淘宝验证码破解 |
您所在的位置:网站首页 › loginbox浏览器 › 淘宝验证码破解 |
最近这段时间,对淘宝验证码做了一次攻关,现在把攻关的一些思路跟大家分享。 要攻关,首先就要能够自发&可控的触发验证码,不然连调试的对象都没有。 知道如果触发之后,可以本地做个web服务,对外提供获取验证码的接口。 2、滑动验证码处理淘宝的验证码是霸下团队开发的,网上搜到一些信息,但并不多,还算比较神秘。 验证码的生成基于几个重要参数: 浏览器指纹x5secdataNCTOKENSTRNCAPPKEY浏览器指纹用于标识客户端的唯一性。在调试过程中会发现,在某个浏览器下做多次调试之后,验证码会趋向于识别失败,如果更换浏览器,识别又是正常的。对于修改浏览器指纹市面上有相当多的产品可以推荐,个人倾向于loginbox。 别的几个参数都是处理验证码不可缺的,都可以从验证码页面上提取。 验证码滑动过程中,会产生轨迹参数,在滑动成功后,会触发表单的异步提交,提交的参数中最重要的就是slidedata这个参数。有兴趣的同学可以去调试下js,比较繁琐,这里就不赘述了。 3、换取x5sec值验证码验证后,服务端会向客户端写入一个x5sec的cookie,这个cookie有效期为1800秒。利用这个cookie就可以采集你想拿的数据。 在步骤2,我们需要去阻塞验证表单的提交,劫持需要提交的参数,持久化在本地,这样我们想使用x5sec的时候,用这些参数去换取就可以了。 4、总结主要流程如下: |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |