【2022-11-26】JS逆向之北京百姓网

提示：文章仅供参考，禁止用于非法途径！

前言

清除cookie，重新刷新网页，就会跳转到如下页面

在这里插入图片描述

点击继续访问后，出现这种九宫格数字点击的验证码，之前都没见过，还是表新颖的！

在这里插入图片描述

先来弄这个验证码的识别，验证码尺寸是150150的，均分成9份，每份5050,

在这里插入图片描述

由于对整个图片的识别会出现较大误差，所以还是先切割再逐一识别较好，切割的话，用py的cv2即可实现

在这里插入图片描述

除了有些缺了较多背景的数字识别不出来，大部分还是能识别的

这个网站最复杂的其实就是这个验证码的获取，流程比较多

重新清除cookie，抓包看看，其中主页的这个包里，有跳转到验证码页面的链接
在这里插入图片描述

其中，这两个包是比较重要的，会校验cookie返回最终的sbxf

在这里插入图片描述

参数s是第一次返回的canvas指纹转base64后的MD5再加上参数f，再一次md5
参数f是canvas指纹的拼接转字符串

在这里插入图片描述

接口请求成功后就会返回这个新的canvs指纹base64，步骤同上，再一次发送接口

在这里插入图片描述

得到最终返回的指纹，并激活cookie里的sbxf

在这里插入图片描述

得到完整的cookie后，即可请求验证码页面
在验证码页面呢，可以拿到这个JS

在这里插入图片描述

js源码里面有验证码图片的链接，还有要点击的数字

在这里插入图片描述

之后结合我们的识别过程，构造点击位置，来进行校验

在这里插入图片描述
校验成功后就会返回code

在这里插入图片描述

在通过这个接口即可跳转到我们想要访问的页面

在这里插入图片描述

总体流程如下：
在这里插入图片描述

相关阅读:
立体仓库-提升机保养程序
SpringBoot第 14 讲：SpringBoot+MyBatisPlus(增强)
贝锐向日葵亮相阿里云“云栖大会”：独创专利算法赋能全新云桌面
Android Jetpack Compose之确定重组范围并优化重组
计算机毕业设计ssm人力资源管理系统0600t系统+程序+源码+lw+远程部署
基于51单片机的停车场车位管理系统仿真设计
xshell连接虚拟机慢
【RuoYi-Vue-Plus】学习笔记 36 - Redisson（十）发布 | 订阅功能分析（Redisson 源码）
ArcGIS制图：高考人数统计
linux之信号量的删除

原文地址：https://blog.csdn.net/qq_26079939/article/details/128049123