請勿用於非法用途

冷月的博客: 安居客滑動破解

冷月的Github: leng-yue/Lengyue-Vcode

極驗破解 易盾破解 Vaptcha破解 歡迎來博客觀看

---

安居客的反爬頁面為這個

https://www.anjuke.com/captcha-verify/?callback=shield&from=antispam


第一步 日常找入口

sessionId 存在於網頁內, responseId 則是從

https://verifycode.58.com/captcha/getV3?callback=jQuery1910793616819186288_1538833002980&showType=embed&sessionId=d1cfd44eca6b4a2f9940ea8af414836d&_=1538833002981


這一步獲取的

data 為 AES 加密

第二步 拆分加密

我們找到AES 加密是這一塊 原數據為

{
"x": "126",
"track": "23,34,0|24,33,41|26,33,50|34,32,65|47,31,81|63,31,99|84,31,116|121,31,132|145,31,150|166,33,165|185,35,181|201,36,200|216,38,216|228,40,232|235,41,249|241,41,265|249,43,282|256,43,300|260,43,315|266,44,333|271,45,352|273,47,367|274,47,382|275,47,408|274,47,596|272,47,604|270,47,616|267,48,633|265,48,649|260,48,668|251,48,684|240,48,699|227,48,716|210,49,733|201,49,750|193,50,765|189,50,783|188,51,799|185,51,815|183,51,982|180,51,999|177,51,1018|177,51,1033|175,51,1061|173,51,1088|172,51,1101|161,51,1117|158,51,1134|155,51,1150|153,50,1167|150,50,1183|149,50,1199|149,50,1217|149,50,1472|",
"p": "0,0",
"finger": "QOwj/ycQ413zOqrj7RGPPKg9gEwg3NX9YEoIDvfo3GrCYzgkCEUS77EzwxnnUmayin35brBb//eSODvMgkQULA=="
}


其中 track 和 x 一目了然 分別是 x坐標 和 軌跡:

x,y,經過的時間

那麼接下來的問題就是finger 這個小東西了 看起來有點像指紋 (並不

第三步 找出finger

(才不會在一開始就告訴你們是) https://cdata.58.com/fpToken?callback=dpjsonp_017597508371879544


好的 嗯 就當我們沒看到上面那句話

finger的來源是

由此定位到

那麼這是一個函數的回調

然後找到

這個函數

這時候 MessageEvent出現了 堆棧也沒有信息

找到了可愛的origin

得出 token 來自

也就是finger了

至此 安居客解析完成

JS完整加密代碼+python框架

---

請勿用於非法用途

冷月的博客: 安居客滑動破解

冷月的Github: leng-yue/Lengyue-Vcode

極驗破解 易盾破解 Vaptcha破解 歡迎來博客觀看

推薦閱讀：

相关文章