浅谈下某宝风控和加密

查看 75|回复 9
作者:冷空气鑫   
tb抓包,不像抖音那么恶心.没有证书双向认证,比较简单,准备个root手机,然后把charles证书安装到根目录,再装上drony配置下就可以抓包了,
tb的app加密,也就是x-sign这个参数分为6.2和6.3版本的算法,6.2与6.3的不同在于传进去拼接的字符串6.3比6.2在features前面多了一个&符号.6.3多了一个miniwua这个参数,这个参数的生成涉及到设备信息里面的ee参数,简单点就是跟设备信息绑定了.根据这几次风控变化,请求不带miniwua会提示代{过}{滤}理.
6.2的算法现在基本都需要登陆了,所以做数据抓取,一个账号得绑定一个固定的设备信息,再根据设备信息去生成miniwua.这样抓取比较稳定. 6.3可以实现非登陆抓取,但是得生成大批量的设备信息,如果只是根据几个真实设备信息去生成虚假的设备信息,会发现一封就是一大片的封,有可能是我生成的方式有问题,非登陆我并发一高基本gg.
说下风控,tb最难的不是加密 而是风控.也就是滑块简称x82y,过风控的办法有几个,
1.死攻他的js,把环境全部补全.但是难啊,太多switch  case了,而且风控更新很频繁,一般人做不了,但是做出来淘宝基本就全部ok了
2.通过rpc调用,方便快捷,以前用过,生产出来的x5sec可以用  但是后来被封了 ,就放弃了 最近好像又解封了,可以试试
3.驱动浏览器打码,寻找小众的浏览器驱动,最好是未开源的,没被淘宝识别的.通过自动滑动的方式拿到x5sec(chromedriver就不要用了)
4.浏览器插件打码,通过写js插件,来驱动浏览器打码,拿到x5sec,这个比较稳定,但是对滑动轨迹有要求.
5.自写浏览器打码,这属于大牛级别的,会写浏览器的也不屑于爬tb
最后提一下,用淘特的appkey去抓淘宝的数据比直接淘宝容易,因为淘特的风控弱!哈哈!

设备, 淘宝

ogli324   

第五的种直接浏览器打码 模拟鼠标驱动滑动有幸见过, 成功率非常高, 成本也不大, 速度也快 实现难度大。
switch  case可以还原 还原到人能读的程度 ast
冷空气鑫
OP
  


PPZ丿皮皮智 发表于 2021-9-25 15:39
老哥分析过咸鱼嘛是否差不多

咸鱼一样,但是咸鱼的cookie必须得app的cookie
hl908707   

哈哈,其实使用root手机就已经被风控啦
swhyy   

很实用的小方法,给你支持点赞
xds2019   

完全没有看明白,感谢分享
kkvis   

厉害了,我的楼主
yyb1813   

为了测试,杯具了,手机直接变砖,开不了机了,全黑屏,ROOT失败
mosou   

我看模拟器也可以直接抓包,62算法很好用。虽然有的用不了
PPZ丿皮皮智   

老哥分析过咸鱼嘛是否差不多
您需要登录后才可以回帖 登录 | 立即注册

返回顶部