本文详细介绍了易盾的核心JavaScript组件,指出其并发处理能力不足且准确率不高。文章还涵盖了请求流程、参数解释,特别强调了canvas、plugins和ua在易盾中的重要性。滑块识别方面,空间推理使用cv2,并发成功率最低87%。
介绍
易盾是个很操蛋的东西
主要的 js 有两个
- core(暂时已知的分为有 optimi 的和没有的)
- wm(以前叫 watchman)
部分参数不对、有问题其实也可以过
但是无法并发,并且准确率也是不高的
请求流程
- conf:获取版本相关的一些基础信息,一般是不变的
- d:关键请求,索引2,3处的值会被放入localstorage后续加密使用
- b:关键请求(部分网站没有也行,但是不加过不了风控)
- get:获取图片信息
- check:结果校验
参数介绍
d 请求的 d
需要 conf 请求中的 pn 作为参数
随后生成3组数组
- 150位数组
- 29位数组:环境检测
- 470位数组:环境检测
这3个数组一组合就可以了
b 请求的 d
需要d请求中的参数、 conf 请求中的参数、title
随后生成3组数组
- 286位数组
- 0位数组
- 不定长数组:不定长是因为 title
这3个数组一组合就可以了
这里有个坑埋着,可以自己研究下
参数cb
很简单的 aes(uuid) 大概这样
参数fp
最重要的值之一,同时和 d 的环境一样,涉及到能否并发的关键
主要还是3大件,canvas、plugins、ua
参数actoken
生成需要 u 和 d
有个小坑,埋着自己研究下(你只要所有请求都走,就不会有坑)
参数data
这个没啥,就是加加密,轨迹的话也很简单,随便生成个贝塞尔曲线就不会有有问题
结果展示-滑块
目前并发测试多个网站,多种验证码类型
易盾能过风控的应该知道还有一个每个小时的前20分钟的加强风控
也就是前20分钟普通风控过不了,后40分钟可以
目前全时段风控都可以过
图片识别使用 cv2,未经训练有一定误差
滑块综合并发成功率:最低 87%+
【滑块】
【空间推理】
扫一扫
488
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
