快手-滑块
声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!wx a15018601872
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!q 2766958292
前言
在42大佬的提点下,搞完了某东大半部分。轨迹改成缩放,本地库、ai轨迹。目前前两种已经实现。最后一种周末有空让机子自己慢慢跑,我就溜了。用快手测试一下,最近一直在学轨迹,搞电商。阿里难度太大了227解决了就差一个轨迹,但是又来一个140放最后弄。目前在搞某物搭了一天环境,指纹收集。准备弄qt可视化。拿快手试试滑块效果。
1.逆向过程
位置如下
- 补环境代码
const jsdom = require('jsdom');
const canvas = require('canvas');
const {JSDOM} = jsdom;
const dom = new JSDOM(<!DOCTYPE html><p>Hello world</p>
, {
url: '#######'
});
window = dom.window;
XMLHttpRequest = window.XMLHttpRequest;
document = window.document; //document对象:代表给定浏览器窗口中的HTML文档,
navigator = window.navigator; // 关于运行当前脚本的应用程序的相关信息
location = window.location; //对象包含当前页面的URL信息
history = window.history; // 历史会话
screen = window.screen; // 浏览器屏幕
document.referrer = ""
setInterval = function () {
}
setTimeout = function () {
}
var sign;
3.关键加密处理代码
function h(e) {
var n = {};
n['yDzpE'] = function(e, n) {
return e < n
}
;
for (var t = e['length'], c = new Uint8Array(t), a = 0; n['yDzpE'](a, t); a++)
c[a] = e'charCodeAt';
return c
}
function getVerify(captchaSn,x,y,trajectory){
// gpu 是环境我的指纹就不上了
c1={
"captchaSn": captchaSn,
"bgDisWidth": 316,
"bgDisHeight": 184,
"cutDisWidth": 56,
"cutDisHeight": 56,
"relativeX": x,
"relativeY": y,
"trajectory": trajectory,
"gpuInfo": "#####################"
}
c = sign("4328")
a = sign.n(c)
i = a.a'stringify'
l='c7b645db-65e8-401f-b38c-4c07c5fff247'
i=h(i)
sign("088e")
window.Jose.call("$encrypt",[i,l,{
suc:function suc(res){
i=res
},
err:function err(err){
console.log(err)
}
}])
c = sign("1fb5")
return c.fromByteArray(i)
}
a = function a(n,t,e){return n(t,e)}
b = function b(n,t){return n*t}
c = function c(n,t){return n/t}
function getX(x){
// t=280或276
return a(parseInt, b(c(x, 276), 1e3), 10)
}
4.结果
5.总结
1.今天被人搞红温了最后我也道歉了,虽然对方没回但我至少问心无愧。
2.从现在开始不提供任何售后服务,案例和需求本来就是远低于市场价给的了。本意就是为了大家学习。而不是商用到头来效果不佳还来找我问题。菜就多练。
3.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。
6.致谢
感谢42大佬对我无偿的帮助。Q群 1021904342
wx a15018601872
q 2766958292
仅用于学习交流👉侵权+wx