沃邮箱注册点选验证码(明文返回)
难度: ★☆☆☆☆ 1星
这个网站的注册页面上有一个看上去很复杂的验证码,但是实际上是假的,让我们打开这个页面:
输入完信息之后还需要搞一个滑动验证,得把滑块向右滑动,不过看上去也不是那么麻烦啊:
打开控制台,清空掉无关请求,然后再把上面的滑块向右滑动直到验证成功,观察到控制台上没有新的请求,这就有点诡异了:
这说明滑块验证码向右滑动这个只是前端的一个事件,不是真正的验证,然后滑到头之后出来一个看上去很吓人的验证码:
我们尝试选中验证码图片,观察一下这张图片是怎样的:
源码面板:
等等,好像有哪里不太对,选中的图片中的那个“早”字,它好像在源码面板直接显示出来了...这说明这个字一定是从哪里传输回页面的上的,我们只需要找到那个请求就好了。
仍然是把无关请求清空掉(上次清完之后好像还没有新的请求...),然后点击验证码上的刷新,从控制台的Network观察一下它的流程:
Network面板出现了几个新的请求:
先看第一个:
看上去像是一个请求验证码的操作,还带上了我刚刚注册时输入的手机号,然后再看看它的响应是什么,怎么是一坨文字,难道是我们想找的东西:
然后和页面上做对比,会发现好像randomChar好像就是那两行文本,而randomCode1和randomCode2就是让点选的字:
然后再看另外几个请求,这个请求貌似就是去根据之前注册的手机号生成验证码的,毕竟在页面上还要显示成图片的样子吓人:
这个是生成要点选的文字的,同理吓人:
然后再在页面上点选这两个文字,看下提交成功会是什么样子:
看下点选成功的网络请求是什么样子的:
然后在页面上点击“注册”按钮提交注册表单,结果弹出一个发短信验证码的弹窗:
先不管弹窗,先看下提交注册表单的网络请求:
然后回到网页,单击弹窗里的“获取短信校验码”按钮:
看下对应的网络请求:
和这个请求的响应:
至此整个过程就比较清晰了,我们只需要按下面的流程发送请求即可:
实现代码:
#!/usr/bin/env python3 # encoding: utf-8 """ @author: CC11001100 """ import logging import requests LOG_FORMAT = "%(asctime)s - %(levelname)s - %(message)s" logging.basicConfig(level=logging.INFO, format=LOG_FORMAT) session = requests.session() def register(phone_number, passwd): # 获取验证码 response = very_code(phone_number) # 提交验证码 response = check_very_code(response, phone_number) # 弹窗也要发请求啊 h5_callback(phone_number, passwd) # 获取手机验证码 order_meal(phone_number, passwd) def order_meal(phone_number, passwd): url = "https://mail.wo.cn/orderMeal" # 注意同一个字段的参数名字与之前的几个接口不同,怪我自己瞎... # 难道是不同的人写的,如果是一个人写的哥们也太分裂了吧... data = { "phone": phone_number, "password": passwd, "productId": "8888888888" } response = session.post(url, data=data) logging.info(f"获取短信验证码结果: {response.text}") return response def h5_callback(phone_number, passwd): url = "https://mail.wo.cn/h5Callback" data = { "userPhone": phone_number, "password": passwd, "productID": "8888888888" } headers = { # refer是必须带的 "Referer": "https://mail.wo.cn/register", } response = session.post(url, headers=headers, data=data) logging.info(f"打开弹窗结果: {response.text}") return response def very_code(phone_number): """ 请求验证码 :param phone_number: :return: {'randomCode1': '此', 'randomCode2': '找', 'randomChar': '准背世风字此话离找没'} """ url = "https://mail.wo.cn/veryCode" data = { "actionType": "veryCode", "user": phone_number, "domain": "wo.cn" } response = session.post(url, data=data) logging.info(f"请求到验证码: {response.text}") return response.json() def check_very_code(very_code_response, phone_number): url = "https://mail.wo.cn/checkVeryCode" data = { "actionType": "checkVeryCode", "user": phone_number, "userCode": very_code_response["randomCode1"] + very_code_response["randomCode2"] } response = session.post(url, data=data) logging.info(f"提交验证码的结果: {response.text}") return response if __name__ == "__main__": register("13791488888", "cC11001100")
运行结果:
仓库:
https://github.com/CC11001100/misc-crawler-public/tree/master/003-captcha/01-003-mail.wo.cn
请注意爬虫文章具有时效性,本文写于2020-11-6日。