当前位置:淡墨SEO首页 > SEO软件 > 点选验证码js逆向识别进行360url提交

点选验证码js逆向识别进行360url提交

淡墨SEO3年前 (2022-10-23)SEO软件10700

一般我们遇到点选验证码的时候,最简单的方式就是通过selenium调用浏览器,对验证码区域定位截图然后调用平台识别文字坐标。但是用selenium是比较麻烦的。我们还可以用js逆向识别参数生成方式,最后再用接口调用,下面就举例一下360提交的点选验证码js逆向调用。

image.png

对于这样的点选验证码,我们要知道图片的生成方式以及验证通过需要的参数信息,可以看到这个接口返回的就是图片的信息了以及token信息。


image.png


我们试着手动点击通过下,看一下有没有接口请求响应

image.png

可以看到在手动验证通过后,返回了接口的信息,这里的validate是后面需要的字段信息。

image.png


看一下请求参数,发现w字段信息,是我们完成点选验证后,生成的加密信息。

image.png


断点进入w加密生成的js中,这个就是生成的具体位置,这个y就是w字段的值。在上面进行断点拦截,对y进行分析。

image.png


再进入m方法中,可以看到这个w生成方式使用aes加密逻辑生成的。

image.png


接下来我们看一下t,o,e,r字段是什么。可以发现t是生成可变信息,里面position是需要识别文字的坐标信息。o是e和r生成的可变json数据,而e是token信息,r是固定值。

image.png


那么接下来,在代码中进行加密逻辑还原。这样w的生成信息,在控制台就看到了。

image.png


提醒一下哦,这里的t中的position是文字坐标信息,可变的。需要对接平台去识别坐标。还有就是图片需要需要等比例压缩以及图片去背景。

image.png


最后拿到w生成的值后,再进行接口请求。然后返回的信息中就是上图4中validate信息了。

def checkcode(token,w):
url = 'https://captcha.antispam.360.cn/clicaptcha/check'
params = {
'callback': 'Q360_%d'%(int(time.time()*1000)),
'referer': 'https://info.so.com/site_submit.html',
'id': 'PGBSHey0ZeCkhQm3qWTlwp16QCCChLtw',
'type': 'inset',
'Q_UDID': 'ec99bdfa-53b0-b87e-6fae-1cdde372c869',
'fp': 'f4b8aa06f507c275c21e55c4dd698d96',
'version': '1.2.2',
'token': token,
'w':w
}
resp = session.get(url=url,params=params,headers=headers)
print(resp.text)


再把validate信息放入接口进行提交

def push():
url = 'https://info.so.com/index.php?a=submit&m=Index&g=Embody'
params = {
'a': 'submit',
'm': 'Index',
'g': 'Embody'
}
data =  {
'websitetype': '企业官网',
'icp': 'xx备20220xxx0649号',
'url': 'http:// www.seoyiwu.com',
'email': 'danmoln@163.com',
'checkcode': 'bf81febaf94ae62498f64863b336b571',
'__hash__': 'f9e17cffc685611b2f47e1d74e589e12_6fad2bf6dcb7c7b100cf080e44ff1bda'
}
resp = requests.post(url=url,headers=headers,data=data,params=params).text
print(resp)

image.png


声明本代码仅供学习使用,不可非法使用,一切行为与本人无关哈,需要源码的可以私信我,另外出售旋转验证码角度api和模拟快排源码,需要的可以在http://www.seoyiwu.com了解信息。

扫描二维码推送手机访问

文章内容均为原创,禁止转载!

本文链接:http://www.danmoseo.com/news/22.html

标签: js逆向

相关文章

api内容智能伪原创并保存到mongodb中

api内容智能伪原创并保存到mongodb中

这次为了产生伪原创内容更加方便以及大批量生产,将制作伪原创内容的接口放到了请求接口中,这样在获取伪原创内容,我们只需要从接口中进行参数设置然后请求获取就可以了。下面讲解一下api制作原理,以及需要此接口的朋友可以向我获取免费token进行智能伪原创测试。首先接口是通过post请求,每次请求只需要设置...

多进程线程查询关键词排名,速度达到1秒10个!

多进程线程查询关键词排名,速度达到1秒10个!

python多线程有两种,一种是多进程,另一种是多线程,对于线程基础知识层面,线程运行在进程中,一个进程可以有多个线程,而多线程只能在一个进程中运行。所以在多线程并发运行的同时,开启多进程进行并行操作。这样就可以最大化的利用计算机cpu的内核。需要源码的可以在我的商城获取>>>百度...

百度贴吧包含指定关键词回复内容提取软件

百度贴吧包含指定关键词回复内容提取软件

这几天,有个用户找我做百度贴吧回复采集,将出现的验证码也识别通过,那么我正好有这个旋转验证码逆向源码,可以接入到百度贴吧中,只要出现验证码逆向通过就行了。爬虫采集的问题不大,主要是旋转验证码需要接入,接入的规则也是要根据网页的参数需求。视频演示:贴吧采集就不细说了,这里我用了多线程采集,速度已经非常...

360识别文字验证码后并进行批量提交

360识别文字验证码后并进行批量提交

前面说到360点选验证码js逆向的过程,这次对js逆向的过程进行实际应用并进行url的批量提交,下面讲解一下主要难点。软件拍下自动发货地址:http://faka.seoyiwu.com/product/25.html视频演示问题一、网页图片尺寸是320*198,而通过请求接口获取的图片尺寸是580...

百度模拟点击快排软件(更新日期:2024-6-6)

百度模拟点击快排软件(更新日期:2024-6-6)

百度模拟点击快排软件,顾名思义,是用来优化关键词的排名或者提升刷词提升该关键词的展现量和流量用的。原理是自动调用内置浏览器进行人工点击,并进入到目标站点。 拍下自动发货地址:摆渡模拟快排软件演示视频代码总共写了小1000行,在这1000行里写入基本常用操作,方便使用。在功能区域这些按钮都是经常使用道...