一、数据接口分析

主页地址：某花顺

1、抓包

通过抓包可以发现在登陆时，网站首先请求了pwdRangeCalcRegular.json、getGS两个接口，接着请求dologinreturnjson2进行登陆，但是此接口会返回请先完成滑块验证码校验的响应。然后网站就会请求getPreHandle接口获取滑块验证码，在滑动验证码之后，会请求getTicket接口进行校验，校验成功之后，会再次发送登陆请求。

2、判断是否有加密参数

2.1 请求参数是否加密？

（1） getGS
通过查看“载荷”模块，可以发现有两个加密参数，uname和crnd

（2）dologinreturnjson2
这个接口的加密参数就比较多了，需要关注的有三个参数uname、passwd、passwdSalt，除了这三个参数以外，还有两个参数。一个是dsk，通过查看接口可以发现这个参数是上面getGS接口返回的，另一个是crnd，这个参数与getGS请求携带的crnd是一样的。

2.2 请求头是否加密？

通过查看“标头”模块可以发现，请求头中有一个Hexin-V，且这个参数的值与cookie中的v值一致，所以可以不需要关心这个请求头的值，把cookie中的v值生成出来，放到请求头中就可以了。

2.3. 响应是否加密？

无

2.4. cookie是否加密？

通过2.3可知有一个v的加密cookie

二、加密位置定位

1、加密参数

通过搜索关键字passwd:可以很轻松的搜索到加密位置，发现此处是大部分加密参数的加密位置，且getGS接口也是从此处请求的，从此处进入到getSaltGS方法内部，就可以定位到getGS接口所需要的参数。

同时我们可以发现，其中有几个参数我们是不知道的，captcha_phrase、captcha_ticket、captcha_signature，这三个参数通过变量名就可以看出是跟滑块验证码有关的，所以可以暂时不处理。除了这三个参数以外，还有两个参数scoreParam和ignore_upwd_score，通过搜索关键字scoreParam =可以发现这个参数的赋值位置。

不难看出，此参数就是网站根据请求pwdRangeCalcRegular.json返回的规则，对输入的密码进行评分。

2、Cookie

首先将cookie清除，然后运行hook脚本，刷新页面，接着跟栈，就可以发现cookie的生成位置了。

三、扣代码大致思路

1、第一步

先扣加密参数的代码，加密参数的代码只需要将thsencrypt加密对象所在文件的代码全部copy出来，然后补一下环境就可以了，其他代码缺啥补啥就行了。

2、第二步

扣cookie生成的代码，两种方案。
第一种方案，将cookie生成位置整个文件的代码copy出来，然后补环境，将cookie生成方法导出到全局即可，代码量1300行左右。
第二种方案，进入到cookie生成的方法中，一步一步的把用到的方法扣出来，cookie生成的方法中会有一些浏览器指纹检测，可以写死，也可以弄成随机的。指纹检测写死的话，代码量100行左右。

四、请求大致思路

1、第一步（可省略）

首先需要请求pwdRangeCalcRegular.json接口，获取到密码评分规则，然后通过网站的方法得到密码的分数。因为此接口返回的密码评分规则是不变的，所以可以直接复制下来用，省去这一个请求。

2、第二步

生成cookie，同时将其放入请求头中。

3、第三步

请求getGS接口，将响应结果保存以及请求时携带的crnd参数。

4、第四步（可省略）

从getGS的响应中提取dsk和请求时携带的crnd参数，发送第一次dologinreturnjson2。此次请求肯定返回的是失败的响应，因为还没有进行滑块验证。

5、第五步

请求getPreHandle接口，获取滑块验证码的背景图和滑块图，同时将响应中的sign参数保存。

6、第六步

识别滑块位置（注意：x轴和y轴的距离均需要），然后同时携带getPreHandle响应中的sign参数，发送getTicket请求，此请求验证成功后会返回ticket参数。

7、第七步

至此，dologinreturnjson2接口所需要的所有参数均已拿到，就可以发送请求进行登录了。