阿里231滑块逆向笔记

声明:

本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！

阿里231滑块补环境笔记(某某无忧)

aHR0cHM6Ly93ZS41MWpvYi5jb20vYXBpL2pvYi9zZWFyY2gtcGM/YXBpX2tleT01MWpvYiZ0aW1lc3RhbXA9MTcwMzAwMDcwNyZrZXl3b3JkPSVFNiU5NSVCMCVFNiU4RCVBRSVFNSVCQyU4MCVFNSU4RiU5MSZzZWFyY2hUeXBlPTImZnVuY3Rpb249JmluZHVzdHJ5PSZqb2JBcmVhPTAwMDAwMCZqb2JBcmVhMj0mbGFuZG1hcms9Jm1ldHJvPSZzYWxhcnk9JndvcmtZZWFyPSZkZWdyZWU9JmNvbXBhbnlUeXBlPSZjb21wYW55U2l6ZT0mam9iVHlwZT0maXNzdWVEYXRlPSZzb3J0VHlwZT0wJnBhZ2VOdW09MSZyZXF1ZXN0SWQ9JnBhZ2VTaXplPTIwJnNvdXJjZT0xJmFjY291bnRJZD0yMzE1NzQ0NzMmcGFnZUNvZGU9c291JTdDc291JTdDc291bGI=

截止2025-4-13

1.跟栈，全局搜索getFYToken，找到生成入口

2.进入之后发现跟进了 fireyejs.js文件内

3.整个文件就是需要补环境的位置

环境非常之多,各种原型链，描述符检测，只挑一些重要的:

performance检测点

localStorage需要带上参数lswucn(umidToken,接口返回的)

canvas 中的webgl和2d都很重要,检测了toDataURL

webgl的toString检测

各种描述符对象检测,hook一下就行

audio标签的各种属性

附一张结果图，有需要qq:1184494003