地址 aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg==
1.获取滑块
地址如下,需要的参数是request_code,这个可以在登录验证接口返回response中获取
https://verify.meituan.com/v2/ext_api/page_data
# 返回的有用的字段 request_code session sign timestamp uniqueId
2.验证滑块
https://verify.meituan.com/v2/ext_api/login/verify
# 主要的参数是
behavior, _token (和轨迹有关)
header中的 Authencation(url+时间戳+fromdata) 和 TimesTamp(上一步返回的时间戳)
auth_str = f"HTTPMethod=POST&Content-MD5={content_md5}&Content-Type=application/x-www-form-urlencoded&Date={timestamp}&Url=https://verify.meituan.com/v2/ext_api/login/verify"
v_c:从https://s3plus.meituan.net/static-prod01/com.sankuai.secfe.yoda-files/d/js/slider.5f7aa63c1c.js 中正则匹配,
formdata中还有一个参数,key 都是从上面的js中获取 value 是 request_code[-17:-9]
3.behavior生成
经调试断点在这里,对照着扣相应的算法就可以了,_token也是在这里生成的
_token加密前字符串中的mT和behavior中的point是倒序关系,其他的主要是一些时间戳之间有一定的规则,慢慢调试 对比都可以知道,轨迹校验比较严格