荣耀彩票代理

  • 热门专题

支付宝AR抢红包?前端轻松就破解~

作者:vajoy  发布日期:2016-12-26 20:23:31
  • JINQIALIGAOLEGELBS+ARSHIJINGDEHONGBAOWANFA,XIAOHUOBANMENZAIGONGSILIDOUWANFENGLE~

    YOUSHIHOUWEILEQIANGYIGEHONGBAO,HUIPAODAOLINGYIGEDIFANGQUPAIZHAO,SUIRANLVEMAFAN,DANZHENGTIDEHUDONGHAISHIHENYOUYISIDE。

    不过对于机智的前端童鞋来说,只需要简单的一段代码就能破解AR红包(当然成功率也不是100%)

    POJIEYUANLIJIAN《SHANGXIANJINYITIAN:ZHIFUBAOARHONGBAOCANZAOJISHULIUPOJIE》,GANXIEZHEIWEISHEJISHITONGXIE。

    WOMENYAOZUODESHIQINGQISHIHENJIANDAN —— BAXITONGZIDAIDEXIAOHENGTIAODOUQUDIAO,QUDIAODEBUFENQUQIFUJINDETUPIANNEIRONGLAITIANCHONG,ZUIZHONGDEDAODEXIAOGUOTUYOUBUXIAODEJILVHUIBEISHIBIEWEIPIPEICHENGGONG:

    荣耀彩票代理DUIYUSHANGTUZHONGJIANNEIKUAIQUYU,WOMENKEYITONGGUOGUDINGDELUNKUODUIDITUJINXINGZHEZHAODECHU。

    SUOYIDUIYUQIANDUANERYAN,WOMENKEYITONGGUOZHEIYANGDE DOM JIEGOULAISHIXIANRUSHANGXUQIU:

    其中 C 和 B 其实是同一个背景(即抢红包页面的手机截图)荣耀彩票代理,A 是一个遮罩轮廓,会对 B 进行剪辑获得非条纹部分的图片内容。同时 B 再相对 C 进行垂直偏移,用自身被剪辑后的内容挡住 C 的条纹。

    GENJUTUPIANalphaTONGDAOLAIZUOZHEZHAODENENGLI,WOMENKEYISHIYONG CSS3 DE mask-image TEXINGLAISHIXIAN,QIJUTIYINGYONGZAIWOZHIQIAN《QIAOYONG mask-image SHIXIANJIANDANJINDUJIAZAIJIEMIAN》YIWENZHONGYIZUOLEXIANGXIJIESHAO:

    荣耀彩票代理BENWENBUZAIZHUISHUGAI CSS3 TEXING。

    LINGWAIHAIYOUYIDIANXIAOXUQIU —— XIWANG B HE C DEDITUKEYIDONGTAIGENGHUAN。ZHEIGEWOMENSHIYONG input[type=file] ZUJIANLAISHIXIANJIKE。

    ZHIJIETIEDAIMABA:

    <head>
        <meta charset='UTF-8'>
        <title>Title</title>
        <style>
            div {
                margin-top: -1500px;
                position: relative;
                overflow: hidden;
                background: #EEE;
                width: 1440px;
                height: 2110px;
            }
    
            #bg, #mask-bg {
                position: absolute;
                width: 1440px;
                height: 2560px;
                background-size: cover;
            }
            #mask-bg{
                top:9px;
                mask-image: url(mask.png);
                -webkit-mask-image: url(mask.png);
            }
            input {
                height: 60px;
                margin-top: 20px;
            }
        </style>
    </head>
    <body>
    <div>
        <p id='bg'></p>
        <p id='mask-bg'></p>
    </div>
    <input type='file'>
    
    <script>
        var input = document.querySelector('input'),
            bg = document.querySelector('#bg'),
            maskBg = document.querySelector('#mask-bg');
    
        input.onchange = function () {
            var src = getObjectURL(this.files[0]);
            setBg(src);
    
        };
    
        function setBg(src){
            bg.style.backgroundImage = 'url(' + src + ')';
            maskBg.style.backgroundImage = 'url(' + src + ')';
        }
    
        /**
         * 通过选择的文件获取其图片路径(blob)
         * @param file
         * @returns {*}
         */
        function getObjectURL(file) {
            var url = null;
            if (window.createObjectURL != undefined) {
                url = window.createObjectURL(file)
            } else if (window.URL != undefined) {
                url = window.URL.createObjectURL(file)
            } else if (window.webkitURL != undefined) {
                url = window.webkitURL.createObjectURL(file)
            }
            return url
        }
    
    </script>
    </body>

    XUYAOLEJIEDESHI,WOMENZAI getObjectURL FANGFAZHONGSHIYONGLE URL.createObjectURL JIEKOULAIWEISUOXUANWENJIANSHENGCHENGDUIYINGDE blob NEIRONGDEURL,ZAIJIANGQIFUJIDITUDE background-image。QIGESHISHIZHEIYANGDE:

    ZUIZHONGZHENGTIXIAOGUORUXIA:

    XUYAOZHUYIDESHI,ZHEILIDETUPIANKUANGAOZHI,YIJIZHEZHAOTU mask.png,DOUSHIGENJUWODESHOUJIFENBIANLVLAIDINGZHIDE,SUOYIYAOSHIYONGGAIGONGJUDEHUAQINGZIXINGXIUGAIYANGSHIHEZHEZHAOTUPIAN。

    GAIXIAOGONGJUGUAZAIWODE github CANGKUSHANG,YOUXUQIUDEKEYIZIZHUXIAZAIXIUGAI。

    Tips:
    1. 这里无法保证成功率100%,尽量选择颜色较深、没有文字出现的照片,成功率会大一点;
    2. 支付宝是有防刷措施的,每天都有领取红包的数量上限,所以要通过AR红包来发家致富是走不通了(手动滑稽);
    3. 现在破解起来很轻松的一个地方是,支付宝每次生成的条纹都是固定的(条数、位置、粗度),说不好以后会对这块进行优化,进而动态生成条纹,那本文的办法就不适用了(mask.png无法适应)。不过即使那样也可以走canvas来hack。
    

    其实阿里蛮多福利都能通过前端来hack,例如之前的《天猫双十一狂抢优惠券?机智的程序猿这么玩》,开动脑筋想一想办法经常会出来(这也是为何大公司做活动,都会谨慎地加上防刷措施的原因)。共勉~

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规