沃邮箱注册点选验证码（明文返回）

难度： ★☆☆☆☆ 1星

这个网站的注册页面上有一个看上去很复杂的验证码，但是实际上是假的，让我们打开这个页面：

https://mail.wo.cn/register

输入完信息之后还需要搞一个滑动验证，得把滑块向右滑动，不过看上去也不是那么麻烦啊：

打开控制台，清空掉无关请求，然后再把上面的滑块向右滑动直到验证成功，观察到控制台上没有新的请求，这就有点诡异了：

这说明滑块验证码向右滑动这个只是前端的一个事件，不是真正的验证，然后滑到头之后出来一个看上去很吓人的验证码：

我们尝试选中验证码图片，观察一下这张图片是怎样的：

源码面板：

等等，好像有哪里不太对，选中的图片中的那个“早”字，它好像在源码面板直接显示出来了...这说明这个字一定是从哪里传输回页面的上的，我们只需要找到那个请求就好了。

仍然是把无关请求清空掉（上次清完之后好像还没有新的请求...），然后点击验证码上的刷新，从控制台的Network观察一下它的流程：

Network面板出现了几个新的请求：

先看第一个：

看上去像是一个请求验证码的操作，还带上了我刚刚注册时输入的手机号，然后再看看它的响应是什么，怎么是一坨文字，难道是我们想找的东西：

然后和页面上做对比，会发现好像randomChar好像就是那两行文本，而randomCode1和randomCode2就是让点选的字：

然后再看另外几个请求，这个请求貌似就是去根据之前注册的手机号生成验证码的，毕竟在页面上还要显示成图片的样子吓人：

这个是生成要点选的文字的，同理吓人：

然后再在页面上点选这两个文字，看下提交成功会是什么样子：

看下点选成功的网络请求是什么样子的：

然后在页面上点击“注册”按钮提交注册表单，结果弹出一个发短信验证码的弹窗：

先不管弹窗，先看下提交注册表单的网络请求：

然后回到网页，单击弹窗里的“获取短信校验码”按钮：

看下对应的网络请求：

和这个请求的响应：

至此整个过程就比较清晰了，我们只需要按下面的流程发送请求即可：

实现代码：

#!/usr/bin/env python3
# encoding: utf-8
"""
@author: CC11001100
"""

import logging

import requests

LOG_FORMAT = "%(asctime)s - %(levelname)s - %(message)s"
logging.basicConfig(level=logging.INFO, format=LOG_FORMAT)

session = requests.session()


def register(phone_number, passwd):
    # 获取验证码
    response = very_code(phone_number)
    # 提交验证码
    response = check_very_code(response, phone_number)
    # 弹窗也要发请求啊
    h5_callback(phone_number, passwd)
    # 获取手机验证码
    order_meal(phone_number, passwd)


def order_meal(phone_number, passwd):
    url = "https://mail.wo.cn/orderMeal"
    # 注意同一个字段的参数名字与之前的几个接口不同，怪我自己瞎...
    # 难道是不同的人写的，如果是一个人写的哥们也太分裂了吧...
    data = {
        "phone": phone_number,
        "password": passwd,
        "productId": "8888888888"
    }
    response = session.post(url, data=data)
    logging.info(f"获取短信验证码结果： {response.text}")
    return response


def h5_callback(phone_number, passwd):
    url = "https://mail.wo.cn/h5Callback"
    data = {
        "userPhone": phone_number,
        "password": passwd,
        "productID": "8888888888"
    }
    headers = {
        # refer是必须带的
        "Referer": "https://mail.wo.cn/register",
    }
    response = session.post(url, headers=headers, data=data)
    logging.info(f"打开弹窗结果： {response.text}")
    return response


def very_code(phone_number):
    """
    请求验证码
    :param phone_number:
    :return: {'randomCode1': '此', 'randomCode2': '找', 'randomChar': '准背世风字此话离找没'}
    """
    url = "https://mail.wo.cn/veryCode"
    data = {
        "actionType": "veryCode",
        "user": phone_number,
        "domain": "wo.cn"
    }
    response = session.post(url, data=data)
    logging.info(f"请求到验证码： {response.text}")
    return response.json()


def check_very_code(very_code_response, phone_number):
    url = "https://mail.wo.cn/checkVeryCode"
    data = {
        "actionType": "checkVeryCode",
        "user": phone_number,
        "userCode": very_code_response["randomCode1"] + very_code_response["randomCode2"]
    }
    response = session.post(url, data=data)
    logging.info(f"提交验证码的结果： {response.text}")
    return response


if __name__ == "__main__":
    register("13791488888", "cC11001100")

运行结果：

仓库：

https://github.com/CC11001100/misc-crawler-public/tree/master/003-captcha/01-003-mail.wo.cn

请注意爬虫文章具有时效性，本文写于2020-11-6日。