起因

众所周知淘宝滑块很难过掉,今天博主就专门研究了一下淘宝滑块,
之前博主也有研究过但是发现并不好过。
今天恰好有个项目需要淘宝登录,就有滑块验证,
说明一下博主做的是浏览器插件哦。今天博主打算在研究滑块。
记录一下博主的解密过程。

排查

首先咱们打开淘宝登录页面,这里我就以阿里妈妈的超级推荐登录为例登录地址如下:登录地址
打开之后我们来到输入账户密码的地方
由于要实现自动登录的功能所以需要跟编辑框赋值,
但是淘宝是使用react写的所以一般情况下是无法外部赋值的
React和Vue如何使用原生JS赋值中我已经讲过如何赋值了,这里就不在多讲。
好了我们输入一个a在用户名的地方

可以看见滑块已经出来了

分析

咱们f12打开开发者工具,选中滑块拖动的span查看一下绑定事件

可以看到只绑定了一个鼠标按下事件,按照正常思路不是应该还有鼠标拖动事件吗?
别急咱们进入代码看一下

来到代码可以看到是进入了i这个方法中,咱们往下找找,下面我把i方法贴出来

function i(i) {

    function a() {

        s.btn.onmousedown = null,

        s.txt.onmousedown = null,

        e.removeEvt(l, "mousemove", r),

        e.removeEvt(l, "mouseup", f),

        e.removeEvt(l, "touchmove", h),

        e.removeEvt(l, "touchend", g),

        e.removeEvt(s.btn, "touchstart", o),

        e.removeEvt(s.txt, "touchstart", o);

        var i = {};

        i.btn = s.btn,

        i.bar = s.bar.childNodes[1],

        n(d.actionend),

        n(d.slide_end),

        t.onScaleReady(i)

    }

    function r(e) {

        m || (n(d.actionstart),

        n(d.slide_start),

        m = !0);

        var t = (e || p.event).clientX

          , i = _.min(y, _.max(-2, k + (t - v)));

        s.btn.style.left = i + "px",

        s.ondrag(_.round(100 * _.max(0, i / y)), i);

        var o = x + s.bar.offsetWidth;

        if (t >= o && (i < y || t - k < y))

            return void f.call(this);

        var r = c.getClientRect(s.btn).left;

        i != y && t - r - b != y || a()

    }

    function f() {

        var t = parseInt(s.btn.style.left);

        t < y && (c.addClass(s.btn, "button_move"),

        c.addClass(e.id(u + "_bg"), "bg_move"),

        s.btn.style.left = "0px",

        s.ondrag(0, 0),

        setTimeout(function() {

            c.removeClass(s.btn, "button_move"),

            c.removeClass(e.id(u + "_bg"), "bg_move")

        }, 500)),

        e.removeEvt(this, "touchmove", h),

        e.removeEvt(l, "touchmove", h),

        e.removeEvt(l, "mousemove", r),

        e.removeEvt(l, "mouseup", f)

    }

    function g(e) {

        f.call(this, e.touches[0])

    }

    function h(e) {

        e.preventDefault(),

        r.call(this, e.touches[0])

    }

    var m = !1

      , v = (i || p.event).clientX

      , b = s.btn.offsetWidth

      , y = s.bar.offsetWidth - b

      , k = s.btn.offsetLeft

      , x = c.getClientRect(s.bar).left;

    e.addHandler(l, "mousemove", r),

    e.addHandler(l, "mouseup", f),

    e.addHandler(l, "touchmove", h),

    e.addHandler(l, "touchend", g)

}

仔细分析一下上面的代码可以发现在咱们鼠标按下的时候绑定mousemove事件也就是鼠标移动事件,
根据以上代码来到r方法,仔细分析一下r方法的代码。
可以发现这段代码

var t = (e || p.event).clientX

获取了e对象的clientX来进行对比,那么和谁对比呢?下面这句代码是关键

i = _.min(y, _.max(-2, k + (t - v)));

可以看到t-v是取出了差来进行对比的,那么t可以在方法中看到但是v变量呢?
仔细看一下绑定事件之前的代码可以发现,v是咱们按下时的坐标

 v = (i || p.event).clientX

通过上面的分析可以得到的是,鼠标按下获取了鼠标按下的坐标并绑定了事件。
咱们拖动的时候一直在计算鼠标的差,到这里懂的人应该都可以分析出来了。
没错,就是取差来判断是否拖动到了指定的长度
咱们继续分析,可以看到r方法最后一句

i != y && t - r - b != y || a()

i!=y就不管他,那么i==y就进入a方法,咱们来看一下y变量在哪里

var m = !1

  , v = (i || p.event).clientX

  , b = s.btn.offsetWidth

  , y = s.bar.offsetWidth - b

  , k = s.btn.offsetLeft

  , x = c.getClientRect(s.bar).left;

可以看到y其实就是取的容器的长度减去b的长度,而b就是滑块的长度。
由此已经可以看出来了最关键的过程。

处理

好了上面已经分析出过程了,所以咱们接下来写代码过掉滑块
第一步,触发滑块id为nc_1_n1zmousedown事件,这里直接触发

event = document.createEvent('MouseEvents');

event.initEvent('mousedown', true, false);

document.querySelector("#nc_1_n1z").dispatchEvent(event);

在触发这个事件之后nc_1_n1z就绑定了mousemove事件,这里咱们先不触发,可以把鼠标移上去
在把鼠标移入网页的一瞬间可以看到滑块已经过掉了。看懂上面分析过程的孩纸应该都知道这是为什么

好了下面咱们在触发一下mousemove事件

event = document.createEvent('MouseEvents');

event.initEvent('mousemove', true, false);

Object.defineProperty(event,'clientX',{get(){return 260;}})

document.querySelector("#nc_1_n1z").dispatchEvent(event);

通过上面的执行可以看到滑块一下子就过掉了。好了,咱们把代码合并一下

event = document.createEvent('MouseEvents');

event.initEvent('mousedown', true, false);

document.querySelector("#nc_1_n1z").dispatchEvent(event);

event = document.createEvent('MouseEvents');

event.initEvent('mousemove', true, false);

Object.defineProperty(event,'clientX',{get(){return 260;}})

document.querySelector("#nc_1_n1z").dispatchEvent(event);

下面看一下效果

原文地址:http://blog.1zyan.cn/956.html

如何使用纯JS过掉淘宝滑块的更多相关文章

  1. js 实现仿 淘宝 五星评价 demo

    <style> @font-face { font-family: 'iconfont'; /* project id 247957 */ src: url('//at.alicdn.co ...

  2. pyppeteer硬钢掉淘宝登入的滑块验证

    完整代码我也不好公布,我可以给你们思路,以及部分代码动动脑子看看文档应该也能搞定 一.初始化Chromium浏览器相关属性 browser = await pyppeteer.launch({'hea ...

  3. js运动 模仿淘宝幻灯

    <!doctype html> <html> <head> <meta charset="utf-8"> <title> ...

  4. js 关于网易淘宝移动端适配的学习

    (function (doc, win) { // orientationchange:用户水平或者垂直翻转设备(即方向发生变化)时触发的事件;(屏幕大小发生变化) var docEl = doc.d ...

  5. 原生js仿淘宝手机购买选项代码

    这是一款基于原生js实现仿淘宝手机信息购买选项效果源码,界面整体效果仿照淘宝购物选项设计,点击不同选项还可实时显示不同的价格计算结果,界面简洁大方.美观实用.可兼容目前最新的各类主流浏览器. 在线演示 ...

  6. JavaScript(Node.js)+ Selenium 实现淘宝抢单

    JavaScript(Node.js)+ Selenium 淘宝抢单 为了买买买我也是拼了,看了一点selenium的资料,随便写的. 程序写的比较烂,但是够我自己用了,望各路大牛指教. 使用说明: ...

  7. 使用Python爬取淘宝两千款套套

    各位同学们,好久没写原创技术文章了,最近有些忙,所以进度很慢,给大家道个歉. 警告:本教程仅用作学习交流,请勿用作商业盈利,违者后果自负!如本文有侵犯任何组织集团公司的隐私或利益,请告知联系猪哥删除! ...

  8. 百度,淘宝,腾讯三大巨头HTML页面规范分解

    [兼容html5方案] 百度贴吧,百度图片的实现 <!--[if lt IE 9]> <script> (function(){ var tags = ['header','f ...

  9. 安卓sdk webview获取淘宝个人信息100项,源码。

    1.贴出主要代码.这个不是python,python只涉及了服务端对信息提取结果的接受.主体是java  + android + js.由于淘宝各模块都是二级子域名,不能只在一个页面完成所有请求,aj ...

  10. 百度、淘宝、腾讯三大巨头HTML页面有何高招?

    众所周知用html5新增标签布局不光可以使页面更具有可读性,也能使代码更清晰规范,但是兼容性成为了首要的问题,如何解决也是问题的关键. [兼容HTML5方案] 百度贴吧,百度图片的实现: <!- ...

随机推荐

  1. 琐碎的想法(五)for 的前世今生

    for 起因 记得大学上C语言的课,第一次遇到的问题就是循环结构里面的 for. 选择结构的 if 非常易懂,和日常生活的判断没有区别. 循环结构的 while 同样比较好理解. 本质上是一个判断 如 ...

  2. Mac上离线安装rvm

    上github下载rvm,https://github.com/rvm/rvm.git. 双击打开/bin/rvm-installer .../Users/ccy/.rvm/ is complete. ...

  3. Coolify系列-手把手教学解决局域网局域网中的其他主机访问虚拟机以及docker服务

    背景 我在windows电脑安装了一个VM,使用VM开启了Linux服务器,运行docker,下载服务镜像,然后运行服务,然后遇到了主机无法访问服务的问题. 问题排查 STEP1:首先要开启防火墙端口 ...

  4. 使用prometheus来避免Kubernetes CPU Limits造成的事故

    使用prometheus来避免Kubernetes CPU Limits造成的事故 译自:Using Prometheus to Avoid Disasters with Kubernetes CPU ...

  5. C#高性能数组拷贝实验

    前言 昨天 wc(Wyu_Cnk) 提了个问题 C# 里多维数组拷贝有没有什么比较优雅的写法? 这不是问对人了吗?正好我最近在搞图像处理,要和内存打交道,我一下就想到了在C#里面直接像C/C++一样做 ...

  6. @Slf4j -- lombok.extern.slf4j.Slf4j;

    @Log4j:注解在类上:为类提供一个 属性名为log 的 log4j 日志对像 package com.atguigu.springcloud.controller; import com.atgu ...

  7. P9_组件-swiper和swiper-item的基本用法

    swiper 和 swiper-item 组件的基本使用 实现如图的轮播图效果: swiper 组件的常用属性 list.wxml <swiper class="swiper-cont ...

  8. ubuntu卸载eigen

    1.sudo updatedb 2.locate eigen3 3.手动删除

  9. 分布式共识算法随笔 —— 从 Quorum 到 Paxos

    分布式共识算法随笔 -- 从 Quorum 到 Paxos 本文主要参考各类英文文献,部分专业术语翻译较为生硬,望谅解. 概览: 为什么需要共识算法? 昨夜西风凋碧树,独上高楼,望尽天涯路 复制(Re ...

  10. 【KAWAKO】模型的压缩、扩张,计算模型的各种成本

    目录 模型压缩 量化 稀疏化训练 剪枝 知识蒸馏 自蒸馏 集成 使用精细化模型结构 模型扩张 深度 宽度 输入图像的分辨率 深度.宽度.分辨率联合扩张 使用精细化模型结构 计算模型的各种成本 参数量 ...