window检测。

70是检测了事件。

77检测了localStorage

104是navigator检测

118是performace其他就比较固定没啥要说的。

其他的就比较规定没啥好说的直接扣代码，补环境都一样逻辑。

1. 48: 1
2. 49: ""
3. 51: -1
4. 52: 255
5. 53: 108
6. 54: 0
7. 55: 0
8. 60: 0
9. 62: (8) [0, 0, 1, 148, 187, 55, 184, 104]
10. 66: 0
11. 68: 1
12. 69: 0
13. 70: [Array(4)]
14. 71: 0
15. 72: 0
16. 73: []
17. 74: 0
18. 77: [Array(3)]
19. 79: ƒ anonymous( )
20. 80: []
21. 83: []
22. 84: []
23. 88: Fri Jan 31 2025 15:16:18 GMT+0800 (中国标准时间) {toString: ƒ}
24. 92: 0
25. 95: WebGLRenderingContext {canvas: canvas, drawingBufferWidth: 300, drawingBufferHeight: 150, drawingBufferColorSpace: 'srgb', unpackColorSpace: 'srgb', …}
26. 96: false
27. 98: (4) [2, 2, 2, 2]
28. 100: 0
29. 101: 0
30. 104: 122357266022
31. 105: 2
32. 107: 2
33. 111: 1738307778664
34. 112: 1
35. 113: 0
36. 115: []
37. 116: []
38. 117: 1
39. 120: 0
40. 122: 1
41. 125: -1
42. 126: 0

部分补环境代码

建议补环境用jsdom比较友好。

const jsdom = require('jsdom');
const canvas = require('canvas');
const {JSDOM} = jsdom;
const dom = new JSDOM(`<!DOCTYPE html><p>Hello world</p>`, {
    url: ''
});
window = dom.window;
XMLHttpRequest = window.XMLHttpRequest;
document = window.document;  //document对象:代表给定浏览器窗口中的HTML文档,
navigator = window.navigator; // 关于运行当前脚本的应用程序的相关信息
location = window.location; //对象包含当前页面的URL信息
history = window.history; // 历史会话
screen = window.screen; // 浏览器屏幕
document.referrer = ""
setInterval = function () {
}
setTimeout = function () {
}

结果

总结

1.能用自动化就自动化，毕竟231更了很多个版本对最主流自动化爬虫框架基本没检测。后续用自动化在实现一个tx的231。

2.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。