关于某里滑块最新版网页版控制台打开检测。
本帖最后由 rmin 于 2023-1-31 18:15 编辑目前在研究阿里滑块,最新版某里滑块加密算法与逻辑已经逆向成功,但在实际应用场景中,某宝等一些平台,还增加了控制台打开检测,如果打开控制台,滑块无论如何都无法通过,但始终无法找到在哪里进行的控制台打开检测,目前卡死在这一步,有没有大佬可以分享一下思路。
他不是无限debug,窗口大小也可以排除。 通过油猴注入运行你的代码就可以不打开控制台 萌新与小白 发表于 2023-2-1 00:57
我遇到过一个图片网站,检测DevTools,具体的js代码在我的文章中https://blog.csdn.net/fj_changing/arti ...
应该是多重判断。
屏幕大小+按键(f12/ctrl+shift+c/ctrl+shift+i)+debugger和console的时间变化+一些小特性(比如console的代码在控制台关闭的时候不会执行)
可以参考 一些网站 已有的回答,但是都不是很完善罢了(我这里测试的是没有任何效果的。。。)
我看到的最(相对)完美的是 这个 例子写的,原理是console在控制台不打开的时候不会输出,而控制台打开后才会输出到控制台,而且会占用一部分时间。(同理,直接新建dom 然后检测id是否存在也是可行的方案之一) bicycle 发表于 2023-1-31 15:23
通过油猴注入运行你的代码就可以不打开控制台
但是我是要监控他的代码,还有里面的参数变化情况。 rmin 发表于 2023-1-31 16:39
但是我是要监控他的代码,还有里面的参数变化情况。
可以在页面新建一个div或者code标签,然后该置底置底,该fixed就fixed,改改大小背景什么的
输出就行,理论上是不能检测控制台是否打开的,大部分的办法是无限断点,或者断点后检测运行时长,或者是窗口大小 能研究这类滑块估计也是大佬了,那些三元表达式看得我头皮发麻{:1_907:}这种大公司使用的检测手段估计也是藏得比较深的,对js理解不全面的话说实话真挺难找的,目前我遇到的检测控制台的要么是通过窗口实际分辨率,要么通过时间,还有高级一些的就通过控制台进行一些传值,其他的我是真不知道了 涛之雨 发表于 2023-1-31 17:42
可以在页面新建一个div或者code标签,然后该置底置底,该fixed就fixed,改改大小背景什么的
输出就行 ...
主要,他js里面还有检测代码是否被修改的逻辑。无限断电可以排除,窗口大小也可以排除,这几个基本的我都测试过了。至于运行时长, 我不打断点,正常运行打开控制台也会出现问题。 外酥内嫩 发表于 2023-1-31 17:44
能研究这类滑块估计也是大佬了,那些三元表达式看得我头皮发麻这种大公司使用的检测手段估计也是 ...
搞了n久了,硬把三元那里的环境补出来了,但现在就是卡在了控制台的检测这里。 涛之雨 发表于 2023-1-31 17:42
可以在页面新建一个div或者code标签,然后该置底置底,该fixed就fixed,改改大小背景什么的
输出就行 ...
我遇到过一个图片网站,检测DevTools,具体的js代码在我的文章中https://blog.csdn.net/fj_changing/article/details/123816522,请问它是检测了什么才判断出我打开了DevTools?我看到了和尺寸有关的关键词,是窗口尺寸吗?是的话大概的逻辑是什么? 涛之雨 发表于 2023-2-1 03:19
应该是多重判断。
屏幕大小+按键(f12/ctrl+shift+c/ctrl+shift+i)+debugger和console的时间变化+一些 ...
某里的滑块应该就是用的console的机制来进行的控制台是否打开的判断。
页:
[1]
2