傲云油气装备网

让卖家找上门

发布询价单>>

微信扫一扫

傲云油气装备网二维码

热门分类
首页 > 资讯中心 > 物联网 > PYTHON

极验反爬虫防护分析之交互流程分析

   日期:2024-01-17     浏览:48    评论:0    

今天用极验来实验一波

极验是国内比较有名的身份验证,反爬虫的产品。其反爬虫的手段较多,大概分为: pencil、beeline、click、slide、voice 等多种验证方式,尤其Slide方式是基于大数据的智能行为验证,用户体验较好很得客户青睐,比如我要抢鞋的官网就是基于它来做用户登录的身份验证。 通过极验官网的文档,我们可以得知Geetest的大致交互流程如下图:     结合我抢鞋的接口,整理如下: 1. 获取验证ID及验证流水号
  • 请求地址: https://www.nike.com.hk/geetest/doget.json?t=1563879949387&type=MEMBER_LOGIN
  • 请求方式: POST
  • 请求参数说明:
  1. t: 当前时间戳(毫秒)
  • 响应内容:
  • 返回参数说明:
  1. gt: 验证id
  2. challenge: 验证流水号
2. 获取验证素材资源
  • 请求地址: https://api.geetest.com/gettype.php?gt=2328764cdf162e8e60cc0b04383fef81&callback=geetest_1563879954116
  • 请求方式: GET
  • 请求参数说明:
  1. gt: 之前接口返回的验证ID
  • 响应内容:
  • 示例:
  1. https://static.geetest.com/static/js/fullpage.8.7.9.js
  2. https://static.geetest.com/static/js/geetest.6.0.9.js
3. 获取验证的基本参数
  • 请求地址: https://api.geetest.com/get.php?gt=2328764cdf162e8e60cc0b0438...
  • 请求方式: GET
  • 请求参数说明:
  1. gt: 之前接口返回的验证ID
  2. challenge: 之前接口返回的验证流水号
  3. lang=zh-hk
  4. pt=0
  5. w=4A8S6ZFe9GO43hbI3exYdbebCvxWVtD38od3qc7tqtxxARm4HCI... (待分析)
  6. callback=回调函数的方法名
  • 响应内容:
4. 获取验证方式
  • 请求地址: https://api.geetest.com/ajax.php?gt=2328764cdf162e8e60cc0b0438...
  • 请求方式: GET
  • 请求参数说明:
  1. gt: 之前接口返回的验证ID
  2. challenge: 之前接口返回的验证流水号
  3. lang=zh-hk
  4. pt=0
  5. w=pxIvtqzNcdSbk0QJHeRBsozbYtm8519UAKjSyuCMk01J21VwEEWOlV... (待分析)
  6. callback=回调函数的方法名
  • 响应内容:
5. 获取验证素材信息
  • 请求地址: https://api.geetest.com/get.php?is_next=true&type=slide3>=2328764...
  • 请求方式: GET
  • 请求参数说明:
  1. gt: 之前接口返回的验证ID
  2. challenge: 之前接口返回的验证流水号
  3. lang=zh-hk
  4. is_next=true
  5. type=slide3
  6. https=false
  7. protocol=https://
  8. offline=false
  9. product=embed
  10. api_server=api.geetest.com
  11. isPC=true
  12. width=100%
  13. callback=回调函数的方法名
  • 响应内容:
  • 响应参数说明:
  1. https://static.geetest.com/pictures/gt/0191efce3/0191efce3.webp
  2. https://static.geetest.com/pictures/gt/0191efce3/bg/8eba80808.webp
  3. https://static.geetest.com/pictures/gt/0191efce3/slice/8eba80808.png
6. 提交验证请求
  • 请求地址: https://api.geetest.com/ajax.php?gt=2328764cdf162e8e60cc0b...
  • 请求方式: GET
  • 请求参数说明:
  1. gt: 之前接口返回的验证ID
  2. challenge: 第六步返回的验证流水号
  3. lang=zh-hk
  4. pt=0
  5. w=cY71fua4Cuvs8Cyrf3rW(VzZHB)oSpARQMV65Dtg... (待分析)
  6. Python学习群827513319
  • 响应内容:
7. 提交登录认证
  • 请求地址: https://www.nike.com.hk/member/login.json?loxiaflag=1563879969519
  • 请求方式: POST
  • 请求参数说明:
  1. loginName: xxxxxxxx@qq.com
  2. countryCode:
  3. password=EJ2JjA3Rw32DrDMHI1Biu7+YKevYJhvU2EyllSQ... (加密后的密码待分析)
  4. passwordAgain=EJ2JjA3Rw32DrDMHI1Biu7+YKevYJhvU2EyllSQ... (加密后的密码待分析)
  5. rememberLoginName=checked
  6. type
  7. geetest_challenge=decd09d6c9f1bb219f7550cea8e18c01eb (第六步返回的验证流水号)
  8. geetest_validate=545a86f1a2af6f09afc4d1abbb166679 (第七步返回的validate)
  9. geetest_seccode=545a86f1a2af6f09afc4d1abbb166679|jordan (第七步返回的validate|jordan)
  • 响应内容:
8. 验证流程整理 经测试不需要所有接口都模拟,比如直接指定验证方式为滑块验证,依次调用接口: 1 --> 3 --> 5 --> 6 --> 7 即可。Python学习群:827513319 至此,整个交互流程分析完毕,产生的问题如下:
  1. 所有用于验证的代码都是混淆之后的,如何进行代码还原或者调试分析。
  2. 请求与返回的关键数据都是加密的后的字符串如上述3、4、6等接口中的W参数,如何解密。
         
 
打赏
 本文转载自:网络 
所有权利归属于原作者,如文章来源标示错误或侵犯了您的权利请联系微信13520258486
更多>最近资讯中心
• Python操作excel • Pygame的图像移动
• Pygame的程序开始 • Tkinter的Listbox组件
• Python学习笔记:异常处理 • 人工智能学习笔记005-变量与函数作用域
• Python快速去水印,提高工作效率,一步到位(附 • Python生成器generator简介
• python抓取动态验证码,具体第几帧数的位置静态 • Python爬虫初学-urllib3
• os模块 • faker生成器生成虚拟数据的Python模块
更多>最新资讯中心
• Python快速去水印,提高工作效率,一步到位(附 • Python生成器generator简介
• python抓取动态验证码,具体第几帧数的位置静态 • Python爬虫初学-urllib3
• os模块 • faker生成器生成虚拟数据的Python模块
• 一文搞定Python正则表达式 • Python 实现邮件发送功能(进阶)
• Python3 装饰器解析 • Python趣味脚本,做一个简单的抽奖刮刮卡
0相关评论

推荐图文
推荐资讯中心
点击排行
最新信息
新手指南
采购商服务
供应商服务
交易安全
关注我们
手机网站:
新浪微博:
微信关注:

13520258486

周一至周五 9:00-18:00
(其他时间联系在线客服)

24小时在线客服