提示：文章仅供参考，禁止用于非法途径！

前言

目标网站：https://beijing.baixing.com/zhengzu/?page=40

一、页面分析

清除cookie，重新刷新网页，就会跳转到如下页面

点击继续访问后，出现这种九宫格数字点击的验证码，之前都没见过，还是表新颖的！

二、验证码识别

先来弄这个验证码的识别，验证码尺寸是150150的，均分成9份，每份5050,

由于对整个图片的识别会出现较大误差，所以还是先切割再逐一识别较好，切割的话，用py的cv2即可实现

除了有些缺了较多背景的数字识别不出来，大部分还是能识别的

三、验证码获取

这个网站最复杂的其实就是这个验证码的获取，流程比较多

重新清除cookie，抓包看看，其中主页的这个包里，有跳转到验证码页面的链接

其中，这两个包是比较重要的，会校验cookie返回最终的sbxf

参数s是第一次返回的canvas指纹转base64后的MD5再加上参数f，再一次md5
参数f是canvas指纹的拼接转字符串

接口请求成功后就会返回这个新的canvs指纹base64，步骤同上，再一次发送接口

得到最终返回的指纹，并激活cookie里的sbxf

得到完整的cookie后，即可请求验证码页面
在验证码页面呢，可以拿到这个JS

js源码里面有验证码图片的链接，还有要点击的数字

之后结合我们的识别过程，构造点击位置，来进行校验

在通过这个接口即可跳转到我们想要访问的页面

四、总结

总体流程如下：