声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
前言
目标网站:aHR0cHM6Ly9wYXkud2FubWVpLmNvbS8=
一、页面分析
点击登入,然后直接点验证就会出来验证码,如果没有或者不是滑块,刷新多试几次就ok
然后就是经典的验证码三部曲
第一个连接拿capTicket
第二个连接是请求获取验证码,会返回验证码类型,然后请求参数里的op可以不写,不校验,fp是环境参数,可以写死
第三个就是返回一些验证码图片的参数
二、缺口识别
1.图片还原
接口返回的图片,他是裂开的,需要我们去换原
第一个想到的是打canvas断点,然后发现每段下来,我们就去看看他页面是咋样的,发现是前端做的一些处理,那么后面那些值要咋搞呢
这里直接搜background-image,就可以找到未知了,至于咋还原呢,直接copy百度的就ok呢 blog.csdn.net/chief_victo…
2.缺口识别
这种大众类型的缺口,识别是再简单不过了,也百度直接copy吧
三、加密函数
直接在校验的位置下端点就🆗了,秒杀的
然后提交校验的请求参数里,validData和op是加密的
op是轨迹加密,这个轨迹很随意,数组里分别代表x,y,鼠标动作,时间。
模拟一下就好,校验不严格的。
validData 这个是根据缺口距离和滑动所需时间进行加密的
这就那么点加密函数,可以说so easy了。
