快手滑块验证码分析 2022/03/17
之前快手滑块看过一遍但是没做,前天突然接到任务,需要生成did,没办法只能动手搞了。
老文章: 《快手滑块验证码分析 2021-10-21》
重新看了一遍流程,发现官网有一些更新。
现在双验证接口,分别是 /rest/zt/captcha/sliding/kSecretApiVerify 和 /rest/zt/captcha/sliding/verify
不过这俩接口是独立校验的,二者目前没有关联关系。(无论过了哪一个API的校验,都可以使用)
本文主要说一下新的验证接口 kSecretApiVerify 。
kSecretApiVerify
kSecretApiVerify 近期是新加的,参数是verifyParam。
如何断点不再详细介绍,大家可以参考老文章。
c.a[i(“0x31”)](r) 的值是验证接口中,加密前的verifyParam。
c.a[i(“0x31”)] 等同于 urlencode。
可以在控制台输出 r 。
经过分析,这几个参数含义如下:
- captchaSn 滑块验证码信息
- bgPicWidth 原背景图 Width
- bgPicHeight 原背景图 Height
- cutPicWidth 原滑块图 Width
- cutPicHeight 原滑块图 Height
- captchaExtraParam 浏览器指纹信息
- gpuInfo 浏览器GPU信息
- trajectory 滑动轨迹
- relativeX 滑块X轴拖动距离
- relativeY 滑块Y轴高度
captchaSn 、bgPicWidth、bgPicHeight、cutPicWidth、cutPicHeight 是根据 captchaSession 获取的验证码配置信息。
获取接口是 /rest/zt/captcha/sliding/config
captchaExtraParam 、gpuInfo 可以设为定值
relativeY 在配置信息中有,relativeX 需要自行计算。
trajectory 我们处理时需要由拖动距离生成。
trajectory
有行为检测,代码生成的匀速轨迹并不能通过校验,手动去复制吧。
操作方法如文章所示:《快手本地轨迹库制作方法》
verifyParam
kSecretApiVerify接口提交的参数是加密的,也就是说需要对明文的verifyParam加密。
还是断点后往下调试就行,具体步骤我就不贴了。
总之,加密是先 o = l(a) ,再 d(x) , 不过需要注意 d(o) 是Promise 类型。
l 比较简单,d 是一段加密。
再具体就自己点进去看吧。
点进去,发现新大陆了。
加密在这个文件,拿出来自己测吧。
Verify
验证成功会返回 captchaToken。
一般验证参数错误,轨迹错误,返回350014 。
整体流程
欢迎关注《pythonlx》公众号,可获取群聊二维码!
有问题可私信或留言!
快手滑块验证码分析 2022/03/17相关推荐
- 爬虫逆向——某建筑市场监管平台的滑块验证码分析
目录 网址链接: 正文: 一.思路分析 二.图片处理 三.完整代码 网址链接: aHR0cHM6Ly9nY3htLmh1bmFuanMuZ292LmNuL2RhdGFzZXJ2aWNlLmh0bWw= ...
- php快手验证码,快手滑块验证码人工自动识别源码
.子程序 请求识别并返回答案, 文本型, 公开, 返回识别状态 .参数 apppkey, 文本型, , 网站注册后查看 user.cezhifu.cn .参数 验证码地址, 文本型 .参数 答案, 文 ...
- Python如何解决“京东滑块验证码”(5)
前言 本文是该专栏的第51篇,后面会持续分享python爬虫干货知识,记得关注. 多数情况下使用模拟登录会遇到滑块验证码的问题,对于普通的滑块验证码,使用selenium可以轻松解决.但是对于滑块缺失 ...
- 快手/快手小店滑块验证码逆向分析
接口 url = 'https://captcha.zt.kuaishou.com/rest/zt/captcha/sliding/kSecretApiVerify 一.抓包分析 二.JS逆向 1.用 ...
- 极验第四代滑块验证码破解(四):请求分析及加密参数破解
极验第四代滑块验证码破解(四):请求分析及加密参数破解 声明 一.极验请求分析 1. 滑块测试网站入口 2. 滑块验证过程抓包 3. 请求详解 3.1. adaptive-captcha-demo 3 ...
- 【验证码逆向专栏】某验三代滑块验证码逆向分析
声明 本文章中所有内容仅供学习交流,抓包内容.敏感网址.数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 本文章未经许可禁止转载,禁 ...
- 网易网盾滑块验证码 acToken参数分析
网易网盾滑块验证码 acToken参数分析 调用: ganEc("V5brEN4q6Xiap5jeM9I2YgnmDmlDJ1yVy\\c67p33","zxoM/Kqs ...
- 【愚公系列】2022年12月 .NET CORE工具案例-滑块验证码和拼图验证功能实现
文章目录 前言 1.滑块验证码的定义 2.滑块验证码的安全性分析 3.滑块验证码的第三方服务 一.滑动验证码和拼图验证功能实现 1.逻辑分析 2.新建项目 3.配置缓存 4.配置跨域 5.后端源码 6 ...
- 【验证码逆向专栏】某验“初代”滑块验证码逆向分析
声明 本文章中所有内容仅供学习交流,抓包内容.敏感网址.数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 本文章未经许可禁止转载,禁 ...
- 极验滑块验证码破解与研究(二):缺口图片还原
极验滑块验证码破解与研究(二):缺口图片还原 声明 一.缺口图片还原js分析 1. 为什么需要还原 2. 本篇文章需要用到的小工具 2.1. reres插件 3. 找到图片还原js入口函数 3.1. ...
最新文章
- 怎样写出一个较好的高速排序程序
- oracle数据库教程-张晨光-专题视频课程
- 网页打开共享目录_你会做Excel文件目录吗?真的太太太太太简单了!
- Sql Server 中汉字处理排序规则,全角半角
- 浅谈.Net版(C#)的CMP模式
- Android 5.0新特性
- 远程计算机用户名,远程计算机服务
- Javascript模块化编程系列二: 模块化的标准化(CommonJS AMD)
- WPF DataGrid 主从表 数据绑定方式
- python天涯帖子_Python爬虫实战(二):爬取天涯帖子(只看楼主)
- 关于正则表达式的补充(贪婪和懒惰)
- linux+聊天工具支持qq,linux 下怎样使用qq等聊天工具聊天
- python画圆角矩形_js绘制圆角矩形
- 普通美国人的词汇量究竟有多少?
- 一个团队(很多人)都存在的共性问题
- c# HttpClient 获取cookie
- 周易六十四卦——风泽中孚卦
- 厄米共轭matlab,JuliaStatComputing
- 基于ZKEACMS的.Net Core多租户CMS建站系统
- 任务栏没有显示解决方案