简单的网站怎么做,网站天天做收录有效果吗,百度网盘搜索入口,做公司官网需要哪些数据声明本文章中所有内容仅供学习交流#xff0c;相关链接做了脱敏处理#xff0c;若有侵权#xff0c;请联系我立即删除#xff01;案例目标验证码#xff1a;aHR0cHM6Ly93d3cuYW5qdWtlLmNvbS9jYXB0Y2hhLXZlcmlmeS8/Y2FsbGJhY2s9c2hpZWxkJmZyb209YW50aXNwYW0以上均做了脱敏处…声明本文章中所有内容仅供学习交流相关链接做了脱敏处理若有侵权请联系我立即删除案例目标验证码aHR0cHM6Ly93d3cuYW5qdWtlLmNvbS9jYXB0Y2hhLXZlcmlmeS8/Y2FsbGJhY2s9c2hpZWxkJmZyb209YW50aXNwYW0以上均做了脱敏处理Base64 编码及解码方式import base64
# 编码
# result base64.b64encode(待编码字符串.encode(utf-8))
# 解码
result base64.b64decode(待解码字符串.encode(utf-8))
print(result)案例分析抓包进入网页后F12 打开开发者人员工具进行抓包getInfoTp 接口响应返回 info 和 responseIdinfoAES 加密解密后为图片 url 地址背景图、滑块图及实际渲染宽度等相关信息基本样式如下{level:310,isimgUrls:1,bgImgUrl:https://wos3.58cdn.com.cn/HimeDcBazHkN/captchaimg/301e8298-af09-4198-882c-1399a66b0c23.png,width:280,tip:请点击并将滑块拖动到指定位置,puzzleImgUrl:https://wos3.58cdn.com.cn/HimeDcBazHkN/captchaimg/2c2ecb8f-8678-425b-8354-544013e498e2.png,type:1}responseIdcheckInfoTp 接口校验验证是否通过的请求参数getInfoTp 接口请求参数如下sessionId网页源代码中获取dInfo浏览器 user-agent、location.href、sessionId 等经过 AES 加密得到滑动滑块后会抓包到 checkInfoTp 接口校验滑块是否通过失败则返回checkInfoTp 接口的请求参数sessionId网页源代码中获取responseIdgetInfoTp 接口响应返回dInfo浏览器 user-agent、location.href、sessionId 等经过 AES 加密得到data缺口距离、轨迹等经过 AES 加密得到参数逆向sessionIdctrl f 局部搜索 sessionId在网页源代码中通过正则匹配出来即可dInfo全局搜索 dInfo就一个 js 中包含跟进到 isd_captcha_v20210125173727.js 中格式化后再局部搜索 dInfo有四个结果逐个打下断点滑动滑块在第 574 行断住控制台打印各部分内容(0, _taN)() 为定值包含浏览器 user-agent、location.href 等_Lnn 定义在第 571 行为 sessionId_0x90o[67] 打印结果为 AESEncrypt可以推测为 AES 加密跟进到 _fSL[_0x90o[2]][_0x90o[67]] 中在第 1181 行打下断点可以看到初始向量 ivsessionId、加密模式 modeCBC以及填充方式 padding跟到 _GrF 的 pad 中即可看到填充方式为 Pkcs7至此确定为 AES 加密引库或者扣出算法都可Block Cipher第 8433行 _0x90o[491] 为 BlockCipher块加密又被称为分组加密或分块加密是对称加密的一种常见形式如 DES、AES基本思路是将明文分成多个等长的块 block 然后用相同的一个密钥对每个块进行加密得到密文块CBCCipher Block Chaining密码块链接模式是一种循环模式前一个分组的密文和当前分组的明文异或操作后再加密这样做的目的是增强破解难度PKCS7在填充时首先获取需要填充的字节长度 块长度 - 数据长度 % 块长度, 在填充字节序列中所有字节填充为需要填充的字节长度值datadata 定义在 dInfo 的下面为 _5DD 的值向上跟栈到 slide.e26ac29666e3ea4e6cbd.js 文件的第 1085 行即 data 参数的生成位置_ctu[_0x9pl[7]][_0x9pl[247]] 跟进去是与 dInfo 一样的 AES 加密_Ugo 包含缺口距离、滑块轨迹及 p[0,0]也就是 sessionId 与 _Ugo 经过 AES 加密得到的 data_Ugo 定义在第 1033 行轨迹由 x、y 及时间间隔组成依据此及格式构造轨迹算法缺口可通过 opencv、ddddocr 或者打码平台识别infoinfo 包含图片相关信息安居客不同模块滑块图片的 url 拼接方式不一样本例的 url 样式为a37ff22c-3b96-4bd2-9dc8-9d24e42f0665.png而在 aHR0cHM6Ly9hcGkuYW5qdWtlLmNvbS93ZWIvZ2VuZXJhbC9jYXB0Y2hhTmV3Lmh0bWw 中图片 url 样式为# 背景图片
captcha_img?ridf3cf84ac3eff4d63a3314bcf8be1851eit_big
# 滑块图片
captcha_img?ridf3cf84ac3eff4d63a3314bcf8be1851eit_puzzle这种拼接方式获取图片就相对容易了rid 即 responseId而本例需要解密 info 才能获取到图片相关信息跟栈到 _jzC 即 info 的值也是 AES 加密解密即可实际图片的大小与渲染的不一致需要进行缩放或者直接处理缺口距离也可以结果验证
