加速乐
头条号刚建立的时候就想着每天写一篇的,但世事难料,突然的停更了2天。这两天因为某数据目标站多了个加速乐验证码机制,越来越佩服知道创宇的攻城狮们了,没办法,不得不绞尽脑汁突破啊,小便的工作就是这个啊,不然要被炒鱿鱼啦!小编奋斗了N-1天,终于应付性解决了。
具体表现是第一次访问目标站的时候,由于COOKIES信息没有,所以必须输入正确的验证码后获取正确的COOKIES才能正常访问,用户体验非常之差啊!其实有验证码并不可怕,识别下就好了,但,但,这个破验证码连人都看不太清楚,手工输入了好几次才正确,靠机器识别,估计有点难度!具体效果如下图:
先查看下源码,见下图:
看不出来什么?没办法,头条的图片清晰度原因,复制点部分内容:
<img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAEkAAAAqCaiAAABwceF/AAAPuklEQVR4nLVaa2wb15W+wxly+JJIzgwpWdbDetCkLMuWX9DKsp3GbaFKdcQ1kqBw7QK1gmLXi7YBAsQ/igLZPwukyb86f5I0atIq8dZJHEuxpVSBbflB2YwlWQ/LJEVZb8mkODOk+BSH5Mz+uPJ4QlKyvEHvr+HMnXPPd853zzlzLhFBEEDWQAhEYHPcf95pCIEAAOAccTK8kD76VwyEQJBsbDRDi9edPZ22ZhtFUtkvi9NyPoUTaJYGAFBE5gR4Hz6iSIpmaHEh+FZXT1fbybb1JOdcS6qq3WE/1...
好吧!其实大部分就是BASE64的编码图片!这部分也包括了我们所看到的验证码的BASE64格式编码!C#中用如下代码即可解码得到验证码图片:
private Bitmap Base64StringToImage(string inputStr)
{
try
{
byte[] arr = Convert.FromBase64String(inputStr);
MemoryStream ms = new MemoryStream(arr);
Bitmap bmp = new Bitmap(ms);
ms.Close();
ms.Dispose();
return bmp;
}
catch
{
return null;
}
}
获取到图片之后,技术高的可以自己写图片识别算法,技术一般的可以利用打码平台,技术实在像我一样LOW的,可以搞个输入框自己手打!-_-!
然后抓取POST验证码提交的包,经过分析,验证码提交的路径为你访问的网页后面追加个“captcha-challenge”参数,比如你访问的是http://www.baidu.com,验证码POST提交的路径就为:http://www.baidu.com?captcha-challenge,然后就是POST参数了,一共有2个参数,第一个是auth_ans,即我们识别到的验证码,第二个参数为auth_sec,这个参数可以在加速乐返回的验证码页面中获取,格式如下:
<input type="hidden" name="auth_sec" value="P+HXOXiIjhLXyBASVX3v6dou9t6+Qzey216jbpss59Z3KpOZc0xk+KLgKfukDtTs"/>
获取正则为:name="auth_sec" value="(.+?)"
其实我觉得,这个auth_sec存储的即为加密后的验证码,看起来也像是BASE64的编码,如果能破解掉这个,图片验证码根本就不需要识别了(有没有大神能破啊?能破的一定要联系我啊,重谢啊!)
如果正确,加速乐服务器会返回我们之前提到的JS设置COOKIS的一段JS,按照之前的那个算法,获得COOKIES,再一并提交就可以了!
(解决这个问题并不难,关键是事情都挤到这2天了,导致我2天都没好好睡上一觉。今晚把这个写完,就睡觉去了....)
相关阅读
2月5号上线的Apex英雄近日迎来了它的游戏评分,这次的评分仍是由知名游戏媒体IGN发布的,而Apex英雄的得分比我想象中要高,是一个罕见
与加速度有关的公式跟知识点,挑重点记忆吧一、质点的运动(1)------直线运动1)匀变速直线运动1.平均速度V平=s/t(定义式) 2.有用推论Vt2-V
2019年1月8日,小船机器人在上海新东苑快乐家园举行了主题为“机云入洛,芳华花开”的居家智慧养老os发布会。此次发布会上
烧饼加速器:点此下载烧饼加速器怎么用:友情提示:烧饼系列软件需要取得设备的root权限才能正常运行,如果你的设备提示未获取root权限,请
8月26日,腾讯SaaS加速器首期成员名单正式公布。包括理才网、六度人和、法大大、明道云等40家明星企业,从1500余个报名项目中脱颖而