谷歌验证码|某爬虫问答社区登录参数分析

已于 2024-02-22 09:09:09 修改
阅读量1.5k 收藏 24
点赞数 17
文章标签: 爬虫
于 2024-01-15 17:02:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/135614755
版权

关注它,不迷路。       

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!

1.目标地址

'aHR0cHM6Ly9iYnMubmlnaHR0ZWFtLmNuL21lbWJlci5waHA/bW9kPWxvZ2dpbmcmYWN0aW9uPWxvZ2lu'

2.登录分析

由于谷歌浏览器有部分网络包不予显示,我这里用 火狐浏览器进行了抓包。

5d6d1a7b82a11bd7425b313edd219bd7.png

可以看到,有个谷歌验证码,先随便输入账号,密码设置为 123456,不管验证码,点击 登录按钮,对应的响应是这个接口:

https://***/member.php?mod=logging&action=login&loginsubmit=yes&loginhash=LxB1y&inajax=1

接口中有个 loginhash 的字段与众不同。

提交的数据:

d05552f115823d6c79decc440001b9b5.png

cookie值:

c5834991304bf368f02b2c91429aceae.png

请求头则没有需要注意的地方。这个时候,我们发现响应的是验证码有误:

0c9aae618d300ea520414091948300c2.png

这个时候,我们把验证码填写一下,再看响应:

5e4ff7144679aa60f873a04e175739f3.png

发现提示的是密码错误,提交的参数:

c0cb39e315d309d53745a37cf6089fba.png

2.参数分析

除了 g-recaptcha-response以外,其他参数的基本无变化,而我们关心的用户名是明文,密码 有经验的都应该知道这是 123456 的md5值

先看loginhash,全局搜索后,定位到这里:

448e894bb46ed7efe897e7774f845d24.png

这是请求目标地址响应后的数据,直接正则就能提取了。

再看 formhash,全局搜索后,定位到这里:

e1e231de8685e480d0c53633d681b77d.png

这个和loginhash一样,也是在请求目标地址响应后的数据里。

而seccodehash和seccodeverify,这两个值是一样的,全局搜索,定位到这里:

dcf7cbbd40f477d6c52282a9c7555c15.png

咋一看是这里响应的,其实不是,因为请求链接已经包含这个值了,所以直接搜索这个值才行:

59310c56290db07852ba9aa33371293f.png

这个值和formhash的一样,也是出现在请求目标地址响应后的数据里。

再看cookie里面的字段,注意到这两个key:

8c281f04356037288ecb147f6cfa7803.png

WoQu_2132_lastact 这个在响应的cookie里包含,估计是请求一次更新一次。也是出现在 目标请求后返回的cookie里面:

f6319a745e5949e0c00d9ec6688e40c6.png

这个 value的前几个数字却与登录的请求接口不一致,说明中间进行了更新,即下面的这个api接口:

https://xxx/misc.php?mod=seccode&action=update&idhash=cSq2ppJ8&0.7056885350112004=&modid=undefined

最后一个最难的  g-recaptcha-response 参数,可以借助打码平台来获取:

谷歌验证码打码平台

具体的食用指南可以参考这篇文章:

国外验证码|谷歌验证码打码平台EZCAPTCHA简短食用指南

点击阅读源文,可以直接到达注册页面。

万事俱备,只欠东风!

我们可以写Python代码进行登录操作了。

75d98d590dc69a71c2de88c6ec9e755b.png

完整代码我就不贴出了。运行后的结果:

08777912fe7a6ac791eb186b4778a2b0.png

可以看到有 昵称 的标识,说明登录成功了,nice!

今天的文章就分享到这里,后续分享更多的技巧,敬请期待。

fa92a1eda17a55c1df3eeb471028c3ad.jpeg

欢迎加入知识星球,学习更多AST和爬虫技巧。

悦来客栈的老板
关注
  • 17
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java开源包8
06-28
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java.applet.Applet 简单实现!~ 网页表格组件 GWT Advanced Table GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以直接在你的网页里面显示搜查的结果。 github-java-api github-java-api 是 Github 网站 API 的 Java 语言版本。 java缓存工具 SimpleCache SimpleCache 是一个简单易用的java缓存工具,用来简化缓存代码的编写,让你摆脱单调乏味的重复工作!1. 完全透明的缓存支持,对业务代码零侵入 2. 支持使用Redis和Memcached作为后端缓存。3. 支持缓存数据分区规则的定义 4. 使用redis作缓存时,支持list类型的高级数据结构,更适合论坛帖子列表这种类型的数据 5. 支持混合使用redis缓存和memcached缓存。可以将列表数据缓存到redis中,其他kv结构数据继续缓存到memcached 6. 支持redis的主从集群,可以做读写分离。缓存读取自redis的slave节点,写入到redis的master节点。 Java对象的SQL接口 JoSQL JoSQL(SQLforJavaObjects)为Java开发者提供运用SQL语句来操作Java对象集的能力.利用JoSQL可以像操作数据库中的数据一样对任何Java对象集进行查询,排序,分组。 搜索自动提示 Autotips AutoTips是为解决应用系统对于【自动提示】的需要(如:Google搜索), 而开发的架构无关的公共控件, 以满足该类需求可以通过快速配置来开发。AutoTips基于搜索引擎Apache Lucene实现。AutoTips提供统一UI。 WAP浏览器 j2wap j2wap 是一个基于Java的WAP浏览器,目前处于BETA测试阶段。它支持WAP 1.2规范,除了WTLS 和WBMP。 Java注册表操作类 jared jared是一个用来操作Windows注册表的 Java 类库,你可以用来对注册表信息进行读写。 GIF动画制作工具 GiftedMotion GiftedMotion是一个很小的,免费而且易于使用图像互换格式动画是能够设计一个有趣的动画了一系列的数字图像。使用简便和直截了当,用户只需要加载的图片和调整帧您想要的,如位置,时间显示和处理方法前帧。 Java的PList类库 Blister Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端 JOpenID JOpenID是一个轻量级的OpenID 2.0 Java客户端,仅50KB+(含源代码),允许任何Web网站通过OpenID支持用户直接登录而无需注册,例如Google Account或Yahoo Account。 JActor的文件持久化组件 JFile JFile 是 JActor 的文件持久化组件,以及一个高吞吐量的可靠事务日志组件。 Google地图JSP标签库 利用Google:maps JSP标签库就能够在你的Web站点上实现GoogleMaps的所有功能而且不需要javascript或AJAX编程。它还能够与JSTL相结合生成数据库驱动的动态Maps。 OAuth 实现框架 Agorava Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮以及一些通用的面向对象方法。 Java数据库连接池 BoneCP BoneCP 是一个高性能的开源java数据库连接池实现库。它的设计初衷就是为了提高数据库连接池的性能,根据某些测试数据发现,BoneCP是最快的连接池。BoneCP很小,只有四十几K
模拟登录谷歌浏览器使用selenium爬虫抓取数据
zh515858237的专栏
02-20 451
https://selenium-python.readthedocs.io/
爬虫中chrome浏览器使用方法介绍
qq_52262831的博客
11-29 4079
每日分享: 从现在开始,你要去争取属于你的一切,格局、身材、思维、胆识、人脉、能力以及成熟和自信,要有野心,不负众望。 你要知道,有钱能治愈一切自卑,光善良没有用,你得优秀。 藏好软弱,世界大雨滂沱,万物苟且而活,无人会为你背负更多,除了坚强没有退路! 了解新建无痕窗口的目的 了解chrome中network的使用 了解寻找登录接口的方法 一、新建无痕窗口 浏览器中直接打开网站,会自动带上之前网站保存的cookie,但在爬虫中首次获取页面是没有携带cookie的,这种情况就要用到无痕窗口
【技术开发】谷歌验证码 ReCaptcha 破解教程,简单方便从零开始。
热门推荐
weixin_46703720的博客
04-08 1万+
本文章转载于;静觅 » 【技术开发】谷歌验证码 ReCaptcha 破解教程,简单方便从零开始。 很久没有做爬虫破解类相关的分享了,之前交流群里有朋友提问谷歌系的reCAPTCHA V2 验证码怎么破,因为工作的原因我是很久之后才看到的,也不知道那位朋友后来成功了没有。所以今天就来跟大家分享一下 reCAPTCHA V2 的破解。 (小马补充:想加交流群的朋友,进入公众号下方,点击技术交流,有读者...
Python爬虫之chrome在爬虫中的使用
不一样的花朵的博客
09-13 1514
chrome浏览器使用方法介绍 学习目标 了解 新建隐身窗口的目的 了解 chrome中network的使用 了解 寻找登录接口的方法 1 新建隐身窗口 浏览器中直接打开网站,会自动带上之前网站时保存的cookie,但是在爬虫中首次获取页面是没有携带cookie的,这种情况如何解决呢? 使用隐身窗口,首次打开网站,不会带上cookie,能够观察页面的获取情况,包括对方服务器如何设置cookie在本地 2 chrome中network的更多功能 2.1 Perserve log 默认情况下,页面
爬虫验证码
XWenXiang的博客
08-03 793
实际使用的时候验证码是不固定的,需要剪切下来使用,需要使用 pillow 模块。在其官网注册账号后,绑定微信会提供免费的1000题分,可用于验证码识别。
使用python selenium解决谷歌验证码(reCAPTCHA)
不止于Python
11-17 1万+
来自 [ 不止于python ] 简介 reCAPTCHA项目是由卡内基梅隆大学所发展的系统,主要目的是利用CAPTCHA技术来帮助典籍数字化的进行,这个项目将由书本扫描下来无法准确的被光学文字识别技术识别的文字显示在CAPTCHA问题中,让人类在回答CAPTCHA问题时用人脑加以识别[2]。reCAPTCHA正数字化《纽约时报》(New York Times)的扫描存档[3],目前已经完成20......
爬虫B站滑动验证码模拟登陆。
qq_32389821的博客
09-23 3521
思路 计算出图案中滑块的位置就可以使用selenium来模拟登陆 分析 检查分析网页代码找到了图片所在div 获得该div的class用来截取该图片与有缺口的图做对求出图片需要滑动的距离就可以了 -代码 import time from io import BytesIO from PIL import Image from selenium import webdri...
我又找到了一个破解谷歌验证码的新方案!
静觅
07-09 7252
这是「进击的Coder」的第452篇技术分享作者:崔庆才之前我曾经写过一篇文章说 Google ReCAPTCHA 验证码的绕过方法,当时介绍的是用 2Captcha,然而有些朋友跟我...
java开源包1
06-28
JOpenID是一个轻量级的OpenID 2.0 Java客户端,仅50KB+(含源代码),允许任何Web网站通过OpenID支持用户直接登录而无需注册,例如Google Account或Yahoo Account。 JActor的文件持久化组件 JFile JFile 是 JActor ...
JAVA上百实例源码以及开源项目
01-03
 Java波浪文字,一个利用Java处理字符的实例,可以设置运动方向参数,显示文本的字符数组,高速文本颜色,显示字体的 FontMetrics对象,得到Graphics实例,得到Image实例,填充颜色数组数据,初始化颜色数组。...
java开源包11
06-28
JOpenID是一个轻量级的OpenID 2.0 Java客户端,仅50KB+(含源代码),允许任何Web网站通过OpenID支持用户直接登录而无需注册,例如Google Account或Yahoo Account。 JActor的文件持久化组件 JFile JFile 是 JActor ...
java开源包2
06-28
JOpenID是一个轻量级的OpenID 2.0 Java客户端,仅50KB+(含源代码),允许任何Web网站通过OpenID支持用户直接登录而无需注册,例如Google Account或Yahoo Account。 JActor的文件持久化组件 JFile JFile 是 JActor ...
2024最新版JavaScript逆向爬虫教程-------基础篇之深入JavaScript运行原理以及内存管理
Amo Xiang的博客
04-24 692
深入学习JavaScript运行原理以及JS内存管理,为后续函数,闭包,作用域的学习打下坚实基础。函数,闭包,作用域,this指向等问题在后续JS逆向的学习中非常重要,如果想要学好这些知识点,就必须先了解JavaScript的运行原理。
Python开源项目周排行 2024年第8周
cbbxn的博客
04-23 630
注:当前文章会不定期进行更新。标签: 爬虫 API 算法。
爬虫中怎么判断一个网页是否包含ajax请求
weixin_43354152的博客
04-23 795
爬虫场景下,怎么区分一个网页是否包含ajax请求。
Scrapy
最新发布
m0_58310590的博客
04-24 414
Scrapy Engine(引擎): 负责Spider、ItemPipeline、Downloader、Scheduler中间的通讯,信号、数据传递等。Scheduler(调度器): 它负责接受引擎发送过来的Request请求,并按照一定的方式进行整理排列,入队,当引擎需要时,交还给引擎。Downloader(下载器):负责下载Scrapy Engine(引擎)发送的所有Requests请求,并将其获取到的Responses交还给Scrapy Engine(引擎),由引擎交给Spider来处理,
Python网络爬虫之数美滑块的加密及轨迹分析
这家伙很懒,什么都没有留下
04-23 1193
数美滑块验证是一种基于行为生物识别技术的验证码,它通过分析用户的拖动轨迹、速度、加速度等参数来判断操作的真实性。与传统的字符验证码相比,数美滑块验证具有更高的安全性和用户体验。它采用了多种加密手段,使得传统的爬虫技术难以突破。在数美滑块验证中,关键参数如滑块ID、背景图片URL、验证接口等通常经过混淆和加密处理。这些参数在前端JS代码中动态生成,使得直接分析静态页面难以获取有效信息。此外,数美滑块验证还采用了JS代码动态执行的方式,即在运行时根据特定条件生成或修改代码,进一步增强了安全性。
python爬虫验证码登录
05-14
爬虫验证码登录是一种常见的反爬虫机制,主要是为了防止机器人恶意登录或者注册。这种机制会在登录页面中添加一个验证码,需要用户输入正确的验证码才能登录。下面是一个简单的Python爬虫验证码登录的例子: ```python import requests from bs4 import BeautifulSoup session = requests.session() # 首先访问登录页面,获取验证码图片 login_url = 'https://example.com/login' response = session.get(login_url) soup = BeautifulSoup(response.text, 'html.parser') captcha_img_url = soup.find('img', attrs={'class': 'captcha-img'})['src'] # 下载验证码图片 captcha_response = session.get(captcha_img_url, stream=True) with open('captcha.jpg', 'wb') as f: for chunk in captcha_response.iter_content(chunk_size=128): f.write(chunk) # 手动输入验证码 captcha = input('请输入验证码:') # 构造登录请求 username = 'your_username' password = 'your_password' data = { 'username': username, 'password': password, 'captcha': captcha } response = session.post(login_url, data=data) # 判断登录是否成功 if '登录成功' in response.text: print('登录成功') else: print('登录失败') ``` 在这个例子中,我们首先访问登录页面,获取验证码图片的URL。然后下载验证码图片,并手动输入验证码。最后构造登录请求,发送POST请求进行登录,并判断登录是否成功。 需要注意的是,每个网站的验证码登录机制都可能不同,需要根据具体情况进行调整。同时,爬虫验证码登录也可能违反网站的服务条款,需要谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值