安居客滑動破解
請勿用於非法用途
冷月的博客: 安居客滑動破解
冷月的Github: leng-yue/Lengyue-Vcode
極驗破解 易盾破解 Vaptcha破解 歡迎來博客觀看
安居客的反爬頁面為這個
https://www.anjuke.com/captcha-verify/?callback=shield&from=antispam
第一步 日常找入口
sessionId 存在於網頁內, responseId 則是從
https://verifycode.58.com/captcha/getV3?callback=jQuery1910793616819186288_1538833002980&showType=embed&sessionId=d1cfd44eca6b4a2f9940ea8af414836d&_=1538833002981
這一步獲取的
data 為 AES 加密
第二步 拆分加密
我們找到AES 加密是這一塊 原數據為
{
"x": "126",
"track": "23,34,0|24,33,41|26,33,50|34,32,65|47,31,81|63,31,99|84,31,116|121,31,132|145,31,150|166,33,165|185,35,181|201,36,200|216,38,216|228,40,232|235,41,249|241,41,265|249,43,282|256,43,300|260,43,315|266,44,333|271,45,352|273,47,367|274,47,382|275,47,408|274,47,596|272,47,604|270,47,616|267,48,633|265,48,649|260,48,668|251,48,684|240,48,699|227,48,716|210,49,733|201,49,750|193,50,765|189,50,783|188,51,799|185,51,815|183,51,982|180,51,999|177,51,1018|177,51,1033|175,51,1061|173,51,1088|172,51,1101|161,51,1117|158,51,1134|155,51,1150|153,50,1167|150,50,1183|149,50,1199|149,50,1217|149,50,1472|",
"p": "0,0",
"finger": "QOwj/ycQ413zOqrj7RGPPKg9gEwg3NX9YEoIDvfo3GrCYzgkCEUS77EzwxnnUmayin35brBb//eSODvMgkQULA=="
}
其中 track 和 x 一目了然 分別是 x坐標 和 軌跡:
x,y,經過的時間
那麼接下來的問題就是finger 這個小東西了 看起來有點像指紋 (並不
第三步 找出finger
(才不會在一開始就告訴你們是) https://cdata.58.com/fpToken?callback=dpjsonp_017597508371879544
好的 嗯 就當我們沒看到上面那句話
finger的來源是
由此定位到
那麼這是一個函數的回調
然後找到
這個函數
這時候 MessageEvent出現了 堆棧也沒有信息
找到了可愛的origin
得出 token 來自
也就是finger了
至此 安居客解析完成
JS完整加密代碼+python框架
請勿用於非法用途
冷月的博客: 安居客滑動破解
冷月的Github: leng-yue/Lengyue-Vcode
極驗破解 易盾破解 Vaptcha破解 歡迎來博客觀看
推薦閱讀: