考虑这样一个场景,在app端提交订单/登录时,如何处理一个滑动验证码?
一般我们会用自动化的浏览器来完成这样的抓取,但是效率太低了。本文试图将滑动验证码从捕获的代码中分离出来。
即滑动验证码模块只获取滑动后的令牌,而抓取代码只抓取。通过中间相关的存储介质进行通信。
背景分析
通过各种尝试,发现阿里云在一个app中的滑动验证码只是操作行为的验证。
简而言之,阿里云只是知道有人溜了验证码,这个验证码还没用过。
通过分析和试用,我们可以有一个自动化的浏览器滑动生成未使用的令牌,然后通过python读取令牌,完成相关的抓取。
这就相当于拥有了一个滑动验证码池,可以直接读取,必要时用于其他服务。
准备知识
木偶师破解了阿里h5滑动验证码
Chrome远程调试WebView(
https://developers . Google . cn/web/tools/chrome-devtools/remote-debugging/webviews?hl=zh-cn)
流程分析
使用puppeteer生成未使用的滑动验证码,截取并存储相关信息。Python读取滑动验证码池,完成相关捕获。
效果显示
滑动验证码的令牌有三个字段,分别是csessionid、value和t(t的格式是xxx:时间戳:随机数)
本文来自润情无声投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/497766.html
微信扫一扫 
