前几个月写好的,突然想起来还有个这东西,拿来试了下还可以用
携程登录的时候如果多次登录 就不能无感验证了,会弹出滑块或者点选
分析思路:
1️⃣分析js 一步一步回看 就能看到dimensions 和extra_pa什么什么参数的加密过程,这个加密还是有点难度的(参数错误就会返回http status 400)
2️⃣sign参数就是把一些请求参数杂糅在一起再取md5,相当简单
3️⃣过无感验证后有个risk_lever 如果为0就是无感验证成功了,会返回一个token
4️⃣登录的时候带上这个token就可以了
只是记录一下小白的学习心得,没有用于非法用途,该思路仅供学习,不可用于非法用途,否则后果自担!
欢迎通过站内私信我一起讨论或提出意见~