安居客滑动破解
请勿用于非法用途
冷月的博客: 安居客滑动破解
冷月的Github: leng-yue/Lengyue-Vcode
极验破解 易盾破解 Vaptcha破解 欢迎来博客观看
安居客的反爬页面为这个
https://www.anjuke.com/captcha-verify/?callback=shield&from=antispam
第一步 日常找入口
sessionId 存在于网页内, responseId 则是从
https://verifycode.58.com/captcha/getV3?callback=jQuery1910793616819186288_1538833002980&showType=embed&sessionId=d1cfd44eca6b4a2f9940ea8af414836d&_=1538833002981
这一步获取的
data 为 AES 加密
第二步 拆分加密
我们找到AES 加密是这一块 原数据为
{
"x": "126",
"track": "23,34,0|24,33,41|26,33,50|34,32,65|47,31,81|63,31,99|84,31,116|121,31,132|145,31,150|166,33,165|185,35,181|201,36,200|216,38,216|228,40,232|235,41,249|241,41,265|249,43,282|256,43,300|260,43,315|266,44,333|271,45,352|273,47,367|274,47,382|275,47,408|274,47,596|272,47,604|270,47,616|267,48,633|265,48,649|260,48,668|251,48,684|240,48,699|227,48,716|210,49,733|201,49,750|193,50,765|189,50,783|188,51,799|185,51,815|183,51,982|180,51,999|177,51,1018|177,51,1033|175,51,1061|173,51,1088|172,51,1101|161,51,1117|158,51,1134|155,51,1150|153,50,1167|150,50,1183|149,50,1199|149,50,1217|149,50,1472|",
"p": "0,0",
"finger": "QOwj/ycQ413zOqrj7RGPPKg9gEwg3NX9YEoIDvfo3GrCYzgkCEUS77EzwxnnUmayin35brBb//eSODvMgkQULA=="
}
其中 track 和 x 一目了然 分别是 x坐标 和 轨迹:
x,y,经过的时间
那么接下来的问题就是finger 这个小东西了 看起来有点像指纹 (并不
第三步 找出finger
(才不会在一开始就告诉你们是) https://cdata.58.com/fpToken?callback=dpjsonp_017597508371879544
好的 嗯 就当我们没看到上面那句话
finger的来源是
由此定位到
那么这是一个函数的回调
然后找到
这个函数
这时候 MessageEvent出现了 堆栈也没有信息
找到了可爱的origin
得出 token 来自
也就是finger了
至此 安居客解析完成
JS完整加密代码+python框架
请勿用于非法用途
冷月的博客: 安居客滑动破解
冷月的Github: leng-yue/Lengyue-Vcode
极验破解 易盾破解 Vaptcha破解 欢迎来博客观看
推荐阅读: