滑块体验之227
声明:文章内容仅供学习参考,严禁用于商业用途,否则由此产生一切后果与作者无关,如有侵权请联系作者进行删除。
日期: 2024.03.21
前言:在web逆向世界的棋盘上,js防护技术就像熟练的剑客,舞动着越发精妙的剑招,旨在阻挡一波又一波的数据采集大军。而在这个技术斗法中,这次将聚焦一道智慧的迷宫——滑块验证码的体验。本篇分析,可能带有些许片面之嫌,但就如同抓住一颗跳跃的小豆子,我采用的手段虽简单,却有着一丝机智与狡黠。我们的口号是:快速开发,高效利用,一切为了在这场信息收集的大冒险中,成为那个狡猾又机敏的猎手。让我们不失风趣地享受这场捕捉数据宝藏的乐趣吧!
目标网站:
aHR0cHM6Ly9wYXNzcG9ydC5nZHMub3JnLmNuL0FjY291bnQvTG9naW4=
1.案例分析:明确这次案例的目标
首先滑动滑块,抓到正确数据包
如图1.2 经过测试,这个网站的滑块主要检测的是n参数,其他参数固定都可以。接下来主要分析n是怎么来的
1.1
1.2
2.跟栈调试:找到参数的生成方法
用最原始的方法,直接看堆栈
如图2.1 先进入最后调用栈,从后往前跟,跟到参数生成的地方
2.1
如图2.2 进到方法栈,先下个断点,然后重新滑动滑块断住
2.2
如图2.3 可以看到当前方法栈中的 arguments 里就有n参数。arguments来自上一个方法栈传入的参数,往前一个方法栈去。
2.3
如图2.4 n参数来自上一个栈传入的e。继续往前一个栈走
2.4
如图2.5 怎么判断作用域呢,看当前高亮字符的区域。
2.5
如图2.6 把之前的断点清掉,在a.n = o.__fy.getFYToken(o.__fy_options) 下断点(注意断点打在方法调用的地方)。重新滑动滑块断住
!
2.6
如图2.7 执行o.__fy.getFYToken(o.__fy_options)后就有了。这时候看一下这个方法传入的参数 o.__fy_options 是什么
2.7
如图2.8 经过测试o.__fy_options 是不变的,后续的生成我这里也是固定的(风控是用其他方式解决的)
2.8
到这里方法有了参数也知道,我本来想在这就直接用环境跑的。然而,现实总喜欢开小差,测试一运行就遇到了问题,我决定不拘泥于表面,深入探查了几步。
如图2.9 从2.8的方法栈单步两次进到i的作用域,到达i方法就算是完成第一步了。之后过程就是繁琐的调试测试,解决风控。
2.9
3.结果验证:并发测试,正确性验证
并发性能测试(为了解决风控牺牲一部分性能) 目前并发在一秒15个左右
正确性验证如图3.1
3.1
2415
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
