本篇文章尝试将滑动验证码和抓取的代码进行解耦。
也就是滑动验证码模块只管获取滑动之后的token,而抓取的代码只管抓取。
中间通过相关存储介质进行通讯。
背景分析通过各种尝试发现,某app中阿里云的滑动验证码只是 *** 作行为的验证。
简而言之,就是阿里云只是知道有人滑了验证码,并且此验证码并没有被使用过。
通过分析和尝试,我们完全可以有一个自动化浏览器去滑动生成未使用过的token,然后通过python读取token完成相关抓取。
这样相当于有个滑动验证码池,其他的业务需要的话可以直接读取使用。
准备知识puppeteer破解阿里h5滑动验证码chrome远程调试webview(https://developers.google.cn/web/tools/chrome-devtools/remote-debugging/webviews?hl=zh-cn)流程分析使用puppeteer生成未使用过的滑动验证码,并把相关信息拦截,存起来。
python读取滑动验证码池,完成相关抓取。
效果展示核心代码puppeteer 通过监听response事件,把response的内容存起来page.on('response',asyncresponse=>{leturl=response.url()if(url.indexOf('analyze.jsonp')!==-1){letcontent=awaitresponse.text()if(content.indexOf('block')===-1){letfile_name="slide/"+process.pid+Date.now()+".txt"fs.writeFile(file_name,content+url,{encoding:'utf-8',mode:'0666'},function(err){console.log(err)})}}})python读取存储的token滑动验证码的token有3个字段,分别是csessionid,value,t(t的格式是xxx:时间戳:随机数)
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)