当前位置:淡墨SEO首页 > SEO软件 > 点选验证码js逆向识别进行360url提交

点选验证码js逆向识别进行360url提交

淡墨SEO3年前 (2022-10-23)SEO软件10780

一般我们遇到点选验证码的时候,最简单的方式就是通过selenium调用浏览器,对验证码区域定位截图然后调用平台识别文字坐标。但是用selenium是比较麻烦的。我们还可以用js逆向识别参数生成方式,最后再用接口调用,下面就举例一下360提交的点选验证码js逆向调用。

image.png

对于这样的点选验证码,我们要知道图片的生成方式以及验证通过需要的参数信息,可以看到这个接口返回的就是图片的信息了以及token信息。


image.png


我们试着手动点击通过下,看一下有没有接口请求响应

image.png

可以看到在手动验证通过后,返回了接口的信息,这里的validate是后面需要的字段信息。

image.png


看一下请求参数,发现w字段信息,是我们完成点选验证后,生成的加密信息。

image.png


断点进入w加密生成的js中,这个就是生成的具体位置,这个y就是w字段的值。在上面进行断点拦截,对y进行分析。

image.png


再进入m方法中,可以看到这个w生成方式使用aes加密逻辑生成的。

image.png


接下来我们看一下t,o,e,r字段是什么。可以发现t是生成可变信息,里面position是需要识别文字的坐标信息。o是e和r生成的可变json数据,而e是token信息,r是固定值。

image.png


那么接下来,在代码中进行加密逻辑还原。这样w的生成信息,在控制台就看到了。

image.png


提醒一下哦,这里的t中的position是文字坐标信息,可变的。需要对接平台去识别坐标。还有就是图片需要需要等比例压缩以及图片去背景。

image.png


最后拿到w生成的值后,再进行接口请求。然后返回的信息中就是上图4中validate信息了。

def checkcode(token,w):
url = 'https://captcha.antispam.360.cn/clicaptcha/check'
params = {
'callback': 'Q360_%d'%(int(time.time()*1000)),
'referer': 'https://info.so.com/site_submit.html',
'id': 'PGBSHey0ZeCkhQm3qWTlwp16QCCChLtw',
'type': 'inset',
'Q_UDID': 'ec99bdfa-53b0-b87e-6fae-1cdde372c869',
'fp': 'f4b8aa06f507c275c21e55c4dd698d96',
'version': '1.2.2',
'token': token,
'w':w
}
resp = session.get(url=url,params=params,headers=headers)
print(resp.text)


再把validate信息放入接口进行提交

def push():
url = 'https://info.so.com/index.php?a=submit&m=Index&g=Embody'
params = {
'a': 'submit',
'm': 'Index',
'g': 'Embody'
}
data =  {
'websitetype': '企业官网',
'icp': 'xx备20220xxx0649号',
'url': 'http:// www.seoyiwu.com',
'email': 'danmoln@163.com',
'checkcode': 'bf81febaf94ae62498f64863b336b571',
'__hash__': 'f9e17cffc685611b2f47e1d74e589e12_6fad2bf6dcb7c7b100cf080e44ff1bda'
}
resp = requests.post(url=url,headers=headers,data=data,params=params).text
print(resp)

image.png


声明本代码仅供学习使用,不可非法使用,一切行为与本人无关哈,需要源码的可以私信我,另外出售旋转验证码角度api和模拟快排源码,需要的可以在http://www.seoyiwu.com了解信息。

扫描二维码推送手机访问

文章内容均为原创,禁止转载!

本文链接:http://www.danmoseo.com/news/22.html

标签: js逆向

相关文章

某163企业邮箱js逆向登录解析

某163企业邮箱js逆向登录解析

平时我们发邮件时,如果用网页端发送邮件那么就需要登录,登录之后需要手动进行邮件发送的一些操作。如果我们用python逆向登录后,就可以在用接口模拟网页进行邮件的发送。问题主要是解决逆向登录,那么后面发送只要保持cookie就可以调用接口发送了。下面讲解一下逆向登录原理。首先是登录企业邮箱网页地址然后...

多进程线程查询关键词排名,速度达到1秒10个!

多进程线程查询关键词排名,速度达到1秒10个!

python多线程有两种,一种是多进程,另一种是多线程,对于线程基础知识层面,线程运行在进程中,一个进程可以有多个线程,而多线程只能在一个进程中运行。所以在多线程并发运行的同时,开启多进程进行并行操作。这样就可以最大化的利用计算机cpu的内核。需要源码的可以在我的商城获取>>>百度...

百度域名批量添加和批量推送

百度域名批量添加和批量推送

好长时间没更新了,这段时间疫情原因居家办公做些工作方面的事也学点新的知识,SEO的事会根据大众反馈和需要去做一下。总之有好用的和SEO相关的知识都会拿出来分享一下,不会分享和SEO无关的知识内容。前面说到百度链接提交的功能,今天接着说一下百度域名批量提交和批量推送的功能,也是逆向验证码有关的知识内容...

百度旋转验证码ds字段api接口自动生成

百度旋转验证码ds字段api接口自动生成

最近有些做seo同行在问我,旋转验证码的源码怎么用啊,比如出现验证码的时候,怎么对接啊?还有的会问怎么对接易语言、C#,那真的尴尬了,其他语言不太会。其实旋转验证码的原理最终要的数据就是ds和tk字段信息,只要拿到这两个字段的信息,就可以对接了。所以这次做了百度旋转验证码ds字段api接口自动生成,...

百度站长二级域名批量添加

百度站长二级域名批量添加

接上一篇文章,这次将百度二级域名批量单独封装exe软件,进行一个批量添加操作。在正常页面进行二级域名绑定的时候,需要进行三步:1、输入网站,2、属性设置,3、文件验证。视频演示1、输入网站过旋转2、站点属性设置3、验证网站如果想做一个批量添加操作,每次都手动的话,未免会比较麻烦,这时可以用代码进行批...