抖音 今日头条 巨量登录滑块和douyin详情滑块分析
声明(lianxi a15018601872)
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
前言(lianxi a15018601872)
这个douyin滑块基本字节系列通用的其中双轨迹验证挺邪门的。登录随便滑动只检测x。详情滑块你乱滑就502。但是他还有一个很逆天的地方,我就不说了你发现这点就可以解决了。
逆向过程
详情滑块
检测的全部在这里面。加密我就不分析了。之前分析过一次。主要分析轨迹问题。网上的轨迹基本不可能过的。我用了ai轨迹,贝塞尔曲线,缩放,本地库全用了一次发现都过不去。直接调用js事件算了。结果发现真的通过。之前走了太多弯路一直在构造轨迹,看他研究轨迹算法发现时间上和x都是有关联的。通过js方法调用是最好的方法。直接浏览器监听mousemove然后初始化init轨迹对象调用方法即可。主要是说一下问题在哪让我下次方便找原因。
登录滑块
登录滑块随便滑动,只要x对上了就可以了。这个太简单了就不说了。
结果
总结
1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。