有时做自动化任务的时候,比如进邮箱收验证码。那么就需要登录邮箱,这次无意做了一下21邮箱登录逆向。下面就分享一下21邮箱逆向流程
经过多次错误登录验证,只有账号和密码进行了动态加密处理,其余参数都是固定值。下面对username进行打断点分析一下。
发现此处是加密的地方
下面进行断点跟踪
再继续跟踪 发现此处是进行了rsa加密
到此处是加密的终点站,此处函数像是一个模块加载器,那么把整个模块加载器函数复制到本地中
加载器文件复制到本地后,补充加密密钥,加密的密钥在此处打上断点,刷新页面后,可以看到这个密钥是一个固定值
最后补充一下账号密码信息,进行运行测试。拿到账号和密码加密后的值。账号和密码加密的方式都一样
最后在把参数放到登录参数中,在python进行请求登录
可以看到已经请求登录成功,登录成功后,我们可以拿到对应的cookies值或者session会话就可以进行下一步的抓取了。
逆向登录过程中,可能会出现验证码,这一步用ddddocr识别后带入请求参数就可以了。
一般我们遇到点选验证码的时候,最简单的方式就是通过selenium调用浏览器,对验证码区域定位截图然后调用平台识别文字坐标。但是用selenium是比较麻烦的。我们还可以用js逆向识别参数生成方式,最后再用接口调用,下面就举例一下360提交的点选验证码js逆向调用。对于这样的点选验证码,我们要知道图...
python多线程有两种,一种是多进程,另一种是多线程,对于线程基础知识层面,线程运行在进程中,一个进程可以有多个线程,而多线程只能在一个进程中运行。所以在多线程并发运行的同时,开启多进程进行并行操作。这样就可以最大化的利用计算机cpu的内核。需要源码的可以在我的商城获取>>>百度...
模拟点击的原理在于模拟用户打开浏览器,搜索关键词,后面进行一系列的模拟行为操作。在python代码中,用到的浏览器框架是selenium库,然后进行模拟点击整个过程的代码执行。源码商城》》》摆渡快排软件含源码教程视频演示:本次代码已经进行封包了,在运行的时候,只需要一键运行即可在安装方面导入数据库就...
这几天,有个用户找我做百度贴吧回复采集,将出现的验证码也识别通过,那么我正好有这个旋转验证码逆向源码,可以接入到百度贴吧中,只要出现验证码逆向通过就行了。爬虫采集的问题不大,主要是旋转验证码需要接入,接入的规则也是要根据网页的参数需求。视频演示:贴吧采集就不细说了,这里我用了多线程采集,速度已经非常...
如果我们想做一些搜狗页面的一些数据分析,比如网站关键词排名,挖掘相关搜索词等任务,用代码自动化请求时间过长,会触发搜搜验证码机制。对于这个验证码,可以识别验证码并请求通过。遇到这类情况,可以分析一下接口,经过分析,在代码中进行还原请求data参数中suuid和auuid在页面源码中可以获取到,r、p...
3个月前 (07-21)
3个月前 (07-17)
3个月前 (07-15)
3个月前 (07-14)
3个月前 (07-13)