快手指纹之十八罗汉

已于 2022-06-16 12:25:31 修改
阅读量4.5k 收藏 12
点赞数 7
分类专栏: 风控or验证 文章标签: webpack 前端 javascript 逆向 爬虫
于 2022-06-16 11:21:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43582101/article/details/125299845
版权

这里的十八罗汉是笔者给快手网页端指纹起的名字,用以记录和感叹。

起因在尝试解决风控时屡调不通,修改了各种参数,也对埋点日志进行了追踪,模拟后依旧无法完美解决。

于是回想起验证时的额外参数,比如下面的18个指纹参数,尽管有一半是重复的

在这里插入图片描述

指纹的重要性相信大家都明白,一套指纹用于一个单独的用户,如果某个参数和IP有关系,那切换代理也无用。

比如我当前环境中会出现验证码的重复校验,导致生成的did可用性很差。

除了上述18个指纹ID,还有时区、语言、字体、系统、驱动、内核、分辨率等检测。

指纹生成分析

由于偶尔通过校验并不能用于量级业务,所以有待进一步分析。

需要注意该JS仅在验证时可进入,并且该JS是webpack打包的。

在这里插入图片描述

这里有十八罗汉的生成方法。
在这里插入图片描述

现在还未形成33位的字符。

在这里插入图片描述

继续断点调试就能找到最终的值。
在这里插入图片描述

且在此处进行了赋值操作。
在这里插入图片描述

经过一阵子分析,找到对象中的关键词 info,然后通过搜素找到加密转换的位置。

在这里插入图片描述
其通过ec进行转换。

在这里插入图片描述
可在控制台调试。
在这里插入图片描述

本地指纹加密

把ec拿出来,以及ec中所调用的方法。

一些info的值太长了,我只截取了开头。

function ec(n) {
    var t = n.error
      , e = n.version
      , r = n.info;
    return n.info ? "".concat(e).concat(tc(r)) : "E".concat(e).concat(tc(t || "UNKNOWN"))
}
function Pr(n, t) {
    n = [n[0] >>> 16, 65535 & n[0], n[1] >>> 16, 65535 & n[1]],
    t = [t[0] >>> 16, 65535 & t[0], t[1] >>> 16, 65535 & t[1]];
    var e = [0, 0, 0, 0];
    return e[3] += n[3] + t[3],
    e[2] += e[3] >>> 16,
    e[3] &= 65535,
    e[2] += n[2] + t[2],
    e[1] += e[2] >>> 16,
    e[2] &= 65535,
    e[1] += n[1] + t[1],
    e[0] += e[1] >>> 16,
    e[1] &= 65535,
    e[0] += n[0] + t[0],
    e[0] &= 65535,
    [e[0] << 16 | e[1], e[2] << 16 | e[3]]
}
function Lr(n, t) {
    n = [n[0] >>> 16, 65535 & n[0], n[1] >>> 16, 65535 & n[1]],
    t = [t[0] >>> 16, 65535 & t[0], t[1] >>> 16, 65535 & t[1]];
    var e = [0, 0, 0, 0];
    return e[3] += n[3] * t[3],
    e[2] += e[3] >>> 16,
    e[3] &= 65535,
    e[2] += n[2] * t[3],
    e[1] += e[2] >>> 16,
    e[2] &= 65535,
    e[2] += n[3] * t[2],
    e[1] += e[2] >>> 16,
    e[2] &= 65535,
    e[1] += n[1] * t[3],
    e[0] += e[1] >>> 16,
    e[1] &= 65535,
    e[1] += n[2] * t[2],
    e[0] += e[1] >>> 16,
    e[1] &= 65535,
    e[1] += n[3] * t[1],
    e[0] += e[1] >>> 16,
    e[1] &= 65535,
    e[0] += n[0] * t[3] + n[1] * t[2] + n[2] * t[1] + n[3] * t[0],
    e[0] &= 65535,
    [e[0] << 16 | e[1], e[2] << 16 | e[3]]
}
function Kr(n, t) {
    return t %= 64,
    32 === t ? [n[1], n[0]] : t < 32 ? [n[0] << t | n[1] >>> 32 - t, n[1] << t | n[0] >>> 32 - t] : (t -= 32,
    [n[1] << t | n[0] >>> 32 - t, n[0] << t | n[1] >>> 32 - t])
}
function qr(n, t) {
    return t %= 64,
    0 === t ? n : t < 32 ? [n[0] << t | n[1] >>> 32 - t, n[1] << t] : [n[1] << t - 32, 0]
}
function $r(n, t) {
    return [n[0] ^ t[0], n[1] ^ t[1]]
}
function nc(n) {
    return n = $r(n, [0, n[0] >>> 1]),
    n = Lr(n, [4283543511, 3981806797]),
    n = $r(n, [0, n[0] >>> 1]),
    n = Lr(n, [3301882366, 444984403]),
    n = $r(n, [0, n[0] >>> 1]),
    n
}
function tc(n, t) {
    n = n || "",
    t = t || 0;
    var e, r = n.length % 16, c = n.length - r, i = [0, t], a = [0, t], o = [0, 0], u = [0, 0], x = [2277735313, 289559509], s = [1291169091, 658871167];
    for (e = 0; e < c; e += 16)
        o = [255 & n.charCodeAt(e + 4) | (255 & n.charCodeAt(e + 5)) << 8 | (255 & n.charCodeAt(e + 6)) << 16 | (255 & n.charCodeAt(e + 7)) << 24, 255 & n.charCodeAt(e) | (255 & n.charCodeAt(e + 1)) << 8 | (255 & n.charCodeAt(e + 2)) << 16 | (255 & n.charCodeAt(e + 3)) << 24],
        u = [255 & n.charCodeAt(e + 12) | (255 & n.charCodeAt(e + 13)) << 8 | (255 & n.charCodeAt(e + 14)) << 16 | (255 & n.charCodeAt(e + 15)) << 24, 255 & n.charCodeAt(e + 8) | (255 & n.charCodeAt(e + 9)) << 8 | (255 & n.charCodeAt(e + 10)) << 16 | (255 & n.charCodeAt(e + 11)) << 24],
        o = Lr(o, x),
        o = Kr(o, 31),
        o = Lr(o, s),
        i = $r(i, o),
        i = Kr(i, 27),
        i = Pr(i, a),
        i = Pr(Lr(i, [0, 5]), [0, 1390208809]),
        u = Lr(u, s),
        u = Kr(u, 33),
        u = Lr(u, x),
        a = $r(a, u),
        a = Kr(a, 31),
        a = Pr(a, i),
        a = Pr(Lr(a, [0, 5]), [0, 944331445]);
    switch (o = [0, 0],
    u = [0, 0],
    r) {
    case 15:
        u = $r(u, qr([0, n.charCodeAt(e + 14)], 48));
    case 14:
        u = $r(u, qr([0, n.charCodeAt(e + 13)], 40));
    case 13:
        u = $r(u, qr([0, n.charCodeAt(e + 12)], 32));
    case 12:
        u = $r(u, qr([0, n.charCodeAt(e + 11)], 24));
    case 11:
        u = $r(u, qr([0, n.charCodeAt(e + 10)], 16));
    case 10:
        u = $r(u, qr([0, n.charCodeAt(e + 9)], 8));
    case 9:
        u = $r(u, [0, n.charCodeAt(e + 8)]),
        u = Lr(u, s),
        u = Kr(u, 33),
        u = Lr(u, x),
        a = $r(a, u);
    case 8:
        o = $r(o, qr([0, n.charCodeAt(e + 7)], 56));
    case 7:
        o = $r(o, qr([0, n.charCodeAt(e + 6)], 48));
    case 6:
        o = $r(o, qr([0, n.charCodeAt(e + 5)], 40));
    case 5:
        o = $r(o, qr([0, n.charCodeAt(e + 4)], 32));
    case 4:
        o = $r(o, qr([0, n.charCodeAt(e + 3)], 24));
    case 3:
        o = $r(o, qr([0, n.charCodeAt(e + 2)], 16));
    case 2:
        o = $r(o, qr([0, n.charCodeAt(e + 1)], 8));
    case 1:
        o = $r(o, [0, n.charCodeAt(e)]),
        o = Lr(o, x),
        o = Kr(o, 31),
        o = Lr(o, s),
        i = $r(i, o)
    }
    return i = $r(i, [0, n.length]),
    a = $r(a, [0, n.length]),
    i = Pr(i, a),
    a = Pr(a, i),
    i = nc(i),
    a = nc(a),
    i = Pr(i, a),
    a = Pr(a, i),
    ("00000000" + (i[0] >>> 0).toString(16)).slice(-8) + ("00000000" + (i[1] >>> 0).toString(16)).slice(-8) + ("00000000" + (a[0] >>> 0).toString(16)).slice(-8) + ("00000000" + (a[1] >>> 0).toString(16)).slice(-8)
}

var canvasGraph = {
    error: "",
    info: "data:image/png;base64,iVBORw0KGgoAAA",
    name: "canvasGraph",
    version: 1
}
console.log("canvasGraph:",ec(canvasGraph))

var canvasTextZh = {
    error: "",
    info: "data:image/png;base64,iVBORw0KGgoAA",
    name: "canvasTextZh",
    version: 1
}
console.log("canvasTextZh:",ec(canvasTextZh))

var webglGpu = {
    error: "",
    info: "\"{\"glRenderer\":\"WebKit WebGL\",\"glVendor\":\"WebKit\",\"unmaskRenderer\":\"ANGLE (NVIDIA, NVIDIA GeForce GT 710 Direct3D11 vs_5_0 ps_5_0, D3D11)\",\"unmaskVendor\":\"Google Inc. (NVIDIA)\"}\"",
    name: "webglGpu",
    version: 1
}
console.log("webglGpu:",ec(webglGpu))

运行后可以和开头的指纹对比一下,结果是相同的。

在这里插入图片描述

canvasGraph

另外说一下 canvas 这种图片内容的生成,给大家扣了一个。

该部分执行后会返回一段字符串,就是canvasGraph对应的 n.info,再用ec进行加密就是canvasGraph指纹了。

本地node生成的话可以看之前的文章《浏览器指纹解读》

function Ur(n) {
            var t = document.createElement("canvas")
              , e = t.getContext(n);
            return {
                canvas: t,
                context: e
            }
        }
function _r(n) {
            return n.toDataURL()
        }
function canvasGraph2() {
    var n = Ur("2d")
      , t = n.canvas
      , e = n.context;
        var r = e;
        r.globalCompositeOperation = "multiply";
        for (var c = 0, i = [["#f2f", 40, 40], ["#2ff", 80, 40], ["#ff2", 60, 80]]; c < i.length; c++) {
        var a = i[c]
          , o = a[0]
          , u = a[1]
          , x = a[2];
        r.fillStyle = o,
        r.beginPath(),
        r.arc(u, x, 40, 0, 2 * Math.PI, !0),
        r.closePath(),
        r.fill()
        }
        return r.fillStyle = "#f9c",
        r.arc(60, 60, 60, 0, 2 * Math.PI, !0),
        r.arc(60, 60, 20, 0, 2 * Math.PI, !0),
        r.fill("evenodd"),
        _r(t)
        }
canvasGraph2()

备注

特征一共有这些参数:userAgent、timeZone、language、cpuCoreCnt、platform、riskBrowser、webDriver、exactRiskBrowser、webDriverDeep、exactRiskBrowser2、webDriverDeep2、resolution、pixelDepth、colorDepth、plugins、canvasGraphFingerPrint、canvasTextEn、canvasTextFingerPrintEn、canvasTextZh、canvasTextFingerPrintZh、webglGraphFingerPrint、webglGpu、webglGPUFingerPrint、fontListEn、cssFontFingerPrintEn、fontListZh、cssFontFingerPrintZh、voiceFingerPrint、audioTriangle、nativeFunc。

所以我们可以根据生成规则去创建一些指纹用于校验。

关注公众号《Pythonlx》一起交流和学习!

考古学家lx(李玺)
关注
专栏目录
如何应对网站的Canvas等高级指纹和MAC地址检测?
MuLogin_Browser的博客
12-13 196
若想让网站读取到Canvas指纹,只需开启噪声A/B/C三种任一,网站就会读取到一个被伪装过的Canvas指纹,无法读取到真实的指纹图像。通过绘制特定图像和测量图像像素的方式,网站可以获取设备和浏览器的一些其他指纹信息,继而生成用户的唯一指纹去精确识别用户。采取一系列措施,使用指纹浏览器是一种有效方法,有效阻止网站的检测。除了Canvas指纹,网站还可能检测其他高级指纹信息,例如字体指纹、AudioContext指纹、WebGL指纹、媒体设备指纹等,根据这些高级指纹信息,可以更快速且精确的定位用户。
快手ulog快手did注册激活,sig3爬虫抓取签名加密算法(太快了休息一下)
qq_45887810的博客
08-26 4789
快手ulog快手did注册激活,sig3爬虫抓取签名加密算法(太快了休息一下) 快手多个版本sig3参数逆向分析 目前已更新: 7.2 7.6 7.7版本 我们需要分析的是sig3参数,所以直接在ida中搜索是否有相关的引用,具体细节略过,有不懂的可以加我交流 我们先看一下大概流程。 sig3的复杂程度已经超过dy了,包括动态库加载的方式。 jniOnload倒不需要花太大时间研究,直接hook register方法就能拿到doCommandNative的函数地址。还有就是里面大概率有一些花指令要写脚
Canvas 指纹追踪技术
Lyrelion的博客
10-22 2004
Canvas 指纹追踪技术
012.指纹浏览器开发-修改canvas指纹(二)
w1101662433的博客
06-18 1412
指纹浏览器开发。上期我们假定网站获取canvas指纹时会随机填写文字,所以通过修改fillText()函数实现修改指纹。 - 但部分网站通过单纯的色彩来获取指纹,我们就需要再出一期了。 - 还有就是:众所周知,creepjs和browserscan这2个网站对指纹的检测比较严格,随机修改了指纹后,很容易无法通过网站的反指纹修改检测,被识别到指纹被篡改。
002.chromium源码改写编译随机canvas指纹
w1101662433的博客
04-19 2088
Canvas 指纹技术是一种在网站追踪用户行为和识别用户身份的方法。网站可以要求浏览器创建一个隐形的画布,并在这个画布上绘制图形,使用文字或其他视觉元素。绘制出的图像可能在像素级别上有微妙的差异。这些差异可以用来生成一个几乎独一无二的标识符——即所谓的“Canvas 指纹”。
canvas(帆布)指纹添加噪点反爬
weixin_56113016的博客
03-14 1005
随机添加canvas噪点,防止canvas指纹识别检测
快手私信卡片链接_快手xml图文卡片,快手消息卡片私信名片
07-09
在IT行业中,快手是一款流行的短视频分享平台,它不仅支持用户创作和分享短视频,还提供了丰富的交互功能,如私信和消息卡片。标题和描述中提到的“快手私信卡片链接”和“快手XML图文卡片”是指在快手中,用户可以...
快手
02-14
快手】是一款流行的短视频分享平台,它以快速记录和分享生活瞬间为核心,让用户能够便捷地创作、观看并交互各类有趣、创意的短视频内容。而在这个话题中,我们聚焦的是与【CSS】相关的技术知识,这在构建类似快手...
快手数据治理之道:始于模型规范
09-14
内容概要:详细介绍了快手进行数据治理时所采用的一系列方法论和技术工具,特别是如何自数据建模之初就开始贯彻规范化与标准化的方法。这种从源头上把控数据质量的方式帮助构建了高效而可靠的大数据分析环境。 适合...
快手xml图文卡片链接,快手私信卡片,快手消息卡片逆向转发.rar
03-17
"快手xml图文卡片链接,快手私信卡片,快手消息卡片逆向转发"这个主题涉及到的是快手这款短视频社交平台上的特定功能,具体包括以下几个关键知识点: 1. XML图文卡片链接:XML(Extensible Markup Language)是一种可...
快手-倪顺-快手数据中台建设:大数据服务化之路
11-20
快手数据中台建设:大数据服务化之路】 在当今数字化转型的时代,大数据已经成为企业核心竞争力的关键因素。快手作为全球领先的短视频和直播平台,其数据中台的建设对于支撑业务发展和创新至关重要。本次分享将...
02-canvas指纹的技术原理
weixin_40628327的博客
02-23 389
canvas指纹的技术原理
帆布指纹识别(canvas fingerprinting)
weixin_30765475的博客
01-27 529
广告联盟或许网站运营者都希望能够精准定位并标识每一个个体,通过对用户行为的分析(浏览了哪些页面?搜索了哪些关键字?对什么感兴趣?点了哪些按钮?用了哪些功能?看了哪些商品?把哪些放入了购物车等等),为用户推送更加精准的广告(精准化营销)。同时,通过对用户的标识,可以将不同站点的用户进行关联。 在过去,实现上述cookie是最受欢迎的一种。但由于移动互联网的发展,移动设备限制、用户禁用cookie。...
canvas指纹是什么?
VMLogincom的博客
03-22 370
想要安全上网,就要做到在上网过程中尽可能不泄露自己的信息。而网站为了获取用户信息,会不断更新自己的浏览器指纹追踪技术,以便于能拿到浏览器指纹中的有用信息。canvas指纹就是其中一个。 Canvas指纹是什么? 画布指纹,利用canvas元素,我们可以在网页上绘制图形。也就是说,我们可以控制该区域内的每一像素。 不同的电脑,或者是不同的浏览器上,产生的canvas指纹都是不同的。因为不同的浏览器可能使用的图像处理引擎是不同的,用户在导出和压缩时选择的方式也会有所区别,这些都会canvas指
快手批量取消关注,js代码一键把你的关注清零
FMBOY
01-24 1620
快手批量取消关注,js代码一键把你的关注清零
快手小店电脑版_快手电脑版下载-快手电脑版最新版免费下载
热门推荐
weixin_39967405的博客
10-23 1万+
快手电脑版是一款非常不错的视频软件,是一个超火热的短视频软件,各种最好玩好笑的视频你都能在这里找到让你快乐无限,还有各种帅哥靓女等着你,快来下载试试吧。 快手电脑版亮点: “有趣的视频,一目了然” 有趣有趣的短片都在里面。 “疯狂的歌,唱歌的金曲” 有很多热门歌曲,所以很流行。如果你想唱歌,你可以很容易地唱歌。 “在同一个盒子里玩的次数越多,玩...
Webpack 完整指南
最新发布
唯见青山不见君
10-11 1484
Webpack 完整指南
快手 _ns_sig3 加密
12-19
快手的 _ns_sig3 加密是一种用于保护视频内容的加密算法。该加密算法采用了多种技术手段,包括数据混淆、数据压缩、加密转换等,以确保视频内容在传输和存储过程中不会被未授权的用户获取或篡改。通过 _ns_sig3 加密,快手可以保障用户上传的视频内容的安全性,防止视频被非法下载、盗播或盗用。 _ns_sig3 加密算法的实现原理复杂且严密,具有很高的安全性和可靠性。在视频内容被上传至快手服务器时, _ns_sig3 加密算法会对视频内容进行加密处理,生成一个独一无二的密钥,只有通过正确的密钥才能解密和播放视频内容。这样可以有效防止黑客攻击和非法获取视频内容的行为。 另外, _ns_sig3 加密算法还能根据视频内容的特点,对视频进行分段加密,提高视频内容的安全等级。同时,快手还会定期升级和更新 _ns_sig3 加密算法,以应对不断变化的网络安全挑战,保护用户隐私和视频内容的安全性。 总的来说, _ns_sig3 加密是快手保护视频内容安全的重要手段,通过该加密算法,快手可以保证用户上传的视频内容不会被非法获取和篡改,为用户提供更加安全可靠的视频分享平台。
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

考古学家lx(李玺)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值