概要
要想爬取去哪网数据,是需要登录状态,之前发表过扫码登录,如果想应用于实际项目中,最好实现账号密码自动化登录,本文通过 js逆向 分析 完成模拟去哪儿登录
先放出效果
流程分析
网址(脱敏处理):aHR0cHM6Ly91c2VyLnF1bmFyLmNvbS9wYXNzcG9ydC9sb2dpbi5qc3A=
输入账号密码发现需要滑动验证,有轨迹检测
抓包分析,登录时账户 密码并没有加密,只需要解决 slideToken 以及请求头中的 Bella
Bella 的逆向分析实现在之前的文章去哪儿 Bella
而滑动验证 请求需要携带一个长长的 data ,经分析 data 就是 滑动轨迹 经过加密的数据
轨迹分析
下断点 滑动滑块 断下后 查看调用栈 发现
进去这个函数
发现 this.sliderInfo 就是轨迹信息 经过AES加密就得到data, 密钥也在此
轨迹数据在此组装
经过调试分析 并不太难 就可还原出轨迹算法