腾讯滑块 collect实测网站 分析

声明:
本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、 敏感网址、数据接口等均已做脱敏处理，严禁用于商业  用途和非法用途，否则由此产生的一切后果均与作者无关！

有相关问题请第一时间头像或私信联系我删除博客！

豆瓣腾讯滑块分析

第一个监测点 toString检测这个就不说了。

第二个 navigator.userAgent,languages

第三个screen。

第四个。webgl

第五个 localStroage

第六个location

最难的是document

太多了就不细说了贴了其中一个。

matchMedia=function(val){
    console.log('matchMedia',arguments)
    if(val=='(prefers-reduced-motion: no-preference)'){
        return {
            matches: true,
media: val,
onchange: null,
        }
    }else if(val =='(prefers-reduced-motion: reduce)'){
         return {
            matches: false,
media: val,
onchange: null,
        }
    }else if(val == '(prefers-color-scheme: light)'){
        return {
            matches: true,
media: val,
onchange: null,
        }
    }else if(val == '(prefers-color-scheme: dark)'){
        return {
            matches: false,
media: val,
onchange: null,
        }
    }
    return {}
}

结果

补完之后验证结果试了很多次12，9响应码最后弄了半天才弄出来。

某鹅滑块分析

这个是老版本的难度也是比较大主要就检测了collect其它感觉没啥用。补环境代码方面也一样新老版一致。

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。