sensor_data参数校验

只说下思路吧，毕竟把加密代码公开对别网站不好。如有权益问题可以发私信联系我删除，或q:1847858794

如图 ，sensor_data里面包含了浏览器指纹信息，cookies信息，鼠标轨迹信息，时间信息，还有dom操作，反正乱七八糟的信息一大堆。。。

 

 

加密的js张这样子，可以搜：_ac=  或者 bmak={  就可以找到加密js了。

这里说个取巧方法，不模拟鼠标轨迹，不过也要分网站了，有的网站可能检测轨迹严格，就不行。博主看的网站就不需要轨迹参数，主要就校验了几个时间参数，连ua，cookies那些都没校验。不模拟轨迹就是每次刷新网页时，也会携带相关cookie把sensor_data参数传到后台校验进行校验，也能得到数据。

量大的话就需要浏览器特征池了，不光换ip那么简单，用同一个浏览器特征去爬要控制速度（webdriver也是），检测了哪些浏览器特征呢？这个基本可以检测的都检测了一遍，具体顺着js走一遍就知道了。

 

最后贴张获取某航班的效果图：