本文仅供参考学习,如有侵权,请联系作者删。
目标网址: aHR0cHM6Ly9wYXNzcG9ydC5sYWdvdS5jb20vbG9naW4vbG9naW4uaHRtbA==
写在前面:
接着上一篇讲,又讲了B某S,又讲了滑块的大概思路流程,现在的触发情况就是,在B某S网站上,搜索了很多次,会出现滑块验证,这时候就要过,要么手动划过去,要么程序划过去,还有个办法就是切换代理ip,本文主要讲解的就是 用代码过滑块验证。
触发条件
输入账号密码,点击登录。
流程分析
首先我们需要知道必要的流程,才能更好的掌握应该从哪一步做起。
抓包
打开f12, 先尝试一次错误验证。
事件流程
可以从抓包中看出:
- 加载图片请求包
- 加载图片
- 发送验证请求
可以多请求几次,看每次请求有什么差异
溯源
根据事件流程可以看出,验证正确或者错误肯定是在最后一步,所以我们倒着分析。
第三步请求
可以看出需要的参数如下:
captcha_id,lot_number,payload,process_token,w
接下来一个一个参数看。
captcha_id & lot_number
经过多次验证,发现这两个值是不变的。
所以直接写死就行
payload & process_token
拿到search中搜索
是第一步链接请求的。
w
这就是 本文 的难点了,后面花大篇幅讲解。
第二步 和 第一步
请求图片和下载图片,参数都是固定的,直接请求出来下载就行了。
w参数分析
本文的重点来了。
定位
找到w生成的位置,根据包的堆栈来看。
最终找到位置:
快速定位法:
全局搜索 "\u0077":
i
既然知道了 w = i
再来分析i的生成
根据图片位置,i 又是 e 和 n生成的。
e
e所需要的函数都差不多在这里。然后再去一步一步找n的生成。
这里篇幅有限,外加周五,就不写这么详细了,有想要了解的直接来私信我或者加我了解。
下课!!!
# 技术交流
vx = lyj_txd