谷歌验证码|某爬虫问答社区登录参数分析

已于 2024-02-22 09:09:09 修改
阅读量1.6k 收藏 24
点赞数 17
文章标签: 爬虫
于 2024-01-15 17:02:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/135614755
版权
本文详细解析了如何通过抓包分析、验证码破解以及参数识别,实现对目标网站的模拟登录,包括MD5密码处理、特定字段提取和Python脚本应用。最后,作者分享了使用谷歌验证码打码平台的方法和未来将分享更多爬虫技巧的预告。
摘要由CSDN通过智能技术生成

关注它,不迷路。       

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!

1.目标地址

'aHR0cHM6Ly9iYnMubmlnaHR0ZWFtLmNuL21lbWJlci5waHA/bW9kPWxvZ2dpbmcmYWN0aW9uPWxvZ2lu'

2.登录分析

由于谷歌浏览器有部分网络包不予显示,我这里用 火狐浏览器进行了抓包。

5d6d1a7b82a11bd7425b313edd219bd7.png

可以看到,有个谷歌验证码,先随便输入账号,密码设置为 123456,不管验证码,点击 登录按钮,对应的响应是这个接口:

https://***/member.php?mod=logging&action=login&loginsubmit=yes&loginhash=LxB1y&inajax=1

接口中有个 loginhash 的字段与众不同。

提交的数据:

d05552f115823d6c79decc440001b9b5.png

cookie值:

c5834991304bf368f02b2c91429aceae.png

请求头则没有需要注意的地方。这个时候,我们发现响应的是验证码有误:

0c9aae618d300ea520414091948300c2.png

这个时候,我们把验证码填写一下,再看响应:

5e4ff7144679aa60f873a04e175739f3.png

发现提示的是密码错误,提交的参数:

c0cb39e315d309d53745a37cf6089fba.png

2.参数分析

除了 g-recaptcha-response以外,其他参数的基本无变化,而我们关心的用户名是明文,密码 有经验的都应该知道这是 123456 的md5值

先看loginhash,全局搜索后,定位到这里:

448e894bb46ed7efe897e7774f845d24.png

这是请求目标地址响应后的数据,直接正则就能提取了。

再看 formhash,全局搜索后,定位到这里:

e1e231de8685e480d0c53633d681b77d.png

这个和loginhash一样,也是在请求目标地址响应后的数据里。

而seccodehash和seccodeverify,这两个值是一样的,全局搜索,定位到这里:

dcf7cbbd40f477d6c52282a9c7555c15.png

咋一看是这里响应的,其实不是,因为请求链接已经包含这个值了,所以直接搜索这个值才行:

59310c56290db07852ba9aa33371293f.png

这个值和formhash的一样,也是出现在请求目标地址响应后的数据里。

再看cookie里面的字段,注意到这两个key:

8c281f04356037288ecb147f6cfa7803.png

WoQu_2132_lastact 这个在响应的cookie里包含,估计是请求一次更新一次。也是出现在 目标请求后返回的cookie里面:

f6319a745e5949e0c00d9ec6688e40c6.png

这个 value的前几个数字却与登录的请求接口不一致,说明中间进行了更新,即下面的这个api接口:

https://xxx/misc.php?mod=seccode&action=update&idhash=cSq2ppJ8&0.7056885350112004=&modid=undefined

最后一个最难的  g-recaptcha-response 参数,可以借助打码平台来获取:

谷歌验证码打码平台

具体的食用指南可以参考这篇文章:

国外验证码|谷歌验证码打码平台EZCAPTCHA简短食用指南

点击阅读源文,可以直接到达注册页面。

万事俱备,只欠东风!

我们可以写Python代码进行登录操作了。

75d98d590dc69a71c2de88c6ec9e755b.png

完整代码我就不贴出了。运行后的结果:

08777912fe7a6ac791eb186b4778a2b0.png

可以看到有 昵称 的标识,说明登录成功了,nice!

今天的文章就分享到这里,后续分享更多的技巧,敬请期待。

fa92a1eda17a55c1df3eeb471028c3ad.jpeg

欢迎加入知识星球,学习更多AST和爬虫技巧。

悦来客栈的老板
关注
  • 17
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1024,一封写给CSDN家园Python初学者的信 | Python初级、中级、高级学习路线
杨秀璋的专栏
10-24 5万+
又是一年1024,祝所有程序员节日快乐,健康开心,祝CSDN越来越好。转眼,已经在CSDN分享了十多年博客,感谢大家的陪伴和祝福,在这里我与许多人成为了朋友,感恩。非常遗憾,这次没能去长沙岳麓书院见很多大佬和博友,下次有机会一定去。我也会继续加油,分享更好更系统的文章,帮助更多初学者。总之,感恩大家能一起在CSDN相遇,相见,相知,我们相约在这里分享一辈子,感恩同行!
分析了 6000 款 App,竟有这么多佳软神器没用过
简书博客搬家测试账号
12-04 1706
欢迎关注天善智能,我们是专注于商业智能BI,人工智能AI,大数据分析与挖掘领域的垂直社区,学习,问答、求职一站式搞定! 对商业智能BI、大数据分析挖掘、机器学习,python,R等数据领域感兴趣的同学加微信:tstoutiao,并注明消息来源,邀请你进入数据爱好者交流群,数据爱好者们都在这儿。 作者:  苏克1900 公众号:第2大脑 摘要:...
【技术开发】谷歌验证码 ReCaptcha 破解教程,简单方便从零开始。
weixin_46703720的博客
04-08 1万+
本文章转载于;静觅 » 【技术开发】谷歌验证码 ReCaptcha 破解教程,简单方便从零开始。 很久没有做爬虫破解类相关的分享了,之前交流群里有朋友提问谷歌系的reCAPTCHA V2 验证码怎么破,因为工作的原因我是很久之后才看到的,也不知道那位朋友后来成功了没有。所以今天就来跟大家分享一下 reCAPTCHA V2 的破解。 (小马补充:想加交流群的朋友,进入公众号下方,点击技术交流,有读者...
谷歌验证码 ReCAPTCHA 的破解绕过方法
ezcaptcha的博客
08-23 7307
reCaptcha是国外非常流行的一个网站反爬虫风控系统,基于图片识别的方式来检测用户是否是真实人类在使用,经过多年的发展,reCaptcha有很多不同的版本,例如v2, v3,以及对应的企业版。​如果想要批量绕过这种验证码,靠传统的模拟点击肯定是不行的,效率低下。你需要破解谷歌的加密算法,二是要进行大量的图像机器学习训练才能稳定的通过。 但是通过EzCaptcha的API,可以直接提供参数从而生成token帮助你绕过reCaptcha验证码! ​
Python爬虫入门与登录验证自动化思路
最新发布
littleschemer的博客
06-09 2750
Python爬虫是使用Python编写的程序,可以自动访问网页并提取其中的信息。爬虫可以模拟浏览器的行为,自动点击链接、填写表单、进行登录等操作,从而获取网页中的数据。本文使用selenium工具,结合第三方打码平台,演示如何全自动登录需要验证码操作的网站平台。
python语言如何正确使用亿牛云爬虫代理
Laicaling的博客
02-19 368
requests(tunnel)访问HTTPS网站 #! -- encoding:utf-8 -- import requests import random import requests.adapters # 要访问的目标页面 targetUrlList = [ "https://httpbin.org/ip", "https://httpbin.org/headers", ...
学了那么久Python还什么都做不了,我觉得你该试试这个方法了
龙叔的博客
11-08 1万+
答应我,别再做无用功了
破译验证码reCAPTCHA 之 打码平台
Orange_hhh的博客
04-15 708
由于登录需要验证码,除了日常的字符串+数字,此时就需要用第三方插件进行破译。reCaptcha是Google公司的验证码服务,方便快捷,改变了传统验证码需要输入n位失真字符的特点。
爬虫验证码
XWenXiang的博客
08-03 845
实际使用的时候验证码是不固定的,需要剪切下来使用,需要使用 pillow 模块。在其官网注册账号后,绑定微信会提供免费的1000题分,可用于验证码识别。
webmagic采集CSDN的Java_WebDevelop页面
hepanlaurence的专栏
05-23 1万+
使用webmagic采集博客类的网站示例
一些不错的网页
墨鱼菜鸡
12-06 2364
http://www.zhengdazhi.com/archives/1749 书签栏 信息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
1024,一封写给CSDN家园Python初学者的信 Python初级、中级、高级学习路线
web15085599741的博客
05-30 589
又是一年1024,祝所有程序员节日快乐,健康开心,祝CSDN越来越好。转眼,已经在CSDN分享了十多年博客,感谢大家的陪伴和祝福,在这里我与许多人成为了朋友,感恩。非常遗憾,这次没能去长沙岳麓书院见很多大佬和博友,下次有机会一定去。我也会继续加油,分享更好更系统的文章,帮助更多初学者。总之,感恩大家能一起在CSDN相遇,相见,相知,我们相约在这里分享一辈子,感恩同行! 十年,转瞬即逝,我从青葱少年成长为了中年大叔。或许,对其他人来说写博客很平淡,但对我来说,它可能是我这十年最重要的决定和坚守之一。 十年,
爬取需要登录的网站
Z_suger7的博客
11-04 1791
爬虫在采集网站的过程中,部分数据价值较高的网站,会限制访客的访问行为。这种时候建议通过登录的方式,获取目标网站的cookie,然后再使用cookie配合代理IP进行数据采集分析。 1 使用表单登陆 这种情况属于post请求,即先向服务器发送表单数据,服务器再将返回的cookie存入本地。 import requests data = {'data1':'XXXXX', 'data2':'XXXXX'} response = requests.post(url=url, data=data) 2 使用coo
cookie 和session
pythondafahao的博客
04-01 223
HTTP协议本身是无状态的,怎么保存来过或登陆过网站的信息?所以我们需要在HTTP协议之外通过某种机制来识别用户的身份。于是就有了Session和Cookie。什么是Cookie,什么是Session?会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器...
ASP.NET Core 使用 Google 验证码Google reCAPTCHA)
weixin_30265103的博客
04-16 366
关心最多的问题,不FQ能不能用,答案是能。Google官方提供额外的域名来提供服务,国内可以正常使用。 一. 前言 验证码在我们实际的生活场景中非常常见,可以防止恶意破解密码、刷票、论坛灌水、刷注册等等。现在的网站基本都有使用验证码来对用户的行为进行验证。从简单的文字验证码、图片验证码、滑动验证码、图片选择验证码等,验证码一直在进化,在和“黑恶势力”做斗争。Google 验证码Google...
爬虫B站滑动验证码模拟登陆。
qq_32389821的博客
09-23 3589
思路 计算出图案中滑块的位置就可以使用selenium来模拟登陆 分析 检查分析网页代码找到了图片所在div 获得该div的class用来截取该图片与有缺口的图做对求出图片需要滑动的距离就可以了 -代码 import time from io import BytesIO from PIL import Image from selenium import webdri...
php表单的删除,php – 如何在在线表单中删除g-recaptcha-response?
weixin_39820588的博客
04-14 644
检查循环外的g-recaptcha-response,每次迭代时都不需要检查它.然后检查$_POST变量的键不是g-recaptcha-response,然后再将其添加到消息中.$mailTo = "$email_address";$mailSubject = "$email_subject";$mailBody = "The form values entered by the user are...
Google验证码reCAPTCHA接入Web
Joyce的前端日常
08-23 3万+
1. 介绍 reCAPTCHA是google旗下的验证码服务(免费的),当然要保证网络能打开google才行,所以常用于国外的网站。 官网:https://developers.google.com/recaptcha/ 2. 接入 (1) site key 申请Site Key: http://www.google.com/recaptcha/admin 在本地开发时,可以使用此si...
烦人的谷歌验证码被破解怎么办?下一代隐藏验证方式现身
热门推荐
01-28 12万+
谷歌弃用形同虚设的图片验证码,新昕科技推出无感解决方案 2016年2月,谷歌Google宣布即将停止全球图片验证码服务,这个困扰我们多年的验证码终于要退出历史的舞台了。官方宣告可以看以下截图: 想必验证码的发展史已经众所周知了,从2002年到如今,经过了16年的发展,这个最开始被大家称赞的“安全卫士”到如今却成了频繁被吐槽的对象。这一切,都要源于其越来越糟糕的用户体验。为了与黑客对抗,图片验证码被设计得越来越复杂,甚至可以说越来越奇葩… 越来越复杂的图片验证码 欺负我数学不好吗? 欺负我没学过物理吗? 你懂
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值