最近这段时间，对淘宝验证码做了一次攻关，现在把攻关的一些思路跟大家分享。

要攻关，首先就要能够自发&可控的触发验证码，不然连调试的对象都没有。 知道如果触发之后，可以本地做个web服务，对外提供获取验证码的接口。

淘宝的验证码是霸下团队开发的，网上搜到一些信息，但并不多，还算比较神秘。 验证码的生成基于几个重要参数：

浏览器指纹用于标识客户端的唯一性。在调试过程中会发现，在某个浏览器下做多次调试之后，验证码会趋向于识别失败，如果更换浏览器，识别又是正常的。对于修改浏览器指纹市面上有相当多的产品可以推荐，个人倾向于loginbox。 别的几个参数都是处理验证码不可缺的，都可以从验证码页面上提取。 验证码滑动过程中，会产生轨迹参数，在滑动成功后，会触发表单的异步提交，提交的参数中最重要的就是slidedata这个参数。有兴趣的同学可以去调试下js，比较繁琐，这里就不赘述了。

验证码验证后，服务端会向客户端写入一个x5sec的cookie，这个cookie有效期为1800秒。利用这个cookie就可以采集你想拿的数据。 在步骤2，我们需要去阻塞验证表单的提交，劫持需要提交的参数，持久化在本地，这样我们想使用x5sec的时候，用这些参数去换取就可以了。

主要流程如下： 这里需要提几个点： 1、x5sec的值是有时效性的，没采集需求的时候，不用换取 2、采集的时候，如果使用多线程，每个线程分配一个x5sec，不要多个线程公用。 3、浏览器指纹的处理是关键，否则无法生成x5sec