点选验证码js逆向识别进行360url提交
一般我们遇到点选验证码的时候,最简单的方式就是通过selenium调用浏览器,对验证码区域定位截图然后调用平台识别文字坐标。但是用selenium是比较麻烦的。我们还可以用js逆向识别参数生成方式,最后再用接口调用,下面就举例一下360提交的点选验证码js逆向调用。
对于这样的点选验证码,我们要知道图片的生成方式以及验证通过需要的参数信息,可以看到这个接口返回的就是图片的信息了以及token信息。
我们试着手动点击通过下,看一下有没有接口请求响应
可以看到在手动验证通过后,返回了接口的信息,这里的validate是后面需要的字段信息。
看一下请求参数,发现w字段信息,是我们完成点选验证后,生成的加密信息。
断点进入w加密生成的js中,这个就是生成的具体位置,这个y就是w字段的值。在上面进行断点拦截,对y进行分析。
再进入m方法中,可以看到这个w生成方式使用aes加密逻辑生成的。
接下来我们看一下t,o,e,r字段是什么。可以发现t是生成可变信息,里面position是需要识别文字的坐标信息。o是e和r生成的可变json数据,而e是token信息,r是固定值。
那么接下来,在代码中进行加密逻辑还原。这样w的生成信息,在控制台就看到了。
提醒一下哦,这里的t中的position是文字坐标信息,可变的。需要对接平台去识别坐标。还有就是图片需要需要等比例压缩以及图片去背景。
最后拿到w生成的值后,再进行接口请求。然后返回的信息中就是上图4中validate信息了。
def checkcode(token,w):
url = 'https://captcha.antispam.360.cn/clicaptcha/check'
params = {
'callback': 'Q360_%d'%(int(time.time()*1000)),
'referer': 'https://info.so.com/site_submit.html',
'id': 'PGBSHey0ZeCkhQm3qWTlwp16QCCChLtw',
'type': 'inset',
'Q_UDID': 'ec99bdfa-53b0-b87e-6fae-1cdde372c869',
'fp': 'f4b8aa06f507c275c21e55c4dd698d96',
'version': '1.2.2',
'token': token,
'w':w
}
resp = session.get(url=url,params=params,headers=headers)
print(resp.text)再把validate信息放入接口进行提交
def push():
url = 'https://info.so.com/index.php?a=submit&m=Index&g=Embody'
params = {
'a': 'submit',
'm': 'Index',
'g': 'Embody'
}
data = {
'websitetype': '企业官网',
'icp': 'xx备20220xxx0649号',
'url': 'http:// www.seoyiwu.com',
'email': 'danmoln@163.com',
'checkcode': 'bf81febaf94ae62498f64863b336b571',
'__hash__': 'f9e17cffc685611b2f47e1d74e589e12_6fad2bf6dcb7c7b100cf080e44ff1bda'
}
resp = requests.post(url=url,headers=headers,data=data,params=params).text
print(resp)
声明本代码仅供学习使用,不可非法使用,一切行为与本人无关哈,需要源码的可以私信我,另外出售旋转验证码角度api和模拟快排源码,需要的可以在http://www.seoyiwu.com了解信息。
