某宝滑块ua特征研究_x82开源

从137版本开始某宝新加了x_82类型滑块

和之前无感或者滑动验证js

类似，不过浏览器特征检测，反调试干扰都增加了不少，变得更有难度，下面稍微讲下研究过程。

首先处理大量三目运算符，这个没啥好办法，博主用ast处理的，类似下面这种

单步调试，一步走完，完全看不出逻辑，影响调试，处理完成后类似这样，调试的时候舒服多了。

阿里系滑块中无感验证和x82类型研究大体有三处大量检测浏览器指纹。

初始化加载collina.js这段js时会自执行一次，调试时关键是循环逻辑

单纯执行只有1万多次，其中有根据时间循环调用，控制台打印来进行干扰，不解决可能初始化就执行五六万次循环，完全打乱正常的执行步骤。BatteryManager和DeviceOrientationEvent这两个特征会在这里添加。

第二处是检测滑动轨迹，即鼠标事件，主要检测mousemove和mousedown这两个事件，收集的元素很多，检测只有关键的几个值，坐标，时间戳之类的。

第三处是生成ua

此处有部分dom操作，会检测一些url和html元素。

基本上这三个地方模拟完全，阿里系ua就没什么问题了。

哎呀说了半天大部分都是废话，博主只是大体上讲下，毕竟是别人的成果，细节上讲开了有点害怕。下面附上博主成功的截图。测试过并发也是没啥问题的，纯粹研究。

本文章只用来研究学习使用，如果侵犯某些利益请联系博主删除。博主qq：1458342294