声明(lianxi a15018601872)
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!
前言(lianxi a15018601872)
东航滑块一直查询不出来就不管了,感觉他应该在风控方面对ip质量等方面做检测了。我这边3秒30个请求他还不出来。就不管了。搞的是m端,web端不知道风控了什么,一下成功,一下失败把我搞自闭了。初步猜测了是检测了调用链路。requests这个垃圾玩意,模拟不出浏览器那种效果不搞了。
refer__1036
这个和南航一下重写了一下send方法,南航是open,东航是send处处理了。直接调用就可以了。
请求体和响应体加密处理
是一个wasm的方式,直接扣代码也就200行左右,所以很容易。直接搜索encrypt就行了。
滑块问题
我观察他js目录发现有同盾的文件,但是他就是没出来这个滑块很奇怪。 登录是一个极验登录不打算搞所以就算了。
总结
1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。
2.这个没啥意思,滑块不出来web端太恶心了。有知道风控细节的dd我。
lianxi 看首页