声明(lianxi a15018601872)
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
前言
好累啊搞这美团一直在补环境。昨天一天补了5000行。这种事件传进去,调来调去。还是在瑞数基础的3000行基础代码上补的。
京东手势轨迹搞不定后续在拟合一下轨迹,我的图已经一比一还原,坐标全部缩放还是过不去,手动10次都能失败8-9次,抖音以后在搞吧,昨天有个大佬给了我一个纯算抖音的,我打算补环境一起弄了,之后在搞几个训练模型,毕竟加入了阿j的星球,不学点东西钱就浪费了。还有杨如画杨老的星球我到现在基本没怎么看,安卓还没怎么搞,强迫症害死人我喜欢把一样东西学到极致才学其他的,不然全是半吊子没有核心竞争力。
逆向过程
"aHR0cHM6Ly92ZXJpZnkubWVpdHVhbi5jb20vdjIvZXh0X2FwaS9wYWdlX2RhdGFodHRwczovL3ZlcmlmeS5tZWl0dWFuLmNvbS92Mi9leHRfYXBpL3BhZ2VfZGF0YQ=="首先拿到这个地址的data值。然后去初始化slider文件。把他传入slider方法。然后就可以开始补环境。环境部分有虽然补了很多,但是感觉他检测不严格,毕竟这部分也很难检测,随便带几个关键的就行了。然后驱动时间。大厂你想补环境。必须学会驱动事件。一个最简单的方法。直接查找元素看到绑定了什么事件,然后全部打个断点,点击触发他看看哪个是他用的。然后传入轨迹就ok。
请求头部分
用到了page_data timestamp和body里面的值。直接扣代码,传入header ,url,ts,body就可以了,把源代码写一个return方法就可以了。
轨迹部分
随便模拟了一下,成功率一般也还可以。主要是必须通过事件驱动传进去不然她不会初始化数组。
京东手势遗留问题
就连这样都过不去,刚开始以为缩放有问题,拿了几张图看坐标差距/0.92-94就行了,缩放了还不行了。不过还有一个暴力方法。因为他样本不多,可以手动取轨迹,存mysql每次的points做主键,轨迹放进去,points肯定不会变的,轨迹每次变一变就行了。我的样本是251张图,识别率70以上,说明他样本真的不是很多。
结果
总结
1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。
