易盾点选踩坑

查看 88|回复 8
作者:wolfSpicy   
自从我解决无感的滑块和点选后我自己以为易盾官网的滑块和点选都被我解决了,直到我真正套上去运行那些拥有易盾滑块或者点选的网站的时候我才发现事情不对劲。
无感是不会发送d包和b包的,并且可以认为他们的防御等级非常低
而官网的滑块防御等级不如点选
总的来说是 无感
Snipaste_2024-01-19_14-51-00.png (47.04 KB, 下载次数: 0)
下载附件
2024-1-19 14:51 上传

3.fp问题
点选这里有个大坑可能你没有注意太多,就是fp的时候会带上对应网站的域名
这个非常关键,滑块把对应网站域名写死,在我测试后正确率还是有百分之80多的
但点选一旦写死,并且网站不对应,是在百分之0-10的


Snipaste_2024-01-19_11-10-01.png (332.21 KB, 下载次数: 0)
下载附件
2024-1-19 11:30 上传

4.发送间隔
在获取完图片进行轨迹生成后需要间隔一会再发送check请求
我猜测原因是因为点选的防御等级比较高,会对生成的轨迹进行时间校验
比如自己的轨迹是花费了1s钟,但你却在0.1s后就发送了这个轨迹,很明显时间戳不对


Snipaste_2024-01-19_22-20-25.png (74.37 KB, 下载次数: 0)
下载附件
2024-1-19 22:20 上传

点选的轨迹方面校验的其实很松的我认为,就算说你轨迹是直线也能够过,我也试过用贝塞尔曲线,但如果我上面那三点没有达到要求用什么轨迹都是没用的
然后在我排错的期间,我就看到有人说是d包与b包问题,这边我测试过,d包其实发送的话是可以提高正确率的,但不发送也不会说会让你正确率低的特别离谱,b包的话不发送我是没看到有什么问题的。
以上是我一路踩坑的经验,我是过了好几天才发的,要是有问题希望指正

点选, 正确率

longdi0800   

学习了,又涨知识,感谢楼主分享
panjunfu   

楼主有成品出吗
wolfSpicy
OP
  


panjunfu 发表于 2024-1-23 11:14
楼主有成品出吗

水平有限,点选没办法绕开风控,请求多了会无法获取到validate
panjunfu   


wolfSpicy 发表于 2024-1-23 11:39
水平有限,点选没办法绕开风控,请求多了会无法获取到validate

无感和滑块也行
wolfSpicy
OP
  


panjunfu 发表于 2024-1-23 13:14
无感和滑块也行

看下私聊
剑来   

我有2.24过风控
K1de   

我凑,真是找死人,原来是headers的问题,感谢up
K1de   


K1de 发表于 2024-5-6 15:29
我凑,真是找死人,原来是headers的问题,感谢up

但是成功率也只有70,不知道还有哪里没做对
您需要登录后才可以回帖 登录 | 立即注册

返回顶部