Skip to content

Latest commit

 

History

History
138 lines (116 loc) · 7.41 KB

datadome.md

File metadata and controls

138 lines (116 loc) · 7.41 KB
Raw

返回首页 上一页 下一页

Datadome

说明

  • 当看到 cookies 中有 datadome, 代表存在 datadome 验证, 有以下三种情况, 举个例子:

    • 当你要访问 https://www.vinted.com/, 挂代理请求 https://www.vinted.com/:

      • 状态码不是 403 (无感模式):
        • 打开 f12 查看是否有 /js/ 结尾并且接口响应如下类似:
        {
  "status": 200,
  "cookie": "datadome=66wPBABk21P4x28BLuVse__8_z141EPJEjbgi1HBvNGBcHmX91OT1Z9Z63G4x_suPlRPQ_tgwljYmI5mWxpmkMJ3pKrcnAVKHZs2ymS_2O4nM5wEblvP~~nK3orSol0W; Max-Age=31536000; Domain=.soundcloud.com; Path=/; Secure; SameSite=Lax"
}
        无感 验证类型, 必须要传 js_url (该 /js 结尾的 url), 该种模式会在我们的接口响应的 extra 参数中返回一个 did 参数, 该参数对于该页面后续的 datadome 验证非常重要!!!
        • 如果首页是 无感模式, 则后续的关键数据接口(如 登录查询等)中携带有 datadome cookie, 并且会返回以下类似响应:
        {
  "url": "https://geo.captcha-delivery.com/captcha/?initialCid=AHrlqAAAAAMAqpOrr0GfIWgAudQ9Vg==&cid=w9vlJ4Xaf117hm82ORPnno7AnVvPPCoZ2gCDLj~Nch09ENObNXSzDWFekvMpp8ScynMSrB3~jsXcFtU9Y8mhOUscfnu1k_a~4_GMyGRE29_Gy~skFDqfX8tQJv1Va5Fv&referer=http%3A%2F%2Fapi-auth.soundcloud.com%2Fweb-auth%2Fidentifier%3Fq%3Desbiya1%2540gmail.com%26client_id%3D1q3v4x1lu3DpcWb4fAz0urivByipMEMK&hash=7FC6D561817844F25B65CDD97F28A1&t=fe&s=48134&e=faa8c1fb03676ac05d3bbe1d876a2d60168a7a2bab3adb5366483fc829465498"
}
        则过掉该验证码需要传 href (当前浏览器页面的地址), captcha_url(响应中的 url https://geo.captcha-delivery.com/captcha/?initialCid=AHrlqAAAAAMAqpOrr0GfIWgAudQ9Vg==&cid=w9vlJ4Xaf117hm82ORPnno7AnVvPPCoZ2gCDLj~Nch09ENObNXSzDWFekvMpp8ScynMSrB3~jsXcFtU9Y8mhOUscfnu1k_a~4_GMyGRE29_Gy~skFDqfX8tQJv1Va5Fv&referer=http%3A%2F%2Fapi-auth.soundcloud.com%2Fweb-auth%2Fidentifier%3Fq%3Desbiya1%2540gmail.com%26client_id%3D1q3v4x1lu3DpcWb4fAz0urivByipMEMK&hash=7FC6D561817844F25B65CDD97F28A1&t=fe&s=48134&e=faa8c1fb03676ac05d3bbe1d876a2d60168a7a2bab3adb5366483fc829465498 ) 以及上面所说的 无感 模式返回的 did 参数必须携带 还有 cookies: {"datadome": '无感模式返回的 datadome'} 也就是使用无感模式返回的 datadome cookie 访问你的目标数据接口又继续返回了滑块验证码或者设备验证码模式的话, 则需要携带 hrefcaptcha_urldidcookies 无感验证码样例
      • 状态码 403 (设备验证模式):
        • 如果进入目标页面直接跳转至下面这样验证的页面或者是过掉滑块验证之后又跳转到这个验证了, 则是 interstitial 设备验证模式, 请传参数 interstitial: true 无感验证码样例
      • 状态码 403 (滑块验证码):
        • 如果进入目标页面直接跳转至下面这样验证的页面, 则是 captcha 滑块验证码模式 滑块验证码样例

    • 简单说就是先请求你目标页面地址, 状态码 200 就走无感模式, 403 就走验证码模式, 类似以下伪代码流程:

    # 请求目标页面 href
resp = session.get(href, headers=headers)

# 状态码 200 为无感验证模式, 
if resp.status_code == 200:
    res = DatadomeCracker(
        user_token=USER_TOKEN
        href=href,
        user_agent=user_agent,
        js_url="https://dd.vinted.lt/js",
        js_key=js_key,
        proxy=proxy,
    ).crack()
# 状态码 403, 指定 interstitial 为 true, 保证过掉遇到的所有 datadome 验证码模式, 获取最终有效 datadome
elif resp.status_code == 403:
    res = DatadomeCracker(
      user_token=USER_TOKEN,
        href=href,
        user_agent=user_agent,
        interstitial=True,
        proxy=proxy,
    ).crack()

Request URL(POST):

版本 接口地址
通用版(universal) http://api.nocaptcha.io/api/wanda/datadome/universal

Request Headers:

参数名 说明 必须
User-Token 用户密钥, 主页获取
Content-Type application/json
Developer-Id 开发者 ID, 开发者用户使用, 用户主页邀请链接的字符串(如 xxx/register?c=abcdef, 则 abcdef 为开发者 ID)

POST Data(JSON):

参数名 类型 说明 必须
href String 触发 datadome 验证的页面地址
proxy String 无需保持代理一致, 若传代理请使用海外代理, 格式请传 ip:port 或 usr:pwd@ip:port (如果有问题联系管理员)
js_url String js 模式下需要传该参数, /js/ 结尾的返回 datadome cookie 的接口, 如: https://dwt.soundcloud.com/js/
js_key String js 模式下需要传该参数, f12 搜索 ddjskey 值, 如: E6EAF460AA2A8322D66B42C85B62F9
captcha_url String post(xhr) 接口触发的 "url": "/captcha?initCid=xxx"
interstitial Boolean 是否会触发 interstitial 设备验证模式, 默认 false
user_agent String 自定义 user_agent, 必须保持 user-agent 一致
did String js 模式返回的指纹 id(存在 extra 属性中), 后续 xhr 接口出现的滑块验证码请传该参数
cookies String 当前页面的 cookies
timeout Integer 验证超时时间

Response Data(JSON):

提交验证(submit=true)

参数名 类型 说明
status Integer 调用是否成功, 1 成功, 0 失败, 请使用该值判断
msg String 调用结果中文说明
id String 该次请求 id(唯一, 可用作后续记录查询)
data.datadome String 验证通过返回的可用的 datadome cookie, 可用于后续验证接口
cost String 验证耗时(毫秒) 
{
  "status": 1,
  "msg": "验证成功",
  "id": "639e056b-49bd-4895-94ab-68d59e00873e",
  "cost": "4635.12ms",
  "data": {
    "datadome": "HYvnTVSxppxMMrSk_Z_MOHoSKkQRd2ppQr~pOeo2nDlL7Lg7QBwb2ew5OYQxSSSH1CR9NzO78A25KHM7kLV6OydtvwvJZ773Jil1mPC7ZoFSQQDrDYVeHZtjq_BWUai6"
  }
}

调用示例

python

pip install -U pynocaptcha -i https://pypi.python.org/simple
from pynocaptcha import DatadomeCracker


cracker = DatadomeCracker(
    user_token="xxx",
    href="https://soundcloud.com/",
    js_url='https://dwt.soundcloud.com/js/',
    proxy="user:pass@ip:port",
    debug=True,
)
ret = cracker.crack()
print(ret)