豆瓣登录滑块分析

该文章主要提供交流学习使用，请勿利用其进行不当行为！

如本篇文章侵犯了贵公司的隐私，请联系我立刻删除！

如因滥用解密技术而产生的风险与本人无关！

闲来无事。

写篇文章，刷个存在感！！

前几天，看到一个挂瑞数的网站。。

远古版本。。。。。2代的。。

2代基本上扣代码就行了。全是单个函数。。没有控制扁平化。。

或者搭个环境，就能跑了。。

这里就不多说了，，毕竟已经淘汰的版本。。

还有前几天，一个读者给我发了个js文件。。我发现那个js文件是我以前写的。是以前免费分享出去的，，他说是在githup上找的。。。。

动作真快，，把我的代码都开源了。。。。。。。。。。

好了，，废话不多说了。。

进入正题。

打开豆瓣的登录。

连续点击登录大约10次，才会触发滑动。。。。

这个风控有点。。。额。。

可以作为滑块练习的网站。

这里，先从图片入手，。

分析图片是从哪里来的！！

然后。。。

一个图片都这么多参数。恐怖吧。。。

分析，分析。。

基本上所有参数，，都是服务器返回的。。

哈哈哈哈哈哈哈、、

ua是window.btoa。

直接搜索就行了，

因为没有加密的数据，

此处滤过。

下载下来的图片 680 / 390

因此下载下来，还要对图片进行缩放。

正常图片是 340 / 195。

此处滑动。。看抓包信息。

此处分析aaceag这个参数。

估计又是AES + RSA。。

都喜欢用这个。。。。。。。。

此处我们追到这里。

分析一波。

此处，我们用像素尺子量一下。

滑动距离为200.

然后他减去10，

这个网易也是这么搞得。

此处，他还有个骚操作。。

用滑动距离除以0.5。。。

下面这个r就是滑动轨迹。

看着是不是非常难懂。

那我们就进入这个函数瞅瞅。。

这样看着是不是舒服多了。

轨迹是这个。。

那么他为什么要把正常的轨迹变成那样呢，

我们再进去看看。

这下大家明白了吧。。

这个是，

下一个减去下一个。。。依次类推。。。

接着往下走。

这里的ot都可以在当前文件中搜到，，不是固定的哦。。

然后往下走。

是个md5加密。。

直到这个md5加密等于ot里面的值。

然后g的值，就是i++的值，

会被添加到轨迹的最后一个。

e.push。。

这里，先是吧数据给set进去，，就是添加进去。

再然后get获取加密结果。

这里我们进入get的函数中。。

进入后，，

就是我们亲爱的加密了。。

映入眼帘的就是验证各种浏览器指纹。。。

老样子。。。

验证了十几种浏览器的属性。

添加既可。。

调试的时候。

发现，有个巨坑。。

就是set数据的时候，

发现少了几个值。

发现。

程序运行的时候，

这个已经执行了。

这两个值是固定的。

然后运行得到结果。

剩下的就是测试了。

本篇文章到此结束了撒！！