腾讯邮箱的登录就两个加密,邮箱本身的,和一个腾讯系的滑块,之前搞的时候和防水墙还是一样的,现在和防水墙已经不同了,但是主要的加密还是tdc这个文件。现在邮箱的滑块和防水墙相比简洁了很多,全程就两个包
prehandle包用来初始化一些变量,verify包就是提交验证
这是qq邮箱现在的滑块
这是防水墙的
可以看到简洁了很多
主要参数就是eks 和 collect这两个参数,eks对应 TDC.getInfo, collect 对应 TDC.getData
对于vmp来说补环境是最好的选择,
collect由四部分组成
第一部分是轨迹,但是这里的轨迹并不是滑块的滑动轨迹,而是在整个滑块背景区域内的轨迹,这个滑块现在不记录滑动轨迹了,只判断有没有滑到位置
第二 第三部分 是一些环境值,其中dom事件检测的很严格,是我目前为止遇到的检测dom最严的,也许是我见的少了,尤其是对innerHTML getComputedStyle的检测,我刚开始看的时候也有点懵。
第四部分就是固定的了
我补的时候是先把所有的字符串解析出来,先大致看一遍字符串,因为对于vmp来说,所有的属性都要以字符串的形式取出来,所以看字符串就能得到很多信息。
最后环境补完补了800多行,如果空行全删掉应该能到800以内
拿到randstr ticket 并不代表把滑块过了,还要带着去登录,看能不能成功
最后配一张图
有时候还会出点选,但是ip质量好的话可以直接过
有需要 360028716