腾讯防水墙
地址:https://007.qq.com/

基本原理:
前端认证 + 后端认证

前端认证

前端参数
id : 元素的id(必须)
data-appid : AppID(必须)
data-cbfn : 回调函数名(必须)
data-biz-state : 业务自定义透传参数(可选)

接口发送的参数比较多,不做列举

返回参数
ret: 0, // 0 验证成功, 1 未通过验证
ticket: “String”,
randstr: “String”

后端认证

发送参数
aid (必填)
AppSecretKey (必填)
Ticket (必填) 验证码客户端验证回调的票据
Randstr (必填) 验证码客户端验证回调的随机串
UserIP (必填) 提交验证的用户的IP地址(eg: 10.127.10.2)

返回参数
response 1:验证成功,0:验证失败,100:AppSecretKey参数校验错误[required]
evil_level [0,100],恶意等级[optional]
err_msg 验证错误信息[optional],查看详细说明

原理浅析

现在捋一捋参数传递的方式

  1. 前端 带着 AppID 和 其他参数向腾讯验证中心验证
  2. 腾讯验证中心 将验证结果 ticket + randstr 返还给前端
  3. 前端 将得到的参数 ticket + randstr 传递给 后端
  4. 后端 将前端传递过来的参数 aid/AppSecretKey/Ticket/Randstr/UserIP 向 腾讯验证中心 进行二次验证

如图

1. AppID + 其他参数
2. ticket + randstr
3. ticket + randstr
4. Ticket/Randstr/UserIP...
前端
腾讯验证中心
后端

所以,这个是前后端二次验证的机制,腾讯验证中心 充当了鉴权中心
关键点在于第四步,后端 直接向腾讯验证中心 进行最后确认
如果要破解,应该在步骤1上做文章,其他步骤有点难。。。

参考腾讯防水墙给出的文档,使用Flask做了一个简单的Demo,供参考

Demo地址:https://github.com/mouday/TencentCaptcha

Python编程:腾讯防水墙原理浅析与Flask结合测试相关推荐

  1. Python标准库queue模块原理浅析

    Python标准库queue模块原理浅析 本文环境python3.5.2 queue模块的实现思路 作为一个线程安全的队列模块,该模块提供了线程安全的一个队列,该队列底层的实现基于Python线程th ...

  2. Python使用腾讯防水墙

    Python使用腾讯防水墙 去腾讯云创建一个验证 前端 <!DOCTYPE html> <html lang="en"><head><me ...

  3. RPC在Python中的使用及原理浅析

    RPC是远程过程调用(Remote Procedure Call)的缩写形式.RPC采用客户机/服务器模式.请求程序就是一个客户机,而服务提供程序就是一个服务器.首先,调用进程发送一个有进程参数的调用 ...

  4. python编程100例体育课排队-浅析材料化学在生活中的应用

    关键词: 坐便器 坐便器扶手 坐便器脚踏 坐便器是人们日常生活中的必需品,而目前市面上常见的坐便器,对于老人等行动不便的人群和儿童来说,不方便其使用.作者通过对传统坐便器弊端的分析,有针对性的发明了一 ...

  5. Python标准库threading模块Condition原理浅析

    Python标准库threading模块Condition原理浅析 本文环境python3.5.2 threading模块Condition的实现思路 在Python的多线程实现过程中,在Linux平 ...

  6. python的编程模式-Python设计模式之状态模式原理与用法详解

    本文实例讲述了Python设计模式之状态模式原理与用法.分享给大家供大家参考,具体如下: 状态模式(State Pattern):当一个对象的内在状态改变时允许改变其行为,这个对象看起来像是改变了其类 ...

  7. if __name__ == __main__:什么意思_秒懂Python编程中的if __name__ == 'main' 的作用和原理...

    来源:菜鸟分析 链接: https://zhuanlan.zhihu.com/p/34112508 一天偶然发现知乎上有篇关于对python编程中的if __name__ == 'main'的理解陈述 ...

  8. 微软mta国际认证的python编程考试_易讯教育将于8月推出微软MTA国际认证98-381:Python编程应用考试...

    微软教育已于2018年6月底正式开始了98-381:Python编程应用的英文认证考试. 易讯教育几乎是同步推出98-381认证考试的中文版:易讯考务系统正静待第一批Python编程应用认证的考生. ...

  9. BP神经网络理解原理——用Python编程实现识别手写数字(翻译英文文献)

    BP神经网络理解原理--用Python编程实现识别手写数字   备注,这里可以用这个方法在csdn中编辑公式: https://www.zybuluo.com/codeep/note/163962 一 ...

  10. Python标准库asyncio模块基本原理浅析

    Python标准库asyncio模块基本原理浅析 本文环境python3.7.0 asyncio模块的实现思路 当前编程语言都开始在语言层面上,开始简化对异步程序的编程过程,其中Python中也开始了 ...

最新文章

  1. python编写安装脚本_Python-将脚本安装到系统
  2. 交互式SQL(数据定义部分)
  3. 计算两个日期相差的小时差
  4. vue中的props对象
  5. Wormholes--POJ 3259
  6. 使用Google Test的一个简单例子
  7. java的input不能更改,无法将方法响应标头Content-Type更改为application / xml
  8. Sublime Text 3 搭建 React.js 开发环境
  9. 计算机专业合成词,大学计算机论文范文大全.docx
  10. 【蓝桥杯每日一练】 三色旗
  11. 这才是男朋友该说的话^_^
  12. IDEA把console的输出写入到文件中
  13. leetcode python3 简单题118. Pascal's Triangle
  14. 淘宝店铺基础版全屏店招和背景解决方法
  15. kaggle项目:基于随机森林模型的心脏病人预测分类
  16. Unity之IL2CPP
  17. 设置代理后谷歌浏览器无法使用代理
  18. 请回答2021,爱彼迎、木鸟民宿、途家民宿年度走心PK
  19. 微信小程序退出按钮回退到登录页面
  20. 单点登录-基于JWT机制的单点登录

热门文章

  1. Unity 给代码添加命名空间
  2. 将本地调试gdb移植到arm板
  3. [LeetCode刷题] 476. 数字的补数--Java实现
  4. 如何提高matlab的运算速度慢,如何提高 matlab 计算速度 运算效率
  5. HihoCoder - 1829 Tomb Raider (暴力+最长上升子序列)
  6. 基于STM32的物联网环境监测系统
  7. HDU 2017 字符串统计(水~)
  8. [渝粤教育] 西南石油大学 钻井与完井工程 参考 资料
  9. 美国恐怖故事第一季/全集American Horror Story 1全迅雷下载
  10. R语言 kNN 对鸢尾花进行分类