【作者主页】:小鱼神1024
【擅长领域】:JS逆向、小程序逆向、AST还原、验证码突防、Python开发、浏览器插件开发、React前端开发、NestJS后端开发等等
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者立即删除!
前言
作为小红书的忠实粉,即使没有几个粉丝,也不知不觉用了好几年了。最近发现老是出现旋转二维码验证,令我十分不爽,于是就想着研究一下这个验证码的实现原理。
请求分析
当旋转验证码页面加载完成后,请求分析时,发现 /api/redcaptcha/v2/captcha/register 这个网络请求,从字面意思上看,应该是它了。
打开其响应信息发现,并没有验证码的图片信息。而是有个 captchaInfo 加密字符串。我们猜测,这个字符串应该就是验证码的图片信息。
今天有点事,没时间写了。明天继续写,先放张图吧!!
