本帖最后由 群发软件 于 2020-7-31 09:18 编辑
世界工厂网商圈破解腾讯验证码版本,这个版本自然是用破解验证码的形式弄的,不过这次能破解这个腾讯验证码,也是第一次尝试这种POST的版本,发现整起来还是比较简单的存在,不过这个网站有时抓的包是一种乱码,原因可能是解码问题吧,不过偶尔不行就算了吧,还是看看这个验证码怎么破解来的真实一些。虽然这个验证码不是我们破解的,但牛人在民间这句话说的真是没有错哈,我们只要调用他的结果就可以顺利完成各种各样的事,比如登陆,比如发帖,几乎无所不能了有木有?
只是普通的还是不能完成写入的,因为他是JS检验的,所以只能用POST去完成了,我们要先准备好识别网站要求的条件,再去做脚本,我们要准备什么条件呢? 看他检验是多么的复杂?这个就是腾讯老大哥的强大了,只晚们不管他有多难,只要我们能想办法取到这个上图的这个aid这个参数,人家就可以顺利识别成功结果出来。
我们首先就要找对这个参数,这个参数哪来的呢?
我们只要查看源码,就能查到这个参数是这样来的。发现他是在发帖页页得来的,每一次访问他都会有变化,所以每一次都需要破解识别出来,就可以一直发帖成功了。
所以我们尝试发现我们很容易就可以破解好验证码了。
请求方式:
- POST
- Content-Type: application/x-www-form-urlencoded;
参数:
[td]参数名 | 必选 | 类型 | 说明 |
token | 是 | string | 用户秘钥,个人中心获取(token) |
aid | 是 | string | 抓包获取 |
asig | 否 | string | 可空, 抓包获取,没有可留空 |
capcd | 否 | string | 可空, 抓包获取,没有可留空 |
qq | 否 | string | 可空, 抓包获取,没有可留空 |
type | 是 | string | 识别类型,详情查看个人中心 |
referer | 是 | string | |
secretkey | 否 | string | 作者Key,个人中心获取 |
返回示例
1. {
2. "status": 0,
3. "msg": "成功",
4. "data": {
5. "ticket": "t02hSZogcM-qNFIaDyCcXHKLHCu6hV8IUJbrmUCsGeSvVDSna0yV72f_P8qnz0WhndaI2BSDy5-3oGYAPN6jVF1bpN-pgsxUBd-q84TDF5kVq-tvjWub6_Vjg**",
6. "randstr": "@OBM"
7. }
8. }
有了前题条件,我们就开始做脚本了吧。
软件这个脚本用起来是比较简单的,它面对的是手机,标题和内容其实不用太复杂,他能自动推送到各大APP上,是网站的一个特殊功能吧,准备好下图这些东东就可以。因为一般这种网站是不换号的,所以用缓存会快很多。
说说这13步的用法吧:
这里二步是设置缓存,一个前台网址,然后后面这个是后台网址,他们二个都是不同的网址,所以要设置二个缓存。
写入了缓存后,其实我们这里先GET主页,就可以采到AID了
软件这个第五步就是采出这个重要数据:
<% keyID=采集-931033
{万能采集}
<规则>
< 要采集的数据>[POST返回内容]</要采集的数据>
< 分割代码>window.tencentAppid="</分割代码>
< 结果中含有></结果中含有>
< 结果中不含有></结果中不含有>
< 开始部分></开始部分>
< 结束部分>"</结束部分>
< 查找></查找>
< 替换为></替换为>
< 采集补全><采集结果></采集补全>
< 结果存入>变量</结果存入>
< 存入>aid变量</存入>
< /规则>
<备注>aid</备注>
{/万能采集}
%>
能采集 运行时间0.2463695}
------------------------------------------------------
万能采集:
采集(1条)存入变量:
[aid变量]=2034054367
然后软件这个全自动识别出来
<% keyID=POST动作-9912397457
{POST}
< COOKIE>自动</COOKIE>
< HTTP头>自动</HTTP头>
< POST数据>token=[文本框:token]&aid=[aid变量]&referer=https://mail.qq.com/&type=1&secretkey=C0A62E133894CDCE435BCB4A5DF1DB2D</POST数据>
< 数据解码>UTF-8</数据解码>
< 存入变量>POST返回数据</存入变量>
<备注>qq</备注>
{/POST}
%>
识别出结果,我们就可以提交这二个参数:
<% keyID=POST动作-9158
{完整POST}
<POST数据>POST /p.php?mid=18&job=&action=add HTTP/1.1
Host: user.gongchang.com:443
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 712
Cookie: [浏览器
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
action=add&mid=18&itemid=0&forward=https%3A%2F%2Fwww.gongchang.com%2F&post%5Bgroup_cat%5D=136729&gid=136966&post%5Btitle%5D=[URLUTF8编码]{获取列表值}标题|标题|自动{/获取列表值}[/URLUTF8编码]&post%5Bthumb%5D={获取列表值}图片|a|自动{/获取列表值}&post%5Bcontent%5D=[URLUTF8编码]{获取列表值}内容|a|自动{/获取列表值}[/URLUTF8编码]&ajax=1&submit=1&tencent_ticket=[ticket]&tencent_randstr=[randstr]&a=1</POST数据>
< 数据解码>UTF-8</数据解码>
< 存入变量>POST返回数据</存入变量>
<备注>POST动作-9158</备注>
{/完整POST}
%>
这个例子主要是把识别腾讯验证码放在这里备用,以后就知道这些流程怎么整了。
全自动群发世界工厂群发商圈的封面LOGO图片:
世界商圈破解腾讯验证码版本.zip
(3.64 MB, 下载次数: 0, 售价: 8 金钱)