最近在学习 APP 逆向的道路上遇到一个 APP,当请求接口频繁的时候,会触发风控提示需要滑动验证码。验证码类型/风格类似下图:
经过分析发现,当触发风控后接口返回数据为空(因为一些原因这里就不再展示相应的数据)。但在返回的 response 的 headers 中发现有个可疑的参数,这个参数是一个 URL 地址,通过浏览器打开发现是一个滑块地址。于是开启抓包 -> 触发滑块会发现滑块成功后页面会生成一个新的 cookie ,复制出来尝试携带该 cookie 值继续请求,果然不出意外又可以拿到数据了。
上面的操作确实已实现了过滑块的目的,但是作为一个程序员,我们大多时候希望将整个过程实现自动化。所以我们先想一下我们可能需要什么东西:
- 一个浏览器加载 url;
- selenium/uiautomator2 等自动化操作滑块并拦截 cookie 使用;
可能在平时的工作中我们使用 selenium/u2 这些自动化软件比较多,但考虑到使用 selenium 操作这种简单的滑块略显笨重,所以我决定直接使用 Android WebView 组件来加载滑块 url。
关于 Android WebView 组件详细介绍请自行搜索,随手放一个链接 ->
来源:oschina
链接:https://my.oschina.net/u/4366887/blog/4743323