【超星学习痛】逆向登录分析 滑块验证码

已于 2024-10-30 22:26:51 修改
阅读量553 收藏 10
点赞数 4
文章标签: 爬虫 javascript python
于 2024-10-30 11:35:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44990881/article/details/143359894
版权

在这里插入图片描述

1.获取服务器返回时间

https://captcha.chaoxing.com/captcha/get/conf

在这里插入图片描述

2.获取验证码

https://captcha.chaoxing.com/captcha/get/verification/image
在这里插入图片描述

2.1 分析参数

直接搜captchaKey
在这里插入图片描述

// 核心代码
var _0x5876dc = _0x2e675c
, _0x422ded = _0x4c771b(_0x4e0309 + _0x11dbad())
, _0x4e0309 = _0x4c771b(_0x4e0309 + _0x3fedba + _0x589b78 + _0x422ded) + ':' + (parseInt(_0x4e0309) + 0x493e0) || ''
, _0x3aca1f = _0x46cf2d(_0x36bc0c, _0x3831d5, _0x4015b8[_0x5876dc(0x24d)][_0x5876dc(0x38b)]);
_0x4015b8['IMAGE_VERIFY_TAG'] = _0x4c771b(_0x3fedba + _0x589b78 + Date[_0x5876dc(0x3d5)]() + _0x11dbad()),

var _0x5876dc = _0x2e675c
, captchaKey = MD5加密(服务器返回时间 + 随机UUID)
, token = MD5加密(服务器返回时间 + captchaId + 'slide' + captchaKey) + ':' + (parseInt(服务器返回时间) + 0x493e0) || ''
// , _0x3aca1f = _0x46cf2d(_0x36bc0c, _0x3831d5, _0x4015b8[_0x5876dc(0x24d)][_0x5876dc(0x38b)]);
iv = MD5加密(captchaId + 'slide' + 当前时间戳 + 随机UUID)

3.验证

https://captcha.chaoxing.com/captcha/check/verification/result
在这里插入图片描述
token是第二步返回的token
iv和第二步的iv一样

在这里插入图片描述

滑块验证码拖动问题,如何解决?
**My Coding Family**
11-14 1190
🏆本文收录于专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家!持续更新中,up!up!up!!
超星学习学习专用浏览器
09-24
超星学习学习专用浏览器
滑块参数分析
qq_46641688的博客
12-02 777
滑块初级滑块逆向分析
超星系统登录,信息爬取
热门推荐
weixin_45886778的博客
03-01 1万+
超星系统登录,信息爬取 经历过上一年的疫情的大学生,一部分大学生可能对超星有一个深刻的认识,而我写这个项目的想法来自我的导师,做一个可以爬取超星课程学生成绩,可以随机组卷(前提是自己题库里有题),该项目可以做到统计题库试题类型以及试题数量,同时可以模板组卷以及一键群发消息,省去了许多的点点点。 下面步入整体。 首先就是登录登录 超星登录链接(点这里),这个是超星现在登录的一个节界面,当然还有另一个界面(点这个是另一个),我选择这个是因为这个可以实现扫码登录,学号或工号登录(我称他为机构登录),手机号码与
数字验证码识别完成自动化登录
基博的博客
07-15 2615
利用selenium进行自动输入数字验证码完成登录,利用pyautogui保存验证码图片,PIL进行图片的降噪处理,pytesseract完成图片数字识别,最后selenium完成信息的输入,完成自动登录
scrapy手工识别验证码登录超星泛雅
、Lu的博客
07-13 1996
我这两天一直都在学习scrapy如何保持会话状态,在网上找了好多的资料以及博主的文章,做了一点总结。这里,以超星网课登录系统作为例子讲解: 1. 首先肯定是找到登录时需要提交的post表单数据,最快的办法就是查看页面源代码或者F12找出对应的form表单里面的action,如果查看的action是空值,也就是js加载的,我们则需要在网络中找出对应的提交链接请求。 经过登录测试和分析登录的url为“https://passport2.chaoxing.com/login”,并且请求方法为post,也
requests库手工识别验证码登录超星泛雅
、Lu的博客
07-11 675
import requests import time from bs4 import BeautifulSoup header={ 'Upgrade-Insecure-Requests':'1', 'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36', 'Co..
超星学习【图书馆座位预约系统】逆向算法分析
qq_44990881的博客
04-27 303
跟我比预约座位?你手速再快,快得过我的代码吗?
学习登录逆向
weixin_66608315的博客
11-10 2133
学习登录
超星验证码训练模型.zip
03-15
超星验证码识别训练模型,用tensorflow识别超星网课的验证码,仅用于学习研究,严禁非法使用!!!!!!!!
基于在线教学平台的数据挖掘与学习行为分析超星集团数据集
03-23
基于在线教学平台的数据挖掘与学习行为分析超星集团数据集
基于Java平台的超星学习通秒杀功能设计源码
02-18
该项目为基于Java平台的超星学习通秒杀功能设计源码,包含31个文件,其中包括19个Java源文件、2个属性文件、2个Markdown文件、2个XML文件、1个Git忽略文件、1个JAR包文件、1个Maven构建文件、1个YAML配置文件、1个...
京东商品详情API数据爬取难度分析与解决方案
Asher18870278351的博客
04-28 927
京东商品数据爬取是一项技术要求高、维护成本大的工程,需要综合运用网络爬虫、密码学分析和分布式系统等多领域知识。成功的爬虫系统需要在技术实现、资源投入和合规边界之间找到平衡点。随着电商平台安全技术的不断升级,爬取方也需要持续迭代技术手段,同时更应关注数据获取的合法合规性。
爬虫学习笔记(二)--web请求过程
最新发布
hetupyou的博客
04-28 617
从输入完网址(如输入百度网址)到返回页面以及页面中的数据这一完整的过程发生了什么事情?
nigx屏蔽无用爬虫
wjwqp的专栏
04-28 353
大量恶意爬虫占用系统资源,频繁访问服务器快耗竭。快速屏蔽掉无用爬虫可以参考下面方法。重写之后,系统负载正常。Amazonbot
Python爬虫学习路径与实战指南 02
2401_87975790的博客
04-28 941
很多网站有独特的反爬逻辑,需根据实际页面结构调整代码(如XPath/CSS选择器)。在代码中判断响应是否包含封禁关键词(如 "验证码"、"访问频率")。:用 Selenium 模拟用户操作(如自动填写表单、点击按钮)。定期检查目标网站结构是否变化(如类名修改、加入新验证机制)。:抓取某电商平台商品价格,发现降价自动通知(邮件/微信)。:抓取微博热搜或Twitter话题,分析关键词情绪。避免抓取个人隐私数据(如手机号、身份证号)。复杂验证码:考虑付费API(如打码平台)。库)或 Server酱推送。
爬虫】码上爬第2题:headersi请求头验证
2401_83769134的博客
04-28 193
时光不老,我们不散。—《几米·向左走,向右走》
猿人学web端爬虫攻防大赛赛题第19题——乌拉乌拉乌拉
weixin_45091564的博客
04-27 209
库来模拟浏览器的tls指纹(在请求时指定 impersonate 关键字参数即可)python中可以通过安装。
爬虫】码上爬第1题:动态数据采集
2401_83769134的博客
04-28 348
生命如花,绽放在时光的长河中。—《生命之歌》
python爬虫模拟登录超星学习
05-04
要模拟登录超星学习通,你需要先了解超星学习通的登录方式。超星学习通的登录方式有两种:账号密码登录和扫码登录。账号密码登录需要你模拟表单提交,扫码登录需要你模拟二维码的生成和扫描。 以下是账号密码登录的模拟登录步骤: 1.首先,引入requests库: ```python import requests ``` 2.获取登录页面的cookies和token: ```python login_url = 'https://passport2.chaoxing.com/login?fid=&newversion=true&refer=http://i.mooc.chaoxing.com' login_page = requests.get(login_url) cookies = login_page.cookies token = re.findall(r'name="lt" value="(.*?)"', login_page.text)[0] ``` 3.构造登录请求的表单数据: ```python data = { 'username': 'your_username', 'password': 'your_password', 'lt': token, 'rememberMe': 'false' } ``` 4.构造登录请求头: ```python headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3', 'Referer': 'https://passport2.chaoxing.com/login?fid=&newversion=true&refer=http://i.mooc.chaoxing.com', 'Host': 'passport2.chaoxing.com', 'Origin': 'https://passport2.chaoxing.com', } ``` 5.发送登录请求: ```python login_req = requests.post(login_url, data=data, headers=headers, cookies=cookies) ``` 6.检查登录是否成功: ```python if login_req.text.find('登录成功') != -1: print('登录成功') else: print('登录失败') ``` 以上就是模拟登录超星学习通的基本流程。但需要注意的是,登录页面的token可能会定期更换,需要根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值