Python编程:腾讯防水墙原理浅析与Flask结合测试
2021/7/12 11:06:53
本文主要是介绍Python编程:腾讯防水墙原理浅析与Flask结合测试,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
腾讯防水墙
地址:https://007.qq.com/
基本原理:
前端认证 + 后端认证
前端认证
前端参数:
id : 元素的id(必须)
data-appid : AppID(必须)
data-cbfn : 回调函数名(必须)
data-biz-state : 业务自定义透传参数(可选)
接口发送的参数比较多,不做列举
返回参数
ret: 0, // 0 验证成功, 1 未通过验证
ticket: “String”,
randstr: “String”
后端认证
发送参数
aid (必填)
AppSecretKey (必填)
Ticket (必填) 验证码客户端验证回调的票据
Randstr (必填) 验证码客户端验证回调的随机串
UserIP (必填) 提交验证的用户的IP地址(eg: 10.127.10.2)
返回参数
response 1:验证成功,0:验证失败,100:AppSecretKey参数校验错误[required]
evil_level [0,100],恶意等级[optional]
err_msg 验证错误信息[optional],查看详细说明
原理浅析
现在捋一捋参数传递的方式
-
前端
带着 AppID 和 其他参数向腾讯验证中心
验证 -
腾讯验证中心
将验证结果 ticket + randstr 返还给前端
-
前端
将得到的参数 ticket + randstr 传递给后端
-
后端
将前端传递过来的参数 aid/AppSecretKey/Ticket/Randstr/UserIP 向腾讯验证中心
进行二次验证
如图
1. AppID + 其他参数 2. ticket + randstr 3. ticket + randstr 4. Ticket/Randstr/UserIP... 前端 腾讯验证中心 后端所以,这个是前后端二次验证的机制,腾讯验证中心
充当了鉴权中心
关键点在于第四步,后端
直接向腾讯验证中心
进行最后确认
如果要破解,应该在步骤1上做文章,其他步骤有点难。。。
参考腾讯防水墙给出的文档,使用Flask做了一个简单的Demo,供参考
Demo地址:https://github.com/mouday/TencentCaptcha
这篇关于Python编程:腾讯防水墙原理浅析与Flask结合测试的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-11-24Python编程基础详解
- 2024-11-21Python编程基础教程
- 2024-11-20Python编程基础与实践
- 2024-11-20Python编程基础与高级应用
- 2024-11-19Python 基础编程教程
- 2024-11-19Python基础入门教程
- 2024-11-17在FastAPI项目中添加一个生产级别的数据库——本地环境搭建指南
- 2024-11-16`PyMuPDF4LLM`:提取PDF数据的神器
- 2024-11-16四种数据科学Web界面框架快速对比:Rio、Reflex、Streamlit和Plotly Dash
- 2024-11-14获取参数学习:Python编程入门教程