豆瓣逆向登录【补环境协议逆向某讯验证码】（一）登录流程

本文链接：https://blog.csdn.net/asknh/article/details/145653354

逆向网址

aHR0cHM6Ly9hcHAuZGlhbmRpYW4uY29tL3JhbmsvYW5kcm9pZA==

登录流程分析

首先我们进入指定的网址中，打开开发者工具并刷新网页，得到如下页面

接下来，我们需要把浏览器的所有应用程序信息给清除掉（主要是cookie）

随后我们点击登录（注意切换到账号密码登录）

第一步：请求basic接口，返回腾讯验证码的接口参数appId

携带的参数为redir:网址，name:账户，password:密码

响应体如下图所示，其中tc_app_id是我们请求下一个prehandle接口的参数

第二步：请求prehandle接口，返回验证码的详细信息

具体参数的含义：

sess：验证码错误第二次验证码的信息

tdc_path：注册window.TDC对象的立即执行函数的url地址

prefix：最终请求powAnswer参数的nonce和target

md5:最终请求powAnswer参数的nonce和target

登录流程中该接口返回的最需要注意的参数如上

第三步：请求tdc.js接口，返回注册window.TDC对象的立即执行函数

该函数笔者采用补环境的方法执行于node中

第四步：通过注册的window.TDC函数获取破解腾讯验证码的参数collect,esk,tlg

具体调用方法如下

window.TDC.setData({
    "ft": "q__7Pf__H"
});
function getCollectAndTlg() {
    collect = decodeURIComponent(window.TDC.getData(!0))
    return {
        collect: collect,
        tlg: collect.length
    }
};
function getEsk() {
    return window.TDC.getInfo().info
}
function getAns(coordinates) {
    return JSON.stringify([
        {
            "elem_id": 1,
            "type": "DynAnswerType_POS",
            "data": coordinates
        }
    ])
}


window.TDC.setData({
    "ft": "q__7Pf__H"
});
function getCollectAndTlg() {
    collect = decodeURIComponent(window.TDC.getData(!0))
    return {
        collect: collect,
        tlg: collect.length
    }
};
function getEsk() {
    return window.TDC.getInfo().info
}
function getAns(coordinates) {
    return JSON.stringify([
        {
            "elem_id": 1,
            "type": "DynAnswerType_POS",
            "data": coordinates
        }
    ])
}

第五步：前端powAnswer和calTime参数的加密

第六步：缺口验证码识别

本次采用captcha_recognizer.recognizer的Recognizer函数对缺口验证码识别，缩放比例大致为

data = str(round(box[0] * 374 / 397.5)) + "," + str(round(box[1] * 107 / 129))

第七步：ans参数的生成，其中coordinates是验证码的缺口位置

function getAns(coordinates) {
    return JSON.stringify([
        {
            "elem_id": 1,
            "type": "DynAnswerType_POS",
            "data": coordinates
        }
    ])
}