闲鱼 sign 阿里228滑块 分析

声明:
本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！

有相关问题请第一时间头像私信联系我删除博客！

前言

2个星期没搞逆向了，之前的227全部失效了重新补了一下环境。

测了一下淘系过得去，非淘系这个框架反而现在过不去了补太多还是不行。

只是简单测试补环境框架存在的问题并无盈利。

分析过程

滑块部分

这个闲鱼商品查询了几百页还没出滑块，直接放弃改成登录测试了。一般滑块验证码一些用了查询加密的参数他是不会检测的。比如。商品查询需要a参数解密，但是如果他放到滑块中进行验证基本都是不验证的，单纯就是给你一种错觉让你心里感觉这个很难不想弄了。简单提示一下总共最少需要调用5次addEventListener参入参数。不排除有大佬4次也可以完成但是这里不是越少越好，反而应该是越多越好。吧click,foucs，等参数模拟出真实感觉。比如我在滑动前的随机轨迹，就通过导入第三方库配合时间戳尽量模拟的像真人操作，和第二段滑动轨迹进行配合生成228参数。

sign

sign部分就是一个简单个md5加密，就是字段是挺多的导包或者直接扣代码就行了，后续需要用来生成bx_et。

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

侵权首页联系删除博客