声明(lianxi a15018601872)
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
前言(lianxi a15018601872)
第一次打算先搞非淘流程,发现227是真的牛逼,你滑块过了返回给你的值不一定可以用。排查了半天迷迷糊糊的搞完了。227话说怎么还没更新,等228在搞淘系吧。今天有个大佬和我换代码给了我一份227代码看的我一脸懵逼(纯算的)不过风控肯定过不了,值死的太死了。我主要看他轨迹怎么搞,收集一些轨迹留着以后训练时候用。
逆向过程
说一下风控吧。227非淘系列的之前我就搞完了主要在试探风控。发现至少40-50个请求他才会触发滑块,滑块过后又可以进行更多次请求。但是一天达到上线次数后直接熔断了。我等了2个小时就好了。
注意细节
非淘227我测了一下他是有检测轨迹的,不过只是对值进行了检测。比如s[90]=[]这样就肯定过不了。然后就是s[5]滑块前随机轨迹+moveup那一下。是[46]是s[5]-1。s[89]=move.length。这几个必须关系对应好。不然就算返回的是正常值ok比如。但是服务器还是会进行验证。我就是被他卡住了。一直是ok结果还过不去。然后优化了执行流程就过了。
结果
总结
1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。
2.接下来打算训练一下得物验证码他那个验证码上次找了半天不触发,小程序但是经常触发验证码。
(lianxi a15018601872)
lianxi 看上面或首页