之前快手滑块看过一遍但是没做,前天突然接到任务,需要生成did,没办法只能动手搞了。

老文章: 《快手滑块验证码分析 2021-10-21》

重新看了一遍流程,发现官网有一些更新。

现在双验证接口,分别是 /rest/zt/captcha/sliding/kSecretApiVerify 和 /rest/zt/captcha/sliding/verify

不过这俩接口是独立校验的,二者目前没有关联关系。(无论过了哪一个API的校验,都可以使用)

本文主要说一下新的验证接口 kSecretApiVerify 。

kSecretApiVerify

kSecretApiVerify 近期是新加的,参数是verifyParam。

如何断点不再详细介绍,大家可以参考老文章。

c.a[i(“0x31”)](r) 的值是验证接口中,加密前的verifyParam。

c.a[i(“0x31”)] 等同于 urlencode。

可以在控制台输出 r 。

经过分析,这几个参数含义如下:

  • captchaSn 滑块验证码信息
  • bgPicWidth 原背景图 Width
  • bgPicHeight 原背景图 Height
  • cutPicWidth 原滑块图 Width
  • cutPicHeight 原滑块图 Height
  • captchaExtraParam 浏览器指纹信息
  • gpuInfo 浏览器GPU信息
  • trajectory 滑动轨迹
  • relativeX 滑块X轴拖动距离
  • relativeY 滑块Y轴高度

captchaSn 、bgPicWidth、bgPicHeight、cutPicWidth、cutPicHeight 是根据 captchaSession 获取的验证码配置信息。
获取接口是 /rest/zt/captcha/sliding/config

captchaExtraParam 、gpuInfo 可以设为定值

relativeY 在配置信息中有,relativeX 需要自行计算。

trajectory 我们处理时需要由拖动距离生成。

trajectory

有行为检测,代码生成的匀速轨迹并不能通过校验,手动去复制吧。

操作方法如文章所示:《快手本地轨迹库制作方法》

verifyParam

kSecretApiVerify接口提交的参数是加密的,也就是说需要对明文的verifyParam加密。

还是断点后往下调试就行,具体步骤我就不贴了。

总之,加密是先 o = l(a) ,再 d(x) , 不过需要注意 d(o) 是Promise 类型。

l 比较简单,d 是一段加密。

再具体就自己点进去看吧。

点进去,发现新大陆了。

加密在这个文件,拿出来自己测吧。

Verify

验证成功会返回 captchaToken。

一般验证参数错误,轨迹错误,返回350014 。

整体流程

欢迎关注《pythonlx》公众号,可获取群聊二维码!

有问题可私信或留言!

快手滑块验证码分析 2022/03/17相关推荐

  1. 爬虫逆向——某建筑市场监管平台的滑块验证码分析

    目录 网址链接: 正文: 一.思路分析 二.图片处理 三.完整代码 网址链接: aHR0cHM6Ly9nY3htLmh1bmFuanMuZ292LmNuL2RhdGFzZXJ2aWNlLmh0bWw= ...

  2. php快手验证码,快手滑块验证码人工自动识别源码

    .子程序 请求识别并返回答案, 文本型, 公开, 返回识别状态 .参数 apppkey, 文本型, , 网站注册后查看 user.cezhifu.cn .参数 验证码地址, 文本型 .参数 答案, 文 ...

  3. Python如何解决“京东滑块验证码”(5)

    前言 本文是该专栏的第51篇,后面会持续分享python爬虫干货知识,记得关注. 多数情况下使用模拟登录会遇到滑块验证码的问题,对于普通的滑块验证码,使用selenium可以轻松解决.但是对于滑块缺失 ...

  4. 快手/快手小店滑块验证码逆向分析

    接口 url = 'https://captcha.zt.kuaishou.com/rest/zt/captcha/sliding/kSecretApiVerify 一.抓包分析 二.JS逆向 1.用 ...

  5. 极验第四代滑块验证码破解(四):请求分析及加密参数破解

    极验第四代滑块验证码破解(四):请求分析及加密参数破解 声明 一.极验请求分析 1. 滑块测试网站入口 2. 滑块验证过程抓包 3. 请求详解 3.1. adaptive-captcha-demo 3 ...

  6. 【验证码逆向专栏】某验三代滑块验证码逆向分析

    声明 本文章中所有内容仅供学习交流,抓包内容.敏感网址.数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 本文章未经许可禁止转载,禁 ...

  7. 网易网盾滑块验证码 acToken参数分析

    网易网盾滑块验证码 acToken参数分析 调用: ganEc("V5brEN4q6Xiap5jeM9I2YgnmDmlDJ1yVy\\c67p33","zxoM/Kqs ...

  8. 【愚公系列】2022年12月 .NET CORE工具案例-滑块验证码和拼图验证功能实现

    文章目录 前言 1.滑块验证码的定义 2.滑块验证码的安全性分析 3.滑块验证码的第三方服务 一.滑动验证码和拼图验证功能实现 1.逻辑分析 2.新建项目 3.配置缓存 4.配置跨域 5.后端源码 6 ...

  9. 【验证码逆向专栏】某验“初代”滑块验证码逆向分析

    声明 本文章中所有内容仅供学习交流,抓包内容.敏感网址.数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 本文章未经许可禁止转载,禁 ...

  10. 极验滑块验证码破解与研究(二):缺口图片还原

    极验滑块验证码破解与研究(二):缺口图片还原 声明 一.缺口图片还原js分析 1. 为什么需要还原 2. 本篇文章需要用到的小工具 2.1. reres插件 3. 找到图片还原js入口函数 3.1. ...

最新文章

  1. 怎样写出一个较好的高速排序程序
  2. oracle数据库教程-张晨光-专题视频课程
  3. 网页打开共享目录_你会做Excel文件目录吗?真的太太太太太简单了!
  4. Sql Server 中汉字处理排序规则,全角半角
  5. 浅谈.Net版(C#)的CMP模式
  6. Android 5.0新特性
  7. 远程计算机用户名,远程计算机服务
  8. Javascript模块化编程系列二: 模块化的标准化(CommonJS AMD)
  9. WPF DataGrid 主从表 数据绑定方式
  10. python天涯帖子_Python爬虫实战(二):爬取天涯帖子(只看楼主)
  11. 关于正则表达式的补充(贪婪和懒惰)
  12. linux+聊天工具支持qq,linux 下怎样使用qq等聊天工具聊天
  13. python画圆角矩形_js绘制圆角矩形
  14. 普通美国人的词汇量究竟有多少?
  15. 一个团队(很多人)都存在的共性问题
  16. c# HttpClient 获取cookie
  17. 周易六十四卦——风泽中孚卦
  18. 厄米共轭matlab,JuliaStatComputing
  19. 基于ZKEACMS的.Net Core多租户CMS建站系统
  20. 任务栏没有显示解决方案

热门文章

  1. 《数字电子技术基础》4.3 若干常用的组合逻辑电路 学习笔记
  2. 菜鸟的数学建模之路(五):Logistic模型
  3. 图解TCPIP 学习笔记(一)
  4. python ImportError: cannot import name Template解决方法
  5. DW的ajax简单应用,你离高薪 offer 只差一个接口自动化入门,我是认真的
  6. iOS申请真机调试证书-图文详解
  7. 网络通信基础知识简介
  8. 网络安全:漏洞测试主要平台 BackTrack4+Metasploit+ruby
  9. 操作系统课程设计报告
  10. 织梦 - PHP开源网站管理系统