声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
前言
最近工作繁忙,大量爬虫都写不完了,其实我手上已经屯了好几篇文章,都没时间发,这次难得抽空更新一下
目标网站:aHR0cDovL3NlYXJjaC5mYW5nLmNvbS9jYXB0Y2hhLTQwYTEzNzFiODRjMzAyOTNiZS8/dD0xNjIwODAzNjQ4Ljg1NSZoPWFIUjBjSE02THk5bGMyWXVabUZ1Wnk1amIyMHZhRzkxYzJVdmFUTXhOVDl5Wm5OelBUSXRNMkV4WmpobE1EVTBabUpoTURFNU1UUTVMVEJpJmM9Y21FNk1URXlMakV5TGpFMkxqSXlPM2h5YVRvN2VHWm1PZyUzRCUzRCMlMjA=
房某某的一个滑块,算是很水的滑块了,哈哈哈
一、页面分析
进来后,出现个滑块,先随便划一下,看下请求
一下就看到了gt,challenge这个两个,我一开始以为是jy的滑块呢,然后看了下返回数据跟请求过程,完全不一样,应该就是取了跟jy一样的参数名吧,哈哈
start、end这是两时间戳,i跟t不知道啥玩意,应该是加密过的,然后gt、challenge就是该次滑块的标签吧
二、断点调试
然后直接走栈,调试下吧,断电位置很快找到
这个l,明显是轨迹了,然后start end取得轨迹头尾的时间
然后我们看下i,继续跟栈进去,这个e里面各种环境参数呀,估摸着这个值可以固定,或者稍微改动下即可
然后看看这么一串环境的加密方法,包含 x.baseCompress和 x.toChart16,这个没难度,扣下来即可
接着看下这个参数t,是轨迹处理完后的分段轨迹,然后进行的加密,数组第一个是鼠标状态,第二个列表是[距离差x,y],第三个是时间差
之后就是对轨迹的加密了,直接扣就是
然后加密函数都搞完了,有些坑我就不带你们踩了,然后还需要一些cookie,就是下图这两个了,也是直接扣就是了,多的么不谈
三、调试
之后就整理下加密的函数跟请求验证码的逻辑即可 还有个滑动轨迹忘讲了,这个也是最骚的,懂得都懂哈
最后请求下看看,那必然也是ok的哈