按键精灵7破解版文章列表:

• 1、用户外挂使用纠纷中，游戏运营商应如何应对
• 2、魔兽全球首杀有多难？操作零出错，出错就崩盘，团队配置是关键
• 3、常见的游戏外挂的种类及其原理分析
• 4、按键精灵post教学系列1
• 5、按键精灵为啥手动滑动能过验证，而脚本滑动不行

用户外挂使用纠纷中，游戏运营商应如何应对

文丨天元律师事务所 李昀锴

一、外挂概况及法律风险

近年来，我国游戏产业蓬勃发展，与此同时，游戏黑产也在同步变化，严重侵蚀着游戏运营商的合法权益。特别是“外挂”已形成了较为成熟的产业链条，越是热门的游戏，外挂越是屡禁不止。外挂不仅将影响游戏公平，更会严重侵害运营商的商业利益。根据腾讯云发布的《2021游戏安全白皮书》统计，外挂基本上已成为所有类型的网络游戏需要面对的首要安全问题。

针对外挂的问题，早在2003年国务院新闻出版总署就发布了《关于开展对“私服”、外挂专项治理的通知》予以规范。但该文件仅评价外挂为非法，并未从技术层面对外挂进行明确界定。目前主流意见认为，“外挂”本质上是未经授权通过第三方技术手段介入游戏，篡改原本的游戏设定和规则，使用户获得不正当优势的作弊软件或程序。

从端游、页游，一直到现在的手游时代，外挂始终与游戏相伴相生，其功能及类型也在不断完善。根据外挂的功能特征及技术原理，目前的外挂可分为以下几类：

第一，辅助外挂。这类外挂本身是采用按键精灵等模拟器，模拟游戏者的操作过程，实现自动化挂机操作。该类外挂主要多为帮助玩家更为方便快捷地进行游戏，该外挂一般不发送任何数据给服务器，也不干涉或影响客户端与服务器之间的数据产生及传输，其对游戏产生的影响较小。

第二，修改内存型外挂。其技术原理为动态修改游戏业务逻辑，其往往会向游戏进程中注入第三方恶意模块，通过修改代码的逻辑、修改内存中的数值等手段达到修改游戏地理位置、人物奔跑加速、破解收费道具、修改游戏币数量和增加血量等目的。此类外挂会改变游戏的基本限制，极大地破坏游戏平衡性，直接影响其他用户的游戏体验。

第三，破解型游戏外挂。破解型外挂包括二次打包及脱机外挂两种类型。二次打包外挂通过逆向分析游戏逻辑，修改游戏赖以生存的核心功能，比如去除游戏中的广告代码，破解单机游戏的收费逻辑，插入盗号代码等。而脱机外挂则通过破解网络游戏客户端程序和通信协议，截获客户端与服务器端通信协议数据包，修改并注入内容制作出的可模拟客户端登录游戏，实现练级操作序列化、自动化等功能的外挂程序。该类外挂不仅会破坏游戏的平衡性，更会加速消耗游戏生命，对运营商来说将产生最大的不利影响。

由于外挂行为的社会危害性，其已经成为游戏运营商安全管理的首要问题，外挂的开发者、提供者也将面临明显的法律风险。从刑事角度，开发提供游戏外挂的行为，可能与网络游戏的计算机软件著作权相关，也可能对计算机信息系统以及经营者市场经营秩序构成影响，分别可能构成《刑法》规定的侵犯著作权犯罪、侵犯计算机信息系统犯罪以及非法经营罪三种罪名。从民事角度，外挂开发者、提供者明知游戏用户协议禁止使用非法外挂，其依然利用外挂程序帮助玩家取得非法游戏优势或组织代打代练以获得经济利益，破坏该游戏本身的平衡性及正常的游戏环境，直接影响游戏运营商的合法权益，构成不正当竞争。

因此，对于游戏外挂的开发、制作、提供行为，游戏运营商可以通过刑事、民事等多种方式维权，以起到制止侵权，获得赔偿的目的，但是由于其取证难、维权周期较长，相关维权方式属于运营商需要慎重采取的最终手段。但从合规管理角度，一般用户的外挂使用行为更应为游戏运营商特别关注。这是因为用户的外挂使用行为更为普遍，只有对用户外挂使用进行有效管理处罚，避免对游戏环境及平衡性的负面影响。

但在业务实践中，由于网络的远程性、虚拟性，很多时候游戏运营商可能无法掌握用户使用外挂的直接证据，且外挂形式多样、更新频繁，对其检测识别的技术方法及手段也并不统一，用户是否存在外挂使用行为往往存在争议，甚至因为账号封停的问题可能需要与用户对簿公堂。在该类纠纷中，双方的争议焦点往往在于使用外挂行为是否存在，游戏运营商是否可以提供有效的客观证据。因此，游戏运营商如何有效地组织管理证据将对其是否胜诉产生直接影响，需要针对性地研究实务中法院裁判的关注点，以做到有备无患。

二、游戏外挂使用行为的举证应对思路

如前所述，在游戏用户外挂使用的案件中，关键的争议会集中于游戏运营商是否可以证明用户的外挂使用行为，其举证责任均由运营商承担，如届时无法证明，可能面临败诉风险。为此，根据我们处理类似案件的经验及相关司法实践，我们认为针对用户的外挂使用行为，在实践中可以关注如下方面进行举证及答辩：

1、提供完整的用户行为后台数据，对相关数据有效解释

游戏运营商作为游戏的提供者，掌握并存储所有的游戏数据，在相关纠纷中将掌握主要的举证责任。在与用户的相关纠纷中，运营商有义务向法院提供该用户的相关后台数据，并针对性地说明用户数据的异常性。考虑到用户在产生纠纷时往往会否认相关数据的真实性，运营商可以先通过《用户协议》等方式对该等数据的举证方式进行特别约定，例如“您知悉并同意，由于外挂具有隐蔽性或用完后即消失等特点，公司有权根据您的游戏数据和表现异常判断您有无使用非法外挂等行为”。如有必要，在诉讼过程中运营商应对后台数据申请公证，或者申请法院对相关数据进行勘验，以证明其真实性。

例如在（2020）粤0192民初4109号案件中，腾讯公司提交了（2018）深盐证字第5713号《公证书》，显示用户账号在20×××01:06:02出现了16条道具获取的流水；同日01:17:22出现了16条道具获取的流水、同日01:18:06出现了16条道具获取的流水、同日01:22:12出现了20条道具获取的流水、同日01:25:59出现了20条道具获取的流水、同日01:26:45出现了20条道具获取的流水，且以上多次获取道具来自“英雄招募”活动中的“英雄单次招募”。腾讯公司认为用户的上述后台数据的异常情况，并非玩家手动操作可以实现，而必然是借助外挂等第三方程序才能够实现，即机器行为，用户使用外挂等非法第三方程序后，在“英雄单次招募”时，一次获取了多个小军令宝盒和多份道具，远远超过正常情况下能获取的数量，足以证明涉案账号存在显著异常，有使用外挂等行为。法院经审查后认为腾讯公司的主张有具体的后台统计数据予以佐证，予以采信。

但需要运营商关注的是，很多时候法官并非相关数据专家，无法仅凭后台数据判断用户是否存在异常，运营商在提供数据的同时应向法院解释其数据统计的具体内容、方式、来源，表明其何种程度上不属于玩家的正常行为。

2、可以提供用户的举报记录证明外挂使用

游戏外挂的使用可能直接影响游戏的平衡性，也影响其他用户的游戏体验，为此很多运营商均会在游戏内设置明确的举报渠道，鼓励用户对外挂使用行为进行举报，相关用户举报可以视为第三方独立证据，其证明力相对较高，可由运营商结合后台数据证明外挂使用情况。

例如在（2020）粤0192民初30594号案件中，天宸公司提供证据证明2020年3月28日，收到玩家实名举报涉案帐号使用加速外挂，举报人提供了涉案帐号游戏视频作为证据，天宸公司调取了后台检测数据，发现涉案帐号角色攻击速度远低于正常值；2020年4月3日，天宸公司再次收到玩家实名举报，举报人提供了涉案帐号游戏视频作为证据，证明其攻击不抬手、攻击速度过快等。天宸公司核实了后台检测数据，发现有据可查的攻击速度的加速记录达到3900余条。此外，涉案帐号多次在游戏中宣扬使用加速外挂，且在公告前已经有过至少三次因使用加速外挂被封禁的记录。法院审理后认为，天宸公司提供的其他玩家举报视频、游戏服务器中储存的检测数据调取视频、苏州仙峰网络科技有限公司出具的情况说明、举报视频与正常视频的对比视频、游戏服务器中2020年3月10日至4月2日的检测数据等证据，足以证明用户存在不正当操作、数据异常、使用外挂，据此驳回了原告的诉讼请求。

3、与正常用户数据进行比对

法国犯罪学家、法医学先驱埃德蒙·洛卡德曾提出过著名的洛卡德物质交换定律——“凡有接触，必留痕迹。”对于外挂使用亦是如此，用户的行为均会通过数据方式体现在运营商服务器后台，关键是如何利用这些数据说明用户的外挂使用问题。在个别案件中，为了证明用户数据存在明显异常，运营商在举证时会将其行为数据与其他随机抽取的用户数据进行比对，如该用户无法对其进行合理解释，则法院有很大可能支持运营方的意见。

例如在（2020）粤0192民初27520号案件中，运营商主张2020年4月27日至2020年4月29日期间，原告涉案5个角色ID在完成《梦幻西游》互通版押镖任务过程中被检测到使用辅助软件，其与手动点击的最大区别就在于通过辅助软件会多次重复精准点击同一像素坐标。原告在2020年4月27日至2020年4月29日期间，同时使用4个手机操控5个角色ID进行押镖任务，其中242次出现2个或3个角色在同一时间点同时点击游戏界面的情况，明显超出手动操作可以实现的范围。同时，原告押镖任务数据显示，原告涉案5个角色在押镖任务中点击道具界面使用红色合成旗时，均是精准点击固定坐标，具有使用押镖辅助软件的典型特征。而正常玩家手动点击道具界面，点击到相同坐标的概率却极低，据被告随机调取的5位互通版玩家押镖任务数据显示，其在点击道具界面时击中相同坐标的次数最多为3次。原告精准点击的情况显然已经超出正常人能实现的范围，明显属于通过辅助软件操作的结果。对此法院经审查后认为，运营商提供的数据对比内容详实，可以说明原告的行为存在明显异常，认定原告存在外挂使用行为。

4、通过设置反省任务等方式引导用户自认

在业务实践中，很多运营商的对外挂行为的处罚设置了不同的违规等级，在用户初次使用外挂时往往只冻结账号几天，只有在用户多次出现违规使用的情况下才会选择永久封禁。考虑到对外挂使用的举证困难，部分运营商会在游戏内设置外挂使用反省任务，用户可以通过反省任务方式减少账号被冻结的时间，该等方式可以视为用户自认其存在外挂使用行为，如产生纠纷可以很大程度上减轻运营方的举证压力。

例如在（2019）粤0192民初24378号案件中，网易公司通过《大话西游2》游戏服务器端设置的计算机外挂行为监测系统监测到刘绍忠电脑进程中有“简单游”外挂软件，对用户的账户采取了暂时隔离的处罚。之后，用户领取“反省任务”后被解除了上述处罚。之后用户对于相关道具被扣除事项产生争议起诉至法院，法院认为用户通过点击选择自愿完成“反省任务”解除了暂时隔离处罚，并被扣除游戏币和部分游戏道具，网易公司的相关行为具有事实依据，据此驳回了原告的诉讼请求。

5、结合用户的其他公开记录证明其外挂使用行为

社交生态是网络游戏游戏生态的一个重要组成部分，很多用户正是因为网络游戏的社交属性才沉溺其中。而个别用户在使用外挂后会主动在游戏内向其他用户进行炫耀或介绍，如运营商可以掌握该等证据，能够从侧面证明用户的外挂使用行为。甚至在个别情况下，运营商可以通过其工作人员以普通用户名义与潜在违规用户进行沟通，通过钓鱼取证方式了解其使用的外挂软件及获取途径。

例如在（2019）粤0192民初30160号案件，网易公司举证证明用户存在多次外挂言论：2019年8月1日，用户在游戏聊天频道中发布“机器人程序我写的”、“不用樱饼了”、“做了处理，查挂查不出的”、“程序早就有了”外挂言论，表明其此前就在游戏“魂十”副本中使用外挂；2019年8月7日，用户在游戏聊天频道中发布“安心睡觉，一晚上打够一百只”、“无人值守”、“程序护肝”、“代码我写的”，表明其在“超鬼王”游戏玩法中使用外挂；2019年9月22日，用户在聊天频道中发布“发码给你”、“爬塔也能全自动”、“是啊，前面也是被大数据查了”、“没现场证据”，“以后怎么都查不出了”、“准备着弄AI玩游戏”、“也不要小看我的技术”、“最近处理过了，三天过去，无事发生”的言论，证实其十分清楚自己使用外挂被数据监测查到。法院结合网易公司提供的其他证据认定该用户存在外挂使用行为。

6、采用相关外挂软件进行情景复现

目前多数运营商均会在系统内设置外挂监测软件，对于用户的使用行为进行监测及处理。但外挂检测软件往往也是通过数据记录等方式识别用户的使用行为，除此之外并不留存其他使用证据。我们注意到，在很多案件的处理过程中，运营商为了证明其监测软件的证明效力，会通过重新使用相关外挂软件的方式，说明相关后台数据可以复现，证明用户确有使用该外挂软件的事实。

例如在（2018）粤0305民初字13451号案件中，腾讯公司提供公证书载明：2018-03-04，9:50的涉案游戏数据值与前后时间显示的代码“500139×××359115353”不同，代码显示为“4068139×××359112171861571”。腾讯公司在公证过程中，用其他游戏账号使用了游戏外挂进行了测试，触发后台游戏数据，代码亦显示为“40681295201722679112171861571”，均有代码串“40681……12171861571”。而原告的游戏账号在20×××01至2018-02-28期间的数据代码串显示为“5001……5353”没有出现“40681……12171861571”的代码串。腾讯公司称，代码正常显示为代码5001，代码显示40681即为外挂方案，而腾讯公司使用其他账户使用了游戏外挂即对实现子弹数量的配置篡改的外挂进行，后台数据得出和原告于2018年3月4日9:50使用外挂程序一样的数据，据此可证明原告当时使用了外挂程序。法院对该证据予以采信并驳回了原告的诉讼请求。

7、通过游戏外行为举证用户使用外挂

业务实践中，个别用户除使用外挂为自己的游戏账号获得不当优势外，还会主动通过外挂使用赚取其他收益，开展道具倒卖、代练代打等服务。该等证据页可以成为其使用外挂的侧面证据，证明运营商的处罚措施合理合法。

例如在（2017）粤0305民初19474-19475号案件中，腾讯公司举证原告有淘宝店，利用“天涯明月刀”游戏从事代刷积分、售卖道具、赠送点券业务，亦有私自进行游戏虚拟货币交易，并提交了《淘宝店铺公证书》、《充值记录》、《后台数据公证书》、《拍卖行物品/道具价格公证书》作为证据。在《淘宝店铺公证书》的内容有：

1、名为“瓦儿天赏”的淘宝店铺在经营“天涯明月刀”游戏的相关业务，包括天赏积分代刷、代购道具等业务，标明了代刷积分的不同价格。

2、该店铺宣称经营已超过一年，并有“代购寻实力打包商人长期合作、需要买J的可直接购买道具挂拍卖行，道具换J更方便”等内容。

3、店铺的支付宝账户为627×××＠qq.com瓦儿小铺，标注唯一QQ号为77×××24。《充值记录》载明原告用其QQ号77×××24进行过充值。对此，法院认定用户存在明显的违规行为，对其诉讼请求未予支持。

魔兽全球首杀有多难？操作零出错，出错就崩盘，团队配置是关键

魔兽最强公会首杀BOSS的秘诀？为了输出放弃奶妈，全员零失误！

就在昨天晚上，当今的“世界第一公会”Method战胜了Mythic难度的艾萨拉女王，全通“永恒宫殿”，再次拿下全球首杀。8个小时后Limit公会也完成了他们的首杀，世界排名第二。截至到目前，国内公会如佶天鸿等目前还在战斗之中。

Method的这次首杀，让我想起了以前的团本……

我先举个古老的例子。当年老纳克萨玛斯有一个Boss，准确地说是有一场Boss战，叫“四骑士”，也就是同时要打4个骑士。这种多个Boss同时上场的战斗其实并不新鲜，比如MC里的加尔就是1个大石头人带8个小石头人。当然由于装备、手法等原因，团队里不可能找9个坦克分别坦住，一般是让术士去放逐几个，剩下的让战士来坦。这也给我们一个暗示：团队里的坦克数量不能也没必要太多，一般4~5个就行。后面你会看到4个坦克基本就够了，无论BWL红龙、TAQ预言者、乃至NAX帕奇维克、收割者哥提克，4坦都是够用的。所以当时的RL一般都是按4坦14治疗22DPS去配团队。（后期可能会有几个31/5/15的全能武器战）

但是在四骑士这里，4坦无论如何也不够用。由于骑士有定时发动的“印记”，必须换坦，那么4个骑士就等于说需要8个坦。但是8个坦的话就已经超出了正常的团队配置，而且当时的坦克伤害很低，只有正常DPS的15~20%。如果上8坦，再配足够多的治疗，DPS就不够。而大领主莫格莱尼使用一把传奇武器“灰烬使者”，一旦特效发动就是3500点火伤害、不受装甲减免！DPS不够打得慢，印记叠多的情况下大领主平砍 印记 灰烬使者特效会秒坦，然后团队就崩了。这还是你能组出8个坦的情况。事实上当时大多数团队根本就没养这么多坦克，全公会凑一起也凑不出8个来。后来国外一些头硬的团队比如昆哥的，真的拿八坦打过了，但这反而更让国内团队苦恼：我们的头又没这么硬，难道真的要上8个坦？

结果有人发明了一种神奇的“6.5坦战术”，把需要的坦克数减到6个，跑位从8坦的交叉跑位变成了循环跑位，这才解决了大多数团队人员配置的问题。这个事情告诉我们，相比那些冲首杀的团队，大众需要的还是简单粗暴、容易执行的配置和战术。

又比如NAXX的帕奇维克。一开始这个Boss也很难，1.2秒一个仇恨打击，一打8000血所以治疗压力很大，可以说是完全不知道怎么加。后来有人做了个插件，治疗也不用管怎么加，就狂点按钮就行。甚至不少人开了按键精灵自动在那按，连手都不用动！

说这两个例子是想说明，好的战术和插件，可以让你的战斗变得简单、轻松。事实上以前世界首杀的团队经常都是要自己开发插件的，比如星辰就开发了帮助猎人标记、误导射击拉小怪的插件，从而拿到尤格萨隆的首杀。不过后来这种行为就越来越多地被暴雪所禁止，很多时候你就只能依靠战术取胜了。

回到我们的主题上来。这次Method首杀艾萨拉，最重要的是什么呢？团队配置。他们只组了2奶（两个戒律牧），也就是说有2坦2奶16DPS，这样DPS的压力就小了6%，而正是这6%的差距让他们获得了首杀（这么做的前提是戒律牧的操作要非常精密，刷救赎不能有任何错误，错一次就是崩盘）。当然，暴雪的Hotfix也是很重要的，比如把小怪的狂暴时间（击杀时间）从2分钟改到3分钟。但这不是关键，因为这个Hotfix是面向所有人的。敢不敢打两奶，有没有打两奶的执行力，这才是关键。反过来说，能不能招到操作这么好、状态这么优秀的的戒律牧，则是体现了会长、RL的能力。

我想我们中的不少人都有过在以往WOW里开荒的经历，当过RL的也不少。尤其是在WLK的时候，很多人都组过10人亲友团。但是这种小团所要求的配置不严格，10人本身难度也不高，经常随便打打就过了（再说困难打不过你还可以打普通10人）。而“人”也不难找，亲友凑一下就有6、7个，再公会里喊一下或者找点野人就齐了。

所以说，很多人虽然是RL，但其实并没有经历过那种“真正硬核”的开荒：对人员配置要求很高，需要板凳队员，要自己开发战术和插件的那种“硬核开荒”，很多人是没有过的。我想这也是为什么老有人说“60年代团本难”的原因，因为找人不容易，配队伍不容易，还要找插件等等（比如MC老一，很多人的第一个团本Boss，有没有Decursive插件完全是两个Boss）。而到了WLK或者更晚，人少了、配置战术什么的也都成型了，插件也有整合好的，屏幕中央咣咣出大字“Boss要放技能了，快躲开！”那难度当然就不一样。很多人说“以前的Boss也不难啊技能就那么几个”，不理解，其实真正原因是在这里。

最后还是要恭喜Method公会！

常见的游戏外挂的种类及其原理分析

我们玩游戏，偶尔会遇到一些开挂的玩家，对我们造成了极差的游戏体验，那么，网络游戏中的外挂是怎么一回事呢？这要从网络游戏的原理开始说起。

网络游戏原理

在现代手机网络游戏中，各个用户都是连着自己的手机客户端，每款游戏的背后，都有一个游戏后台，所有的人最后的数据，都是汇总到后台数据去。

假如3个人在玩一个网络游戏，用户1使用了一个必杀技，手机客户端会把这个用户在什么时间什么地点使用了什么技能，封装成跟后台约定的网络协议，然后发送给后台。后台会把这个协议转发给一起玩的其他玩家，那么其他玩家就能看到用户1使用了必杀技了。

外挂的种类

修改内存数据，有些坏人会通过修改内存数据，从而造成数据的异常，是怎么一回事呢？我们用上述例子说明一下，假如用户使用了必杀技，造成伤害100，用户通过修改客户端，变成伤害1万，服务器把这个数据再传给其他用户，这就不得了。

为了避免这种情况，游戏服务器一般会进行数据校验，对异常的数据进行甄别，现在，几乎每一个服务器都会做这种数据校验，大部分的数据运算都是在服务器中进行，这种修改内存的外挂手段，已经很难在大部分游戏中出现了。

破解网络协议这种情况一般出现在手机客户端跟服务器之间的数据。想想，如果你躲在草丛里面准备放技能，结果敌人提前知道了你在草丛中，这不是玩完了么。一般网络游戏中，游戏后台都会把数据下发给每个客户端，包括每个人的信息，但是客户端会根据一些逻辑，例如草丛里面的敌人不展示，如果敌人截获了服务器跟手机端的通信数据，进行分析，不就可以提前知道每个人的位置了么？

为了防止这种情况，一般手机客户端跟游戏后台的数据都是通过加密的方式来实现，一般都使用RSA等非对称加密手段，每个手机客户端跟游戏后台都有不同的公钥与私钥，除非破解了客户端，不然很难拿到加密的钥匙。

前置外挂

上述两种外挂都是发生在破解手机客户端跟游戏后台的情况下，这种外挂方式在游戏厂商加强了后台数据运算与客户端与后台的网络游戏通信协议后，是非常难做到的，而且很容易被发现与封杀。在手机性能越来越强的情况下，这种前置外挂又开始流行起来了。

前置外挂一般分2种，一种是使用简单的按键精灵的方式，按照一定的策略，模拟用户进行点击或者模拟用户进行压枪，常见的有自动压枪挂，另外一种，是采用计算机视觉，采用深度学习的方式，这种在枪战游戏类最为猖獗，有些高端的自动瞄准挂就是应用这一个原理。

今天的介绍我们就讲到这里，如果你有兴趣，欢迎关注我，除了分享算法相关的，最近主要会讲一些redis的原理与应用。近期还准备了一些AI相关的知识，整理后会和大家继续分享。大家的支持是我继续唠嗑的动力。同名公众号（沙茶敏碎碎念）

按键精灵post教学系列1

正名: "POST" 这个叫法是很不科学的,必须正名,它真的真名是: XHR (Xml Http Requset)

垫底的知识点:

浏览器是如何工作的(按键论坛为例)

当我们打开浏览器,在里面的输入网址(http://bbs.anjian.com),然后按下回车之后:

浏览器连接DNS服务器:把按键的域名域名解析为IP地址(117.27.152.245:80),域名是为了让我们人类好记和容易理解而存在的.真正http通讯,它所需要的永远是IP地址.

当浏览器得到IP地址以后:连接这个按键论坛的IP

连接成功后:向地址服务器发送消息,消息永远分2个部分

浏览器自己发给服务的消息:比如:我是啥浏览器,我的工作系统是什么系统,我能处理什么格式的文件,我比较偏向简体中文的网页语言,我从什么网址来到你这个服务器的等等...

我们使用者向服务器提交的请求:比如我要去的地方是按键的综合讨论板块 等等

4.按键服务器接受到我们的请求以后开始工作了:

首先.给浏览器发个应答信息,意思是告诉浏览器,你的信息我收到了.我打算干啥.这个信息是用数字表达的..不同的数字代码不同的含义比如:200(代表我收到了,下面我将开始发给你你所请求的内容)301(我收到了,你去我给你的网址服务器拿吧,下面我把网址发给你)304(我收到了,你从缓存去拿网页吧..我就不发了)400(我收到了..但是你发的是啥啊我看不懂)404(我收到了,但是你请求的东西不存在啊)等等

如果服务器返回的数字是200,这个工作才存在,服务器给浏览器发送数据,数据也包括2个内容,发给浏览器本身的和发给我们的,发给浏览器的有:我是啥服务器,我发给你的时间是什么时间(服务器的时间哦,,大家想到点啥?),我发给你的内容是用什么方式压缩的,我发给你的内容一共多长,我发给你的网页是用什么字符编码的,等等等 顺便提一下:cookie也是在这发的......第2部分:发给我们的网页的内容

5.浏览器开始接受服务器发来的内容,根据服务器发给浏览器本身的东西,开始工作,哦..你用gzip压缩过啊..我就用gzip方式解 压, 哦,你用gbk编码的啊..我得用gbk解码,哦你发的cookie啊..我该存的存,该改的改,,该删的删...哦,这是你的网页源文件啊..我收收收..

6.数据接收完成后,浏览器开始处理数据了,网页里的代码该执行的执行,网页里的图片和文件该下载的下载(这类资源文件是不包含在网页里的,网页里只有一个链接,浏览器得灯具链接去下载才能得到),根据网页里的css内容,基于网页元素进行排版,最终生成网页,显示在我们眼前

7.响应用户的各种操作,根据用户的操作做出相应的行为,或者是提交表单.或者去是一个链接,或者是运行一段js代码等等

以上,就是浏览器的工作流程,当我们在浏览器里点击链接或者输入地址的后,,它就和服务器重复的进行如上的工作,从而让我们看到并操作网页

一些补充的知识点:

一张网页远远不止是一次http请求所得,是很多次请求的综合体:我们看到的图片/听到的声音/很多js代码/很多css规则/他们都是以文件形式存在的,浏览器得根据网页得内容去分别下载

网页是带有代码的,浏览器是会执行代码的,编写这个代码的语言是javascript,也是种脚本语言,IE内核的浏览器支持2种脚本语言:javascript和vbs(IE12以前是这样的,,,据传IE12也开始不支持vbs了) 其他内核浏览器只支持javascript,真因为如此,所以现在的网页都只带一种代码,javascript,简称js

同一个网址为啥他显示的是中文版的,我显示的是英文版的?答案在上面的3,浏览器向服务器发的语言偏好不一样导致的(前提是服务器得有同一个网页请求得不同语言版本!!!)

看到的网页和源文件对不上? 因为网页里的js代码带有改变网页的内容,浏览器执行了这些代码..网页内容被js改过了,所以不一样了.

Cookie是啥: 所有http服务器有个特点,他们没有记忆力,当你打开一个网页,马上再去打开的时候,他们压根是不知道你几秒前曾经来过,为了让服务器克服这个毛病..cookie就诞生了,,,他们由服务器发过来并被浏览器保存,浏览器每次请求都会带着保存目标服务器的曾经给过它的cookie...服务器不认识你,,但是它认识cookie..它通过cookie间接的认识..并且也根据cookie的内容知道你曾经在它那干了点啥.......比如:你登陆过..登陆名是什么..你上次浏览网站是什么时候,,,你浏览过哪些页面..等等等等...这些信息都直接或者间接的来自cookie...

Catche是啥:Catche就是缓存,是为了节省带宽和提高网页显示速度而存在的,它是网页的拷贝副本.除了你的浏览器设置,服务器也会告诉浏览器启不启用缓存功能...当他返回304的时候..浏览器就从缓存读网页了..同时,网站也不会发给你网页了..这就节省了服务器的带宽了..同时,浏览器从硬盘读网页速度当然远远快于服务器传给你网页..你的显示也就快了....上网体验也就好了

好了,让我们整理下浏览器的功能吧:

浏览器功能=通过http协议取得网页源文件,并且根据服务器的要求处理数据(cookie和Catche) 下载源文件里指定的各种资源文件 执行js脚本代码 根据css规则进行网页排版并最终显示

再进一步:

浏览器功能=XHR 下载源文件里指定的各种资源文件 执行js脚本代码 根据css规则进行网页排版并最终显示

所以XHR的功能大家也明白了

XHR:通过http协议取得网页源文件,并且根据服务器的要求处理数据(cookie和Catche)的这样.也就是实现了上面浏览器功能的1--5的步骤

个人补充:其实这么定义是根本不全面和完整的.我完全是基于我们在按键里使用它的功能来定义的.在按键里..我们也就是用到了HR(Http Reauqest)功能.X(Xml,一种文档格式,在网页应用上有举足轻重的地位)压根用不上,大家将就着看吧....那为何叫XHR而不是叫HR呢....全世界都这么叫嘛..我总不成为了按键改成HR吧....

啰嗦完了,我尽量用了最最普通的文字去解解释所有涉及的知识概念,可能不是很精确.大家谅解吧..毕竟我的期望是所有人都能看懂!!!

金猪脚本（原飞猪脚本）以按键精灵教学为主,涉及UiBot，Python,Lua等脚本编程语言,教学包括全自动办公脚本,游戏辅助脚本,引流脚本,网页脚本,安卓脚本,IOS脚本,注册脚本,点赞脚本,阅读脚本以及网赚脚本等各个领域。想学习按键精灵的朋友可以添加金猪脚本粉丝交流群:554127455 学习路上不再孤单,金猪脚本伴你一同成长.

按键精灵为啥手动滑动能过验证，而脚本滑动不行

大家好，我是公众号3分钟学堂的郭立员~

这是一篇分析类型的文章，主要讲关于滑块滑动的问题，大家应该遇到过这么一种情况，用脚本操作滑块，明明已经滑到位了，就是验证不通过。

当我们手动滑动的时候，即使是滑动稍微差一点，也可以验证通过，这就很神奇啊。

那么手动滑动和脚本滑动到底有什么区别呢？

【1】先来看看两种方式的滑动轨迹

打开指针位置，方便查看。

①手动滑动

②脚本滑动

【2】根据上面两个图，分析两种方式的区别

①划线的笔直程度，手动我已经尽量笔直了，但是尾部还是有一点点弯曲。

②手动滑动的“触点”要远多于脚本滑动的，触点指的是上图中的小红点。

③脚本滑动的“触点”是平均分布的，而手动的不是。那它有啥特点呢？触点间的间隔是非平均的，速度越快、间隔越大，收尾处要比前面密集。

分析了两者的区别，我感觉“触点”的产生可能是因为手对屏幕的按压力度不同，滑动时的短暂停顿等原因。

脚本模拟手动滑动

（1）不使用swipe命令，使用touchdown、touchmove、touchup这一组命令，这组命令可以通过touchmove的数量和它的参数控制“触点”数。

（2）引入两个随机数，一个是触点间隔的随机，一个是避免直线而做的滑动上下波动的随机。

（3）触点间隔前半部分比较大，结尾部分间隔比较小，采用分段滑动策略。

脚本源代码

/*@测试设备：雷电模拟器@分辨率：540*960 dpi 240@作者：郭立员@公众号：3分钟学堂@声明：仅供学习使用*//*参数说明：参数1：按钮横坐标 参数2：按钮纵坐标 参数3：要滑动距离 */滑动(56,487,370)Function 滑动(x,y,distance) Dim rnd1,rnd2,d,h Dim speed=10 TouchDown x,y,1 Do rnd1 = Int(speed * Rnd() 1) rnd2 = Int(3 * Rnd() - 1) d = d rnd1 h = h rnd2 If d > distance Then TouchMove x distance, y h, 1 Exit do else TouchMove x d, y h, 1 End If If d > distance*0.7 Then speed=3 End If Loop TouchUp 1End Function

测试结果截图：

猜想，未必是对的

平台是怎么知道滑动时用脚本的呢，我猜测是判断触点数量，触点是否是一条直线，触点间隔是否平均，结尾处触点是否密集。

=正文完=