亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

網站登錄需要的sensor_data是怎樣的

發布時間:2022-01-04 09:12:37 來源:億速云 閱讀:107 作者:柒染 欄目:大數據

網站登錄需要的sensor_data是怎樣的,針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

sensor_data 這個東西,相信都有很多人知道這個東西,我之前也搞過這個網站的登錄,但是不成功,只能得到某些網頁的數據,對于登錄,當時是一直被拒絕的,就像下面這樣。  

網站登錄需要的sensor_data是怎樣的


在今天,終于把它拿下了。  

網站登錄需要的sensor_data是怎樣的

接下來說下這個東西需要的東西,如果你會使用ast還原代碼的話,這個網站對你來說還是很容易的。還原之后是這個樣子的:

網站登錄需要的sensor_data是怎樣的

不過這個網站很神奇,我在還原代碼之后,使用 fiddler 替換 js文件,網站報錯了,然后我試著不開重定向 js 文件,還是不行,清除了 cookie 所所有的東西都是不行,但是別人的電腦卻可以,如果有大神知道原因的話,希望能交流下。  

還原之后,一眼下去就知道這個網站檢測的啥了,都是些瀏覽器指紋,在第一次初始化 sensor_data 的時候,只用到了少部分瀏覽器指紋,比如 ua、瀏覽器寬高等這些屬性,比較多的指紋都在幾個定時器上面加載的,如下面:  

網站登錄需要的sensor_data是怎樣的

所以需要在一些獲取瀏覽器指紋的地方打個斷點,多個幾個也沒事,寧可錯殺,不可放過。  

里面比較厲害的是,瀏覽器指紋這些都是明文的,不加密,這樣子如果量爬的話,就會很容易被封瀏覽器,需要大量的瀏覽器指紋,這也是個很大難度的事,有經驗的也可以交流下。  

里面的 getforminfo 這個函數是獲取當前頁面的 input 表單的屬性,這個可以模擬,也可以直接固定,反正我固定也是可以過的,不需要改變。  

里面的定時函數需要自己在適當的時候調用,大概的調用順序如下:  

網站登錄需要的sensor_data是怎樣的
這個有經驗的話還是好處理的,接下來就是比較難的了,里面設置了很多監聽事件,如 click、mousedown、keydown、mousemove等17個事件,不過主要是 mousemove 和 mousedown這兩個事件,因為mousedown 這個事件會更新 abck cookie,mousemove的話無處不在,但是只記錄前100個 mousemove,其他的暫時不清楚,沒細看。  

如果需要模擬事件的話,可以自己在 js里面加上些自己的js語句來收集事件軌跡,用 fiddler 的重定向來就行了。注意的是,一定需要 mousedown 事件是最后的,因為只有這個事件才會更新 sensor_data, 其他的都是在收集信息,所以需要他是最后一個事件。

來到這里就差不多成功了,就只剩下模擬請求了。他這里初始化的話會一開始就有兩個請求,

網站登錄需要的sensor_data是怎樣的

第一個是請求獲取這個文件的 js,這個文件就是用來生成 sensor_data 的,第二個是獲取初始化的 sensor_data 并發送到服務器校驗。  

接下來定時器會有個請求,因為他更新了sensor_data, 所以也需要發送到服務器。  

因為我們需要模擬登錄,所以還會有兩個 mousedown 事件,一個是點擊登錄來顯示登錄控件的。  

網站登錄需要的sensor_data是怎樣的

還有一個是點擊登錄按鈕來進行登錄的  

網站登錄需要的sensor_data是怎樣的

所以還需要兩個這樣的請求,所以總共校驗了 5 次,這個是很重要的。

如果你只是模擬了四次,成功率大概有 50%左右,而且分分鐘也運行不了,模擬了五次之后,成功率就穩穩的了

網站登錄需要的sensor_data是怎樣的

接下來就是登錄請求了,登錄請求的 data 參數我直接固定了,因為我只是學習下,并不爬或者做其他事,所以直接固定了事。登錄請求需要東西只有這些即可:

網站登錄需要的sensor_data是怎樣的

最后,還是比較重要的,因為這個網站里面需要用到很多中間變量來一步步加密 sensor_data,每次加密的變量都和上一次有關的,所以需要使用 nodejs 開個 api 接口來搞,直接用 execjs 來的話,很難搞,開個 api 也不難,直接如下:  

網站登錄需要的sensor_data是怎樣的

最后的最后,做完這些,你就能登錄了,這個網站難點在于軌跡,不過好像軌跡也不怎么校驗,其他的都不難,,里面的加密都只是用到 base64 和一個摘要算法好像,基本都是明文,所以不難,你會操作ast還原代碼的話更加容易了。    

關于網站登錄需要的sensor_data是怎樣的問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注億速云行業資訊頻道了解更多相關知識。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

齐河县| 漳浦县| 巴林左旗| 美姑县| 西青区| 屏南县| 丰县| 乐亭县| 华宁县| 保靖县| 射阳县| 娱乐| 柳江县| 安吉县| 万山特区| 鹤山市| 苗栗市| 连云港市| 晋宁县| 华亭县| 尚志市| 永定县| 德阳市| 巧家县| 镇雄县| 石渠县| 雷山县| 永登县| 昭苏县| 洛川县| 广宁县| 洞头县| 离岛区| 仁怀市| 香河县| 丹巴县| 封开县| 万荣县| 平安县| 获嘉县| 和平区|