美团滑块登录分析和京东手势问题

​
声明(lianxi a15018601872)
本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！  
前言
好累啊搞这美团一直在补环境。昨天一天补了5000行。这种事件传进去，调来调去。还是在瑞数基础的3000行基础代码上补的。
京东手势轨迹搞不定后续在拟合一下轨迹，我的图已经一比一还原，坐标全部缩放还是过不去，手动10次都能失败8-9次，抖音以后在搞吧，昨天有个大佬给了我一个纯算抖音的，我打算补环境一起弄了，之后在搞几个训练模型，毕竟加入了阿j的星球，不学点东西钱就浪费了。还有杨如画杨老的星球我到现在基本没怎么看，安卓还没怎么搞，强迫症害死人我喜欢把一样东西学到极致才学其他的，不然全是半吊子没有核心竞争力。
逆向过程
"aHR0cHM6Ly92ZXJpZnkubWVpdHVhbi5jb20vdjIvZXh0X2FwaS9wYWdlX2RhdGFodHRwczovL3ZlcmlmeS5tZWl0dWFuLmNvbS92Mi9leHRfYXBpL3BhZ2VfZGF0YQ=="首先拿到这个地址的data值。然后去初始化slider文件。把他传入slider方法。然后就可以开始补环境。环境部分有虽然补了很多，但是感觉他检测不严格，毕竟这部分也很难检测，随便带几个关键的就行了。然后驱动时间。大厂你想补环境。必须学会驱动事件。一个最简单的方法。直接查找元素看到绑定了什么事件，然后全部打个断点，点击触发他看看哪个是他用的。然后传入轨迹就ok。

请求头部分 
用到了page_data timestamp和body里面的值。直接扣代码，传入header ,url,ts,body就可以了，把源代码写一个return方法就可以了。

轨迹部分
随便模拟了一下，成功率一般也还可以。主要是必须通过事件驱动传进去不然她不会初始化数组。

京东手势遗留问题
就连这样都过不去，刚开始以为缩放有问题，拿了几张图看坐标差距/0.92-94就行了，缩放了还不行了。不过还有一个暴力方法。因为他样本不多，可以手动取轨迹，存mysql每次的points做主键，轨迹放进去，points肯定不会变的，轨迹每次变一变就行了。我的样本是251张图，识别率70以上，说明他样本真的不是很多。

结果

总结
1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。
​