阿里227滑塊

​
宣告
本文章中所有內容僅供學習交流使用，不用於其他任何目的，抓包內容、敏感網址、資料介面等均已做脫敏處理，嚴禁用於商業用途和非法用途，否則由此產生的一切後果均與作者無關！wx a15018601872
本文章未經許可禁止轉載，禁止任何修改後二次傳播，擅自使用本文講解的技術而導致的任何意外，作者均不負責，若有侵權，請聯絡作者立即刪除！q 2766958292
前言:
本來是要搞淘寶x82嘗試一下的，但是改成美團那種拖動顯示指定物體那種，這種必須訓練或者第三方。大概解決思路我是有的不過，還有待驗證思路，思路也是一個大佬給的我就不展開說了。普通阿里滑塊測試了兩個發現改改就可以通殺了，阿里版本227需要真實軌跡，普通版本軌跡不檢測但是環境要檢測。
1.逆向思路
1.1.借鑑思路

阿里227分析_阿里滑塊227補環境-CSDN部落格

xuxiaobo-bobo/boda_jsEnv: js補環境框架 (github.com)

泰迪大佬發的是群檔案，有需要思路進群自己找找。

2.非同步處理
需要調控一下setTimeou的時間，這是我改的。需要調整一下時間啥的自己多設定一下確定一下範圍。然後就說非同步處理，我按照boda框架整體思路，把非同步統一改成立刻執行。

window.setInterval = function setInterval() {
let func = arguments[0];
let delay = arguments[1] || 0;
let length = arguments.length;
// sionTools.symbolProperty(func)
let argList = [];
for (let i = 2; i < length; i++) {
argList.push(arguments[i]);
}

// func = func.toString().replace(/debugger/, "").replace(/function ()/, "function xxx");
console.log(`window.setInterval ->delay值可能會影響執行結果,如果網站中執行的方法框架內沒有執行,可以與delay值有關,嘗試修改判斷條件
  `, `delay->${delay} `, `argList->${[argList]}  -> func ->`, (func.toString().length > 100 ? func.toString().slice(0, 100) : func.toString()));

memory.timeoutID += 1;

let bodaevent = {
    "callback": func,
    "delay": delay,
    "args": argList,
    "type": typeof func == 'function' ? 1 : 0,
    //1代表函式,0代表code
    "timeoutID": memory.timeoutID,
    'settime_name': 'setInterval'
};

if (delay < 50) {
    bodaevent.callback.call(this, ...argList)
    // memory.issrc=0
    console.log(`window.setTimeout `, `結束後,立馬呼叫  `);
    return memory.timeoutID
}
// sionTools.symbolProperty(bodaevent)
if (memory.asyncEvent.setTimeout.indexOf(bodaevent) != -1) {
    return memory.timeoutID;
}
// sionTools.symbolProperty(bodaevent)
memory.asyncEvent.setTimeout.push(bodaevent);
// }
return memory.timeoutID;

}
3.音樂檔案載入問題
把值寫死就行了，非同步處理好了這一步自然就可以解決了。

4.事件觸發
把所有事件存到一個集合中，多調式幾遍就可以了。主要就是處理一下滑鼠事件就行了。程式碼儘量別格式化太嚴重，我修改過瀏覽器程式碼，就沒過去。

5.dom解析
按照boda框架思路，自己改改就行了。我太懶了為了方便把整個html扣下來，然後粗略的改了一下程式碼。本來可以直接遠端讀檔案的但是早上弄得時候沒看懂程式碼，後來發現怎麼處理了，因為都能出結果我就沒管了，後續肯定不會這麼操作的。

6.一些小細節
s[8]這個255，變成254，主要是top，和那個啥去了忘了好像是point檢測。不要掛代理，大廠喜歡檢測代理。然後其他就很簡單了主要是事件檢測，是非同步處理很難調整。

7.結果
測試了兩個普通阿里滑塊結果如下

這是逆向滑塊比較喜歡的一種分析方式，不寫程式碼先直接先測試值的正確性，刪除一些引數測試他檢測了了什麼。第一個是資訊商品平臺登入第二個是前程。前程由於無法直接重定向到結果頁面需要重新整理所以用抓包形式展示成功和失敗案例。

這是base64編碼後的成功url

J2h0dHBzOi8vd2UuNTFqb2IuY29tL2FwaS9qb2Ivc2VhcmNoLXBjP2FwaV9rZXk9NTFqb2ImdGltZXN0YW1wPTE3MTQ5MjgxMjIma2V5d29yZD0lRTglQjQlQTIlRTUlOEElQTEmc2VhcmNoVHlwZT0yJmZ1bmN0aW9uPSZpbmR1c3RyeT0mam9iQXJlYT0wMzAyMDAmam9iQXJlYTI9JmxhbmRtYXJrPSZtZXRybz0mc2FsYXJ5PSZ3b3JrWWVhcj0mZGVncmVlPSZjb21wYW55VHlwZT0mY29tcGFueVNpemU9JmpvYlR5cGU9Jmlzc3VlRGF0ZT0mc29ydFR5cGU9MCZwYWdlTnVtPTEmcmVxdWVzdElkPSZrZXl3b3JkVHlwZT1ndWVzc19leHBfdGFnNiZwYWdlU2l6ZT0yMCZzb3VyY2U9MSZhY2NvdW50SWQ9JnBhZ2VDb2RlPXNvdSU3Q3NvdSU3Q3NvdWxiJnVfYXRva2VuPWM3NGYxYjM1LTUxYTktNDc5NC05OWEzLTY0YzY1NzY3ZjMwNiZ1X2FzZXNzaW9uPTAxQ2VNNS05LXFTVmRuUlMtXzh3VlBCS3l0MlVPZm91WllLY044M2ZnY2VJeUhvNW1JQWw0ZEhxaFJxNFhhR29lYlJSamh6STNmQVBzNHhydTU1Zlg2QXRzcThBTDQzZHBPbkNDbFlyZ0ZtNm8mdV9hc2lnPTA1RWdJd3k2Mk85V2ZsMWdad3JKSWRjQkFJczZCMnAtYXNCRjJGRDJ0ckx3M2x2Szg4RlQzNE9MLXRxWEFld3Y0cUw0OHJBNWtyaFpuZkJCbzdia1RlVTI4NzdIdmp2OE0xOHF0UkRVcXlGQjRBcXd1YnRmUmk2ZUNJRGk4dkI4RTduT0hBOVVidWxfUDF4T1RaeGdIV0daS1hYTjNEQnZ4M1NRdHNfaWZTSW5jZkZCODZtQkZWeEJqdkFPdGlHeVpfa3NtSGpNMEpPb2Rhbkw1LU0xUXMxZC1WeE1Ubk9Nc3pnWF80Yy1CTG1FRDBtM2Y1SnBMUTNhOGNPWjR6dDY4RHVtaVBRWVBFSFV1YjhqNExfd0ZFcXpoRjRXSVFsRURLdVgyNWdzYkVWaEhZOTRyX0xYSUlpbDNZM2FWUFJHQWUmdV9hcmVmPXNSdkZHaEo5dyUyQmRMVVU2NWslMkZyMVN0biUyRnZUNCUzRCcK

這是成功返回的令牌

MDVFZ0l3eTYyTzlXZmwxZ1p3ckpJZGNCQUlzNkIycC1hc0JGMkZEMnRyTHczbHZLODhGVDM0T0wtdHFYQWV3djRxTDQ4ckE1a3JoWm5mQkJvN2JrVGVVMjg3N0h2anY4TTE4cXRSRFVxeUZCNEFxd3VidGZSaTZlQ0lEaTh2QjhFN25PSEE5VWJ1bF9QMXhPVFp4Z0hXR1pLWFhOM0RCdngzU1F0c19pZlNJbmNmRkI4Nm1CRlZ4Qmp2QU90aUd5Wl9rc21Iak0wSk9vZGFuTDUtTTFRczFkLVZ4TVRuT01zemdYXzRjLUJMbUVEMG0zZjVKcExRM2E4Y09aNHp0NjhEdW1pUFFZUEVIVXViOGo0TF93RkVxemhGNFdJUWxFREt1WDI1Z3NiRVZoSFk5NHJfTFhJSWlsM1kzYVZQUkdBZQ==

錯誤227

正確的227
8.總結
1.驗證可以得出，你只要會一個普通227基本全部都可以過，淘系需要軌跡，而且需要訓練我這裡時間不是很充足就不展示了，主要還是學習思路為主，那個京東軌跡這幾天有空我研究一下怎麼搞。這幾天耽擱了沒怎麼學。沒想到湖人輸的這麼惋惜加上51就沒怎麼研究了，直到十月都沒球看了那就專注生活吧。

2.補了大概32000行，其實大概4位數就差不多了，中途走進誤區了以為哪裡沒弄好一致在完善document出後來發現是事件沒觸發好。32000行程式碼25000-27000行都是document的。

3.出於安全考慮,本章未提供完整流程,除錯環節省略較多,只提供大致思路,具體細節要你自己還原,相信你也能除錯出來。
wx a15018601872
q 2766958292
僅用於學習交流👉侵權+wx
​