- 博客(284)
- 收藏
- 关注
原创 Python爬虫逆向案例:某盾滑块验证码-selenium自动化
得到横纵坐标位置后,我们该验证码只需要移动横坐标,但是在OpenCV中我们横向移动相当于OpenCV的纵向移动,因此我们首先去寻找滑动块的标签,然后由上述算法得到x,y,将横线移动y的距离。看到上图图片,发现原图比例和现在的图比例不同,即网页中按比例缩小了图片,但是此图比例太小,略微不计,也可以通过,但是不是一定通过,可能存在误差。灰度处理完后会发现,滑块图多出一些黑色,因为下载过程中就有了多余的块,灰度后会变为黑色,因此我们将亮的块保留,黑色部分切除。使用算法,对滑块和背景图进行匹配。
2024-02-23 14:47:19 1049 1
原创 Python爬虫逆向案例:某驾校app登录参数sign分析-frida
这里简单使用一下frida-rpc,我们不通过app触发得到结果,我们主动调用的方式一般就是frida-rpc解决。看到里边生成了一个sign,然后我们用jadx反编译一下该app,该app是无壳的,然后我们搜一下。安装app后进入app,会提示输入手机号,然后输入一个手机号,点击下一步,进行抓包。str是传入的值,因此我们需要知道str是什么,这里使用frida抓一下。然后修改代码,变为主动调用app里的md5方法。重启app,运行代码,输入手机号,点击下一步。找个网站md5一下,发现和刚开始的值吻合。
2024-02-23 14:41:47 713
原创 Python爬虫逆向案例:某尾波的登录参数分析-JsRPC
这个有个弊端就是每次更换值,都需要重新启动py的服务端,然后再重新在页面上执行该操作。今天我们使用另一个好用的jsRpc。
2024-02-23 14:36:27 585
原创 Python爬虫逆向案例某数美滑块参数分析-滑块验证码
今天看一下数美的滑块,xhs就是使用的数美的滑块。总结一下流程从register页面获取图片的信息识别图片距离,构造轨迹和移动距离带入上述的值进行先des后base64的加密,得到加密值字典带入fverify页面进行滑动根据这些构建代码成功率还挺高,下班吧。
2024-02-23 14:34:27 704
原创 Python爬虫逆向案例:某创网cookie值分析-加速乐
第一次请求网站,网站返回的状态码为 521,响应返回混淆的 JS 代码;第二次请求网站,网站返回的状态码为 521,响应返回的为经过 OB 混淆的 JS 代码;第三次请求网站,网站返回的响应状态码 200,即可正常访问到网页内容。第一次请求网站,服务器返回的 Set-Cookie 中携带 jsluid_s 参数,将获取到的响应内容解密拿到第一次 jsl_clearance_s 参数的值;
2024-02-22 11:41:04 622
原创 Python爬虫逆向案例:某度旋转验证码v1分析-旋转验证码
我们在请求这些接口的时候,referer都带最开始的那个滑块url即可,最后重定向的链接就是我们需要的链接。我们要找的就是滑动验证码的时候的fs参数,滑动验证码的时候,通过堆栈进入。如果校验成功,code为0,url为重定向的链接。其中as和tk都是刚才返回的,fs是未知的。返回值,如果op是0就是未通过,1就是通过。进入后是一个AES的ECB加密。得到角度以后我们再继续下一步。响应携带,tk,as,ds。携带的tk是第一个包返回的。其中ak参数是固定值。ds是第一个包返回的。而ac_c经过看堆栈。
2024-02-22 11:38:31 776
原创 Python爬虫逆向案例:某钩招聘网站加密参数分析
那么它的加密参数包含请求头参数和表单参数还有响应参数全局搜一下,只有两项,都打上断点。在翻页的过程中,断住,这里我们看到了刚才得到几个请求头参数是T的属性,因此需要解决T,我们来搜一下看看能找到吗直接找到了T,看到这种格式有点像webpack,我们在T这里打上断点,重新刷新页面,如果是webpack就会在初始的时候定位到加载器看到了加载器,我们将js代码全部复制下来。首先定义个全局参数来导出i值,运行后发现
2024-02-22 11:37:25 688
原创 Python爬虫逆向案例:某安居客验证码分析-滑块验证码
跟栈后发现是sessionId字符串的单数下标字符拼接而成,即sessionId[1]、sessionId[3]…这里看到就是AES加密,key和iv还是sessionId的单数值组合,然后_Ug0包含track和x。跟进去,可以看到确实是AES,key和iv都是sessionId, CBC模式,pck7。这里我们需要分析sessionId和dInfo的生成,并且对返回的info进行解密。我们看到这个key和iv是同一个值,而且iv和sessionid有点熟悉。info在刚才参数的下边,往上跟一下。
2024-02-22 11:35:20 652
原创 Python 搜狗站长平台批量添加域名+批量提交链接 过验证码 IP限制
【代码】Python 搜狗站长平台批量添加域名+批量提交链接 过验证码 IP限制。
2024-02-22 11:20:58 232
原创 Python Scrapy 安装及相关配置
解决 Command “python setup.py egg_info” failed with error code 1 问题 更新pip。解决:pip install --user --upgrade pip。
2024-02-22 11:20:12 115
原创 QQ游戏连连看自动化脚本(仅限学习交流)
最近看到了一份连连看的自动化脚本,对其中的图像识别挺感兴趣就研究了一番。QQ游戏连连看自动化脚本(仅限学习交流)2.开始游戏后 运行spider.py。1.打开QQ游戏 连连看进入房间。3.必须配置bg.png背景文件。
2024-02-22 11:19:48 337
原创 Python Google关键词搜索 Google人机验证
https://2captcha.com 使用的这个平台,具体使用方法查看API开发文档,有详细的文档说明。具体教程很多了,不做过多介绍了。
2024-02-22 11:19:25 267
原创 python Appium安装及环境配置 mitmproxy安装配置
在Linux下,可以下载编译好的二进制包(下载地址 https://github.com/mitmproxy/mitmproxy/releases/),此发行包一般是最新版本,它包 含了最新版本的mitmproxy和内置的Python 3环境,以及最新的OpenSSL环境。mitmproxy也支持Docker,其DockerHub的地址为 https://hub.docker.com/r/mitmproxy/mitmproxy/接下来,我们就可以在用户目录下的.mitmproxy目录里面找到CA证书。
2024-02-22 11:19:10 912
原创 汽车之家APP车型配置--参数分析
ps:当然也可通过解析网页 xpath提取,或通过接口,获取方式有很多种,此文主要需要seriesId 车型ID 这一项数据 为获取车型价格做准备 顾用此方法。价格接口需要两个参数:dealerId 经销商ID 和 seriesId 车型ID。经销商接口需要两个参数:seriesId 车型ID 和 cityId 区域代码。只需要车标logo和品牌参数,从移动端页面直接获取比较方便。
2024-02-21 18:40:42 344
原创 Python爬虫 车主之家全系车型(包含历史停售车型)配置参数爬虫
踏个坑,车主之家APP车型参数配置页面打开就闪退,刚开始还以为是机型不适配的问题,后来陆续的换了好几台手机都是闪退,那应该就是一个bug。这儿浪费了很长时间!果然和汽车之家是一个套路,而且还没有字体加密~~~哈哈哈,那就简单多了。web页面也没有明显的数据接口,初步分析数据应该是通过js动态加载。
2024-02-21 18:39:00 447
原创 Python爬虫 懂车帝全车系销量排行榜
竟然没有需要的数据!不着急,多试几次,确定Charles抓到了所有的数据包,然后逐条分析一下,找到下图这个接口,看路径名猜测应该就是需要的数据接口,原来数据中中文经过了编码,难怪搜索不到,在线json解析看一下。根据页面关键词搜索没有找到明显的数据接口,虽然说现在也可以使用request或者selenium直接在页面解析数据,但是毕竟这不是首选方案,还是从APP分析一下在决定用什么方案。这儿推荐安装一个网页json可视化的插件,这儿偷懒没装,在线解析了一下json数据,和Charles抓到的数据是一样。
2024-02-21 18:36:42 986
原创 Python爬虫 阿里云盾滑块验证
本以为使用selenium定位到滑块元素拖动即可,满心欢喜开始写代码,测试后发现还是高兴太早了~~~最近在做中国庭审公开网数据分析的时候发现每次打开一个新的页面都会触发滑块验证,就长下面这个样子。后陆续尝试过,降低chrome版本,修改chromedriver驱动文件,均不成功。貌似有点东西,原以为是因为检测到了selenium的原因,添加防检测代码。现在看来是真的有点东西!正在一筹莫展时,直到看到了这个。封装成了远程调用接口,直接调用即可生成关键参数。分析了一波效验规则及原理,搞明白原理就好办了。
2024-02-21 18:36:00 846
原创 Python 极验滑块验证
本以为是检测到了selenium,手动测试了一下发现是可以滑过的,那就是说明应该是滑动的轨迹触发了风控。最近在做的一个项目登录时会触发一个滑块验证,就长下面这个样子。分析了一波效验规则及原理,搞明白原理就好办了。直接提示被怪物吃掉了!
2024-02-21 18:34:22 384
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人