浅谈下某宝风控和加密
tb抓包,不像抖音那么恶心.没有证书双向认证,比较简单,准备个root手机,然后把charles证书安装到根目录,再装上drony配置下就可以抓包了,tb的app加密,也就是x-sign这个参数分为6.2和6.3版本的算法,6.2与6.3的不同在于传进去拼接的字符串6.3比6.2在features前面多了一个&符号.6.3多了一个miniwua这个参数,这个参数的生成涉及到设备信息里面的ee参数,简单点就是跟设备信息绑定了.根据这几次风控变化,请求不带miniwua会提示代{过}{滤}理.
6.2的算法现在基本都需要登陆了,所以做数据抓取,一个账号得绑定一个固定的设备信息,再根据设备信息去生成miniwua.这样抓取比较稳定. 6.3可以实现非登陆抓取,但是得生成大批量的设备信息,如果只是根据几个真实设备信息去生成虚假的设备信息,会发现一封就是一大片的封,有可能是我生成的方式有问题,非登陆我并发一高基本gg.
说下风控,tb最难的不是加密 而是风控.也就是滑块简称x82y,过风控的办法有几个,
1.死攻他的js,把环境全部补全.但是难啊,太多switchcase了,而且风控更新很频繁,一般人做不了,但是做出来淘宝基本就全部ok了
2.通过rpc调用,方便快捷,以前用过,生产出来的x5sec可以用但是后来被封了 ,就放弃了 最近好像又解封了,可以试试
3.驱动浏览器打码,寻找小众的浏览器驱动,最好是未开源的,没被淘宝识别的.通过自动滑动的方式拿到x5sec(chromedriver就不要用了)
4.浏览器插件打码,通过写js插件,来驱动浏览器打码,拿到x5sec,这个比较稳定,但是对滑动轨迹有要求.
5.自写浏览器打码,这属于大牛级别的,会写浏览器的也不屑于爬tb
最后提一下,用淘特的appkey去抓淘宝的数据比直接淘宝容易,因为淘特的风控弱!哈哈!
第五的种直接浏览器打码 模拟鼠标驱动滑动有幸见过, 成功率非常高, 成本也不大, 速度也快 实现难度大。
switchcase可以还原 还原到人能读的程度 ast PPZ丿皮皮智 发表于 2021-9-25 15:39
老哥分析过咸鱼嘛是否差不多
咸鱼一样,但是咸鱼的cookie必须得app的cookie 哈哈,其实使用root手机就已经被风控啦 很实用的小方法,给你支持点赞 完全没有看明白,感谢分享 厉害了,我的楼主 我看模拟器也可以直接抓包,62算法很好用。虽然有的用不了 老哥分析过咸鱼嘛是否差不多