当前位置:淡墨SEO首页 > SEO软件 > 点选验证码js逆向识别进行360url提交

点选验证码js逆向识别进行360url提交

淡墨SEO3年前 (2022-10-23)SEO软件10990

一般我们遇到点选验证码的时候,最简单的方式就是通过selenium调用浏览器,对验证码区域定位截图然后调用平台识别文字坐标。但是用selenium是比较麻烦的。我们还可以用js逆向识别参数生成方式,最后再用接口调用,下面就举例一下360提交的点选验证码js逆向调用。

image.png

对于这样的点选验证码,我们要知道图片的生成方式以及验证通过需要的参数信息,可以看到这个接口返回的就是图片的信息了以及token信息。


image.png


我们试着手动点击通过下,看一下有没有接口请求响应

image.png

可以看到在手动验证通过后,返回了接口的信息,这里的validate是后面需要的字段信息。

image.png


看一下请求参数,发现w字段信息,是我们完成点选验证后,生成的加密信息。

image.png


断点进入w加密生成的js中,这个就是生成的具体位置,这个y就是w字段的值。在上面进行断点拦截,对y进行分析。

image.png


再进入m方法中,可以看到这个w生成方式使用aes加密逻辑生成的。

image.png


接下来我们看一下t,o,e,r字段是什么。可以发现t是生成可变信息,里面position是需要识别文字的坐标信息。o是e和r生成的可变json数据,而e是token信息,r是固定值。

image.png


那么接下来,在代码中进行加密逻辑还原。这样w的生成信息,在控制台就看到了。

image.png


提醒一下哦,这里的t中的position是文字坐标信息,可变的。需要对接平台去识别坐标。还有就是图片需要需要等比例压缩以及图片去背景。

image.png


最后拿到w生成的值后,再进行接口请求。然后返回的信息中就是上图4中validate信息了。

def checkcode(token,w):
url = 'https://captcha.antispam.360.cn/clicaptcha/check'
params = {
'callback': 'Q360_%d'%(int(time.time()*1000)),
'referer': 'https://info.so.com/site_submit.html',
'id': 'PGBSHey0ZeCkhQm3qWTlwp16QCCChLtw',
'type': 'inset',
'Q_UDID': 'ec99bdfa-53b0-b87e-6fae-1cdde372c869',
'fp': 'f4b8aa06f507c275c21e55c4dd698d96',
'version': '1.2.2',
'token': token,
'w':w
}
resp = session.get(url=url,params=params,headers=headers)
print(resp.text)


再把validate信息放入接口进行提交

def push():
url = 'https://info.so.com/index.php?a=submit&m=Index&g=Embody'
params = {
'a': 'submit',
'm': 'Index',
'g': 'Embody'
}
data =  {
'websitetype': '企业官网',
'icp': 'xx备20220xxx0649号',
'url': 'http:// www.seoyiwu.com',
'email': 'danmoln@163.com',
'checkcode': 'bf81febaf94ae62498f64863b336b571',
'__hash__': 'f9e17cffc685611b2f47e1d74e589e12_6fad2bf6dcb7c7b100cf080e44ff1bda'
}
resp = requests.post(url=url,headers=headers,data=data,params=params).text
print(resp)

image.png


声明本代码仅供学习使用,不可非法使用,一切行为与本人无关哈,需要源码的可以私信我,另外出售旋转验证码角度api和模拟快排源码,需要的可以在http://www.seoyiwu.com了解信息。

扫描二维码推送手机访问

文章内容均为原创,禁止转载!

本文链接:http://danmoseo.com/news/22.html

标签: js逆向

相关文章

flask-celery异步执行sitemap任务并生成文件

flask-celery异步执行sitemap任务并生成文件

此次主要是将python生成的sitemap文件,转入到flask做出的api接口上,这样每次进行api请求就可以获取到网站的所有的url并生成sitemap文件。首先看看运行效果。本地地址请求接口url:http://127.0.0.1:5100/sitemap?site=http://www.s...

逆向百度旋转验证码,并自动提交链接

逆向百度旋转验证码,并自动提交链接

前面说了逆向百度旋转验证码后,大家可以在找前面的文章了解了解,这次主要是通过逆向旋转验证码后进行实战操作。本次主要是对百度链接提交界面进行一个链接提交操作,可以批量提交我们网站的链接,从而优化收录网站链接。封装软件发货传送门》》百度链接提交软件视频演示:内容介绍:如果是手动提交的话,需要手动旋转一下...

百度域名批量添加和批量推送

百度域名批量添加和批量推送

好长时间没更新了,这段时间疫情原因居家办公做些工作方面的事也学点新的知识,SEO的事会根据大众反馈和需要去做一下。总之有好用的和SEO相关的知识都会拿出来分享一下,不会分享和SEO无关的知识内容。前面说到百度链接提交的功能,今天接着说一下百度域名批量提交和批量推送的功能,也是逆向验证码有关的知识内容...

百度站长平台js逆向登录解析

百度站长平台js逆向登录解析

在我们使用百度站长平台看看网站数据信息的时候,肯定要先登录才能获取,那么就需要在网页上进行登录,然后才能看到网站一些信息以及做一些操作比如二级域名绑定,抓取诊断、关键词查看等。那如果要代码进行这些操作的话,要解决逆向登录的问题,或者不解决登录的话,在网页上获取cookie进行复制再进行代码操作。本次...

百度二级域名批量ck绑定软件-多线程(更新日期:2024-6-4)

百度二级域名批量ck绑定软件-多线程(更新日期:2024-6-4)

对于百度批量二级域名绑定软件,在最近几个有需要的朋友最关心的问题就是,速度如何?是否多线程?代理ip还是拨号?cookies在哪买?之类的问题,这类问题在文章中都进行了说明。二级域名绑定软件购买自动发货地址:http://faka.seoyiwu.com/product/2.html演示视频首先我们...