系列文章目录
第一部分 案例-某验四代滑块反爬逆向研究一
第二部分 案例-某验四代滑块反爬逆向研究二
文章目录
- 系列文章目录
- 前言
- 一、js文件加载先后顺序
- 二、每次刷新都会初始化 device_id, 所以追栈可以知道它从哪执行的
- 三、删除node中的检测点(vm忽视)
- 四、 其他检测
- 五、将加密方法赋值给全局变量
- 六、完结撒花
- 总结
前言
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!
网址: aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNoYS1kZW1v
一、js文件加载先后顺序
补环境前需要加载js文件中的代码,一共是两个js,先后顺序
二、每次刷新都会初始化 device_id, 所以追栈可以知道它从哪执行的
我们在加载完js后面,也执行 new window.Geetest4(config) , config copy 下来即可
三、删除node中的检测点(vm忽视)
globalThis.setImmediate & delete globalThis.setImmediate;
globalThis.clearImmediate & delete globalThis.clearImmediate;
globalThis.MessageChannel & delete globalThis.MessageChannel;
exports = undefined;;
module = undefined;;
四、 其他检测
- 检测了 self
- 检测了 navigator 和 location
- 检测了 canvas 的 toDataUrl
- 等等
五、将加密方法赋值给全局变量
将上面的方法赋值给全局变量,然后自己调用这些方法生成w值就好了
六、完结撒花
总结
vm环境跑出来很顺畅,导出node环境跑,报错,一看是检查了很多node中存在的属性,删掉就好了;缺口识别用ddddocr就好了