请勿用于非法用途

冷月的博客: 安居客滑动破解

冷月的Github: leng-yue/Lengyue-Vcode

极验破解 易盾破解 Vaptcha破解 欢迎来博客观看

---

安居客的反爬页面为这个

https://www.anjuke.com/captcha-verify/?callback=shield&from=antispam


第一步 日常找入口

sessionId 存在于网页内, responseId 则是从

https://verifycode.58.com/captcha/getV3?callback=jQuery1910793616819186288_1538833002980&showType=embed&sessionId=d1cfd44eca6b4a2f9940ea8af414836d&_=1538833002981


这一步获取的

data 为 AES 加密

第二步 拆分加密

我们找到AES 加密是这一块 原数据为

{
"x": "126",
"track": "23,34,0|24,33,41|26,33,50|34,32,65|47,31,81|63,31,99|84,31,116|121,31,132|145,31,150|166,33,165|185,35,181|201,36,200|216,38,216|228,40,232|235,41,249|241,41,265|249,43,282|256,43,300|260,43,315|266,44,333|271,45,352|273,47,367|274,47,382|275,47,408|274,47,596|272,47,604|270,47,616|267,48,633|265,48,649|260,48,668|251,48,684|240,48,699|227,48,716|210,49,733|201,49,750|193,50,765|189,50,783|188,51,799|185,51,815|183,51,982|180,51,999|177,51,1018|177,51,1033|175,51,1061|173,51,1088|172,51,1101|161,51,1117|158,51,1134|155,51,1150|153,50,1167|150,50,1183|149,50,1199|149,50,1217|149,50,1472|",
"p": "0,0",
"finger": "QOwj/ycQ413zOqrj7RGPPKg9gEwg3NX9YEoIDvfo3GrCYzgkCEUS77EzwxnnUmayin35brBb//eSODvMgkQULA=="
}


其中 track 和 x 一目了然 分别是 x坐标 和 轨迹:

x,y,经过的时间

那么接下来的问题就是finger 这个小东西了 看起来有点像指纹 (并不

第三步 找出finger

(才不会在一开始就告诉你们是) https://cdata.58.com/fpToken?callback=dpjsonp_017597508371879544


好的 嗯 就当我们没看到上面那句话

finger的来源是

由此定位到

那么这是一个函数的回调

然后找到

这个函数

这时候 MessageEvent出现了 堆栈也没有信息

找到了可爱的origin

得出 token 来自

也就是finger了

至此 安居客解析完成

JS完整加密代码+python框架

---

请勿用于非法用途

冷月的博客: 安居客滑动破解

冷月的Github: leng-yue/Lengyue-Vcode

极验破解 易盾破解 Vaptcha破解 欢迎来博客观看

推荐阅读：

相关文章