扒一扒某跨境电商用-亚马逊神器的抗指纹识别原理

功能如上，但是鉴于某些原因，不能外放，大家可以关注之前推送过的晋江大佬的网站：https://www.seopojie.com/

加大佬好久，大佬的朋友圈就是我等小白的宝地，经常有神器在朋友圈更新，于是，偶然就看到了这个东西，刚好今年的一个项目（无关亚马逊）需要用到浏览器的指纹处理，好奇这类软件的操作，于是从妹子那边拿来了原版软件，开扒~！

关于我那神秘项目，无关亚马逊哈，只是需要大量的PAYPAL。但是众所周知，PAYPAL的关联查起来是很恐怖的，跟亚马逊一样应该是不相上下吧。

这里不知道有没有大佬有更好的同电脑多PAYPAL账号的操作经验 （VPS的虚拟机之类的排外哈！）

1  软件刀手，该脱壳脱壳，该去混淆去混淆

此处pass

2 导出源码  + DNSPY载入随时调试

导出源码用Reflector  这些都不是话下，此处过程过于复杂

3 对准关键词，跟入看看代码的执行

我们先用VS查看下关键词，这里找出了关键的地方

然后直接DNSPY查看或者对准关键处下断

这里就是这类软件的指纹处理方式

Canvas

我们百度下看看

好吧，软件吹逼的硬件指纹伪造？就是这么简单？

软件有个功能是绑定指纹，我们追踪下这个动作的代码

我们直接捕获这个动作的代码

继续跟进

这里就是Canvas伪造指纹的处理了。

下段后调试运行

这里出来的就是浏览器指纹处理的办法了

然后chrome运行下看有没有错

没毛病~！~

其实以上已经结束了，核心的代码也发在论坛上了。

那么整款软件的屏蔽就成了简单的动作了

1  useragent 模拟

2  js上屏蔽canvas对浏览器指纹的提取

3  代理IP

好像压根没用什么硬件指纹啊 ？？

牛逼吹的惊天动地。分析下来得脱裤一尿为尽。