当前位置: 首页 > news >正文

美团滑块-[behavior] 加密分析

news 2025/10/1 11:26:41

美团滑块-[behavior] 加密分析

文章仅为学习交流,如有侵权请联系删除

在这里插入图片描述

定位加密

  • 直接搜索关键字即可在这里插入图片描述
  • 源JS也是做了一层OB混淆,建议先进行AST解混淆会对会面的分析有很大帮助
  • 没用很难的检测点但很多,补接混淆的话很费心力
  • 怎么解自行研究一下、我对这方面研究也不深
  • 解后的样子在这里插入图片描述
  • 触发看一下参数在这里插入图片描述
  • 三个参数
    • data就是滑动生成的轨迹信息
    • jc是request_code
    • this.config.isDegrade是返回的
  • 可以在前面的包返回中找到在这里插入图片描述
  • 整个JS扣下来补环境即可

JS分析

  • 下面都以解OB混淆后的JS演示
  • 上面定位到了生成位置、分析一下生成逻辑在这里插入图片描述
  • 处于自执行底部,赋值 window.Yoda.slider = HR;
  • HR 实际调用到是jg, 在jg处打个断点看看参数在这里插入图片描述
  • 这里的参数还是前面page_data返回的data
  • 这里可以大概知道调用方式为:window.Yoda.slider(page_data);
  • 继续看jg这个对象在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  • 大概可以猜测处这里是滑块相关的配置和调用函数
  • 滑倒末尾调用stopDrag在这里插入图片描述
  • 然后调用dealMove -> onStop,就到了前面定位的加密位置在这里插入图片描述
  • 可以看到data的初始化的对象
  • 轨迹部分最简单的办法,拿伪代码让AI大模型写个伪造轨迹结果的代码就搞定了
  • 这里把jg的伪代码贴出来,方便测试
    function jg(jf) {var jI = jW.call(this, jf) || this;jI.doms = {};jI.count = 0;jI.globalTimer = 0;jI.timeoutCount = 0;jI.firstTimeStamp = 0;jI.moveingBarX = 0;jI.moveingBarY = 0;jI.maxLeft = 0;jI._x = 0;jI._y = 0;jI.actualMove = 0;jI.initTimeStamp = Date.now();jI.isDrag = false;jI.data = {trajectory: [],env: {Type: 0,Return: 0,zone: [],client: [],Timestamp: [],count: 0,timeout: 0}};jI.customStyle = {};jI.ids = {help: "yodaHelp",boxWrapper: "yodaBoxWrapper",box: "yodaBox",moveingbar: "yodaMoveingBar",tip: "yodaSliderTip"};jI.whiteDuration = 0;jI.sliderMaxLenth = 100;jI.sliderType = 0;jI.sliderReturn = 0;jI.oceanPoint = [];jI.init = function () {var jM = jI.config;var jK = jM.action;var jF = jM.type;var jP = jM.style;var jN = jM.requestCode;var jJ = jM.root;var jO = jM.t;var jo = jM.display;jI.customStyle = jP || {};if (aV(jI.customStyle.slider) === "object") {jI.customStyle = jI.customStyle.slider;}try {var jQ = new aY(jI.config);var jS = jQ.template(jI.ids, jI.customStyle || {}, vX(jI.config));vx(jJ, jS, jo);} catch (jp) {vE(jp, jK, jF);return;}jI.whiteDuration = Date.now() - jI.config.yodaInitTime;jI.doms = vC(jI.ids);if (typeof jO === "number") {jI.sliderType = jO;}var jA = function jU(jD, jX) {return Math.round(Math.random() * (jX - jD)) + jD;};if (jO === 2) {var jk = jI.doms.boxWrapper;var jY = jk.getBoundingClientRect().width;var js = Math.ceil(jY / 100 * 70);var jZ = Math.floor(jY / 100) * 100;var jB = jA(js, jZ);jk.style.width = jB + "px";}if (jO === 3) {var je = jA(50, 70);jI.sliderMaxLenth = je;}jI.initSlider(jI.doms.box, jI.doms.boxWrapper);var jn = {duration: jI.whiteDuration,method: bT.SLIDER,mtaction: "loading",action: jK,requestCode: jN};vK(jn);if (jI.config.mounted) {vz(jI.config.mounted);}// change// jI.createbgImage("https://s3plus.meituan.net/v1/mss_f231eb419c414559a1837748d11d4312/yoda-resources/slider/m_loading.png", jK).then(function () {});// TOLOOKsetTimeout(function () {try {RQ("slider", jN);} catch (jX) {var jD = jX;window.Yoda.CAT.sendLog(location.href, "jsError", jD.message, jD.stack || "", "info");}}, 0);};jI.initSlider = function (jM, jK) {jI.drag = jM;jI.moveingBar = jI.doms.moveingbar;jI.maxContainer = jK;H8(jI.doms.box, "mousedown", jI.startDrag);H8(jI.doms.box, "touchstart", jI.startDrag);H8(jI.doms.box, "touchstart", function () {window.Yoda.CAT.sendLog(location.href, "jsError", "PC上显示了i版的滑动", "使用了touchstart事件触发了滑块", "info");});var jF = {action: jI.config.action,type: jI.config.type,yodaInitTime: jI.config.yodaInitTime,whiteDuration: jI.whiteDuration};Hy(jF);if (typeof jI.config.mounted === "function") {jI.config.mounted();}};jI.help = function () {var jM = "https://verify.inf.test.meituan.com/feedback/manmachine/#/?requestCode=" + jI.config.requestCode;window.open(jM);};jI.startDrag = function (jM) {jI.count++;clearTimeout(jI.globalTimer);jI.timeoutListen();if (!jI.firstTimeStamp) {jI.firstTimeStamp = Date.now();}jI.moveingBarX = jI.moveingBar.clientWidth;jI.maxLeft = jI.maxContainer.clientWidth - jI.drag.offsetWidth;if (jM.clientX) {jI._x = jM.clientX;jI._y = jM.clientY;} else {jI._x = jM.targetTouches[0].clientX;jI._y = jM.targetTouches[0].clientY;}H8(document, "mousemove", jI.moveDrag);H8(document, "mouseup", jI.stopDrag);H8(document, "touchmove", jI.moveDrag);H8(document, "touchend", jI.stopDrag);H8(document, "mousemove", jI.sliderMoveDrag);H8(document, "mouseup", jI.sliderStopDrag);H8(document, "touchmove", jI.sliderMoveDrag);H8(document, "touchend", jI.sliderStopDrag);H9(jI.doms.box, "mousedown", jI.startDrag);H9(jI.doms.box, "touchstart", jI.startDrag);var jK = jI.maxContainer;var jF = {startX: vM(jI._x),startY: vM(jI._y),w: vM(jK.clientWidth),h: vM(jK.clientHeight),clientX: vM(jK.getBoundingClientRect().left),clientY: vM(jK.getBoundingClientRect().top)};jI.onStart(jF);Hm(jM);};jI.timeoutListen = function () {jI.globalTimer = window.setTimeout(function () {clearTimeout(jI.globalTimer);if (!jI.isDrag) {jI.stopDrag();if (jI.data) {jI.delLastItem(jI.data.trajectory);}jI.timeoutCount++;}}, 3000);};jI.move = function (jM) {var jK = 0;var jF = 0;if (jM.clientX) {jK = jM.clientX;jF = jM.clientY;} else if (jM.targetTouches) {jK = jM.targetTouches[0].clientX;jF = jM.targetTouches[0].clientY;}var jP = {clientX: jK,clientY: jF};return jP;};jI.sliderMoveDrag = function (jM) {var jK = jI.move(jM);var jF = jK.clientX;var jP = jK.clientY;jI.oceanPoint.push([0, jF, jP, Date.now() - jI.initTimeStamp]);};jI.sliderStopDrag = function (jM) {var jK = jI.move(jM);var jF = jK.clientX;var jP = jK.clientY;jI.oceanPoint.push([0, jF, jP, Date.now() - jI.initTimeStamp]);H9(document, "touchmove", jI.sliderMoveDrag);H9(document, "touchend", jI.sliderStopDrag);H9(document, "mousemove", jI.sliderMoveDrag);H9(document, "mouseup", jI.sliderStopDrag);jI.sliderPCPoint(JSON.stringify(jI.oceanPoint));jI.oceanPoint.splice(0);};jI.moveDrag = function (jM) {var jK = jI.move(jM);var jF = jK.clientX;var jP = jK.clientY;var jN = jF - jI._x;var jJ = jP - jI._y;if (Math.abs(jN) < 6 && Math.abs(jJ) < 6) {return false;}if (jN < 0) {jN = 0;}if (jN > jI.maxLeft) {jN = jI.maxLeft;}if (jI.sliderMaxLenth !== 100 && jN / jI.maxContainer.clientWidth * 100 > jI.sliderMaxLenth) {jI.sliderReturn = jN;jI.sliderMaxLenth = 100;jN = 0;Hm(jM);jI.stopDrag();}jI.setBoxPosition(jN);jI.onMove(vM(jF), vM(jP));if (jN === jI.maxLeft) {jI.stopDrag();}Hm(jM);};jI.stopDrag = function () {H9(document, "mousemove", jI.moveDrag);H9(document, "mouseup", jI.stopDrag);H9(document, "touchmove", jI.moveDrag);H9(document, "touchend", jI.stopDrag);jI.dealMove();};jI.setBoxPosition = function (jM) {jI.drag.style.left = jM + "px";jI.moveingBar.style.width = jI.moveingBarX + jM + "px";jI.actualMove = jM;};jI.dealMove = function () {if (jI.actualMove === jI.maxLeft) {jI.isDrag = true;H9(jI.drag, "mousedown", jI.startDrag);H9(jI.drag, "touchstart", jI.startDrag);jI.actualMove = 0;jI.drag.className = "boxLoading " + (jI.customStyle.boxLoading || "");jI.onStop();return false;}jI.backToStart();};jI.boxOk = function () {jI.drag.className = "boxOk " + (jI.customStyle.boxOk || "");};jI.boxStatic = function () {jI.drag.innerHTML = "";jI.drag.className = "boxStatic " + (jI.customStyle.boxStatic || "");jI.moveingBar.className = "moveingBar " + (jI.customStyle.moveingBar || "");};jI.boxError = function () {jI.drag.className = "boxError " + (jI.customStyle.boxError || "");jI.moveingBar.className = "moveingBarError " + (jI.customStyle.moveingBarError || "");};jI.backToStart = function () {var jM = 0;var jK = // TOLOOKsetInterval(function () {var jF = vw.easeOutCubic(jM * 17, 0, jI.actualMove, 500);var jP = jI.actualMove - jF;jI.drag.style.left = jP + "px";jI.drag.style.left = jP + "px";jI.moveingBar.style.width = jI.moveingBarX + jP + "px";if (jP <= 0) {jI.drag.style.left = "0px";jI.drag.style.left = "0px";jI.moveingBar.style.width = jI.moveingBarX + "px";jI.actualMove = 0;clearInterval(jK);H8(jI.drag, "mousedown", jI.startDrag);H8(jI.drag, "touchstart", jI.startDrag);}jM++;jI.boxStatic();}, 17);};jI.onStart = function (jM) {var jK = jM.startX;var jF = jM.startY;var jP = jM.w;var jN = jM.h;var jJ = jM.clientX;var jO = jM.clientY;jI.data.env.zone = [jP, jN];jI.data.env.client = [jJ, jO];jI.data.trajectory.push({point: [[0, jK, jF, Date.now() - jI.initTimeStamp]],vector: {orientation: "h"}});jI.oceanPoint.push([0, jK, jF, Date.now() - jI.initTimeStamp]);var jQ = {action: jI.config.action,method: "71",requestCode: jI.config.requestCode};vN(jQ);};jI.onMove = function (jM, jK) {var jF = jI.data.trajectory;if (Array.isArray(jF) && jF.length) {jF[jF.length - 1].point.push([0, jM, jK, Date.now() - jI.initTimeStamp]);}};jI.showMessage = function (jM) {jI.doms.tip.textContent = jM;Ha(jI.doms.tip);var jK = window.setTimeout(function () {clearTimeout(jK);Hh(jI.doms.tip);}, 3000);};jI.config = jf;var jd = jf.theme || "meituan";if (typeof window.yodaTheme === "function") {window.yodaTheme(jd);}jI.init();return jI;
}
jg.prototype.onStop = function () {var jf = this;var jI = this.data.trajectory.length - 3;this.data.trajectory = this.data.trajectory.slice(jI > 0 ? jI : 0);this.data.env.Timestamp = [this.initTimeStamp, this.firstTimeStamp];this.data.env.count = this.count;this.data.env.timeout = this.timeoutCount;this.data.env.Type = this.sliderType;this.data.env.Return = Number(this.sliderReturn.toFixed(0));var jc = this.config.requestCode;var jz = {id: bT.SLIDER,request_code: jc,behavior: Rx(this.data, jc, this.config.isDegrade),fingerprint: "",action: this.config.action};this.verify(jc, jz).then(function (jE) {if (jE) {var jd = jE.message;var jM = jE.code;var jK = vn.isNeedSwap(jM);jf.boxError();if (!jK) {jf.showMessage(jd);}if (jM !== "jump" && jM !== 121056 && !jK) {// TOLOOKsetTimeout(function () {jf.backToStart();}, 1000);}} else {jf.boxOk();}});
};
jg.prototype.delLastItem = function (jf) {if (Array.isArray(jf) && jf.length) {jf.length = jf.length - 1;}
};
  • 好在轨迹路径不多、伪代码也还算清晰、构造伪造函数应该难度不大
  • 可以提交几段生成的data数据辅助生成
  • 贴个例子在这里插入图片描述
  • 这里应该不算做难点
  • 参数部分都搞明白了,接着看加密部分
  • behavior: Rx(this.data, jc, this.config.isDegrade),在这里插入图片描述
  • 原代码是滑块滑到末尾后调用加密、发送请求,没有返回
  • 可以定义个公共变量赋值加密函数、方便在外部调用
  • 后面就常规补环境就行了
  • 代理监控函数不会写可以去前面的文章找找,这个没啥特别的、用着方便就行。
  • 后面其实没啥特别难的环境、但是用了很多很多环境。。。
  • 不再一步步跟着补,还是贴一些关键点在这里插入图片描述
  • 插件取name值在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  • canvas画图部分就取了这么多属性。。。
  • 并且是验证了两次、也就取了两次toDataURL
  • 因为两次的结果是不一样的,我的处理方案是定义个全局公共变量做判断在这里插入图片描述
  • 其实这里我认为不重要,正常todataIRL是不会验证结果的、只会验证有或没有、区别就在生成的加密,应该是不会影响使用的(只是想法未测试,为了对比结果我是返回的正确dataURL)
  • 然后还有个window.f在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  • 一个自执行函数,直接扣下来放在顶部就行了
  • 其它照常补就行了、缺啥补啥、日子打清晰就不会漏
  • 对了、如果补着没日志输出了,就要处理一下 console, 被覆盖修改了、不能正常打印
  • 处理方法也很简单
  • Object.freeze(console);
  • 对象冻结
  • 环境部分就这些。
  • 补充一点参数的处理在这里插入图片描述
  • config就是page_data返回的,替换掉options中requestCode就行了
  • 然后调用就是result = window.Rx(data,window.seed.config.request_code, window.seed.config.isDegrade);
  • 公共函数 Yoda在这里插入图片描述

总结-验证

  • 补环境不是难度活而是体力活!!!
  • 心细+心累=成功
  • 最后来个验证
    • 请求滑块,得到page_data在这里插入图片描述
    • 替换到补的环境中window.seed.config
    • 滑动滑块触发加密在这里插入图片描述
    • 拷贝data值做结果对比测试在这里插入图片描述
      在这里插入图片描述
    • 对比结果在这里插入图片描述
      在这里插入图片描述
    • 因为结果是固定的、所以可以对比在这里插入图片描述
    • 结果一致、可用性就不用考虑了吧在这里插入图片描述
  • 再测试自生成轨迹、打断点替换生成值
    • 还是先拿到page_data
    • 生成加密值在这里插入图片描述
    • 然后替换掉behavior在这里插入图片描述
    • 注意看替换的值和页面生成的值是不一样的
    • 提交看结果在这里插入图片描述
      在这里插入图片描述
    • 正常返回request_code
  • 结尾说下_token参数,也是轨迹加密、之所以这么长是因为轨迹数据比较大,没啥特别的,另外这个参数没用到、不用管。
http://www.dtcms.com/a/428083.html

相关文章:

  • 泉州专业建站单位网站建设实施方案
  • 动作捕捉技术与服务 | 推动人形机器人实现规模化高质量数据采集与训练
  • 网站开发软件有哪设计师网络叫法
  • 服务类网站开发中山家居企业网站建设
  • 【Android】Kotlin.flow在主线程collect为什么不阻塞主线程?
  • 数据整合展示中心
  • 阜宁网站制作哪家好我公司想做网站
  • Spring IOC源码篇七 核心方法obtainFreshBeanFactory自定义标签
  • 在哪里找做网站的客户郴州网络营销
  • 产生式规则对人工智能中自然语言处理深层语义分析的影响与启示研究
  • 南宁专业网站开发潍坊市网站制作
  • 网站后台登录密码修改自己网站做问卷调查
  • 在命令提示符页面中用pip命令行安装Python第三方库的详细步骤
  • 杭州开发网站的公司网站默认中文字体
  • 深度解析Epoch:模型训练中的“时间与泛化“博弈
  • MySQL索引特性(重点)
  • 【有序数组去重】2022-11-25
  • 【11408学习记录】考研数学线性代数精讲:矩阵方程求解与秩的深度解析
  • 专业沈阳网站制作大数据公司排名
  • 做受视频网站现在流行什么语言建设网站
  • TDengine 时序函数 STATEDURATION 用户手册
  • Java-Spring入门指南(十二)SpringAop的三种实现方式
  • 网站在线统计代码cms开发框架
  • CometD 长轮询协议及在Salesforce中的应用
  • 企术建站网站收录查询主要由哪几个网站
  • 中小型网站建设与网络搭建教育机构加盟
  • 重庆职业能力建设投稿网站网站正能量免费推广软件晚上
  • LeetCode 114. 二叉树展开为链表
  • 网站性能优化电子商务网站建设与管理期末答案
  • 橙色网站设计手机社区网站模板