图文验证码生成部分:
Get请求到 https://m.zhipin.com/captcha/?randomKey=9dHY2lyVpxg0wFQRmzJqE5bpL4iRkhhR
每次访问新生成一个图文验证码
其中的randomKey是每个浏览器页面与服务器生成的jian值对
正确填写图文验证码,正确则去发送短信
返回{"type":2,"resmsg":"手机号已注册,请直接登录","rescode":1}
如果手机号未注册,也会返回未注册
输入正确的手机验证码后,第二个请求,返回信息
目前短息验证码是4位,即9999个组合,若每次调https://m.zhipin.com/captcha/?randomKey=9dHY2lyVpxg0wFQRmzJqE5bpL4iRkhhR
并且将图片值传出给登录请求,最多试9999次即可。
如何将图片的值读出?
这是别人家的图文验证码,如果是自己测试的项目,图文验证码要如何处理,从而实现自动化测试?
1. 注释掉代码中的图文验证码部分;
2. 修改代码,将代码验证部分变成 = 图文验证码 0r = 万能验证码
3. 对于简单的验证码尝试OCR,但我觉得不够自动,并且这反例说明了自己测试部分的图文验证码不安全问题
4. 是否有需求,多次登录或者何时并不出现图文验证码? 即图文验证码出现的条件? 是否跟session有关等等