免责声明

本文仅供技术学习和研究交流使用 , 如有侵权请联系微信: dusk806 删除相关内容

• 滑块基本区分

  • 滑块大体可以分为三块域名风控,也就是不同国家风控不一样

    

  • 难度顺序是 东南亚 > 美国 > 英国

  • 也就是说 只要东南亚的一个国家能稳定跑,那东南亚就是通杀了, 东南亚可以正常run的话 英美随便跑

• 滑块唯一标识Detail

  • 怎么判断是不是出现滑块?

  • 看返回的响应头,如果response.headers里 有detail信息就说明 出现了滑块

    

• 请求图片

  • 路由 captcha/get

  • 拿到Detail以后可以去请求图片了,图片响应是一个Wasm加密,直接扣下来就行了,不用死磕纯算

    

  • 解密完Wasm以后就是两个完整的图片Url

  

• 计算真实距离

  • 直接请求图片,拿到图片以后进行识别 缩放一下 就是要滑动的距离了
  • 需要注意的是 滑动的距离还有一块加密, 相当于偏移量 ,要把真实的滑动距离加偏离量 才能拿到正确的轨迹提交值

• 构建真实的Data提交

  • 这个Date参数很简单哈,里面有几个参数是核心的风控参数,比如你的滑块不稳定或者上不了量,跑几个小时就挂,重点盯一下 下面几个参数

    • Reply: 这个就不用说了这是核心轨迹,这个搞不好 都到不了下面的风控点

  • Si: 如果你的Si 质量够好 其他参数的风控会降低

  • Gy: 这是陀螺仪1 这个参数 可以周期性的置空, 比如开始置空 发现可以跑几天 过段时间一条也过不去了

  • Gy2: 这是陀螺仪2 这个参数跟 Gy1 不需要有什么对应关系 但是需要跟轨迹有关系

  • 风控的重要程度 si > gy2 > gy1

  • 血泪经验：这三个参数调好了,你躺平一两个月不管都稳如老狗

整体流程及加密梳理

• 综上 一共用到了以下几处算法

  • 图片解密 wasm

  • 偏移量计算 jsvmp

  • 请求体加密 jsvmp

  • 加密自己搞一下就行了,或者去找一下开源的算法现在开源的很多了,两年前自己搞的时候连交流的人都少

题外话

• 本人很喜欢交朋友,交流技术以及健身都可以加我一起进步,一个人可以走的很快,但一群人可以走的很远!

• 微信 dusk806
  

[培训]传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！