快手滑块验证码分析 2022/03/17
之前快手滑塊看過(guò)一遍但是沒(méi)做,前天突然接到任務(wù),需要生成did,沒(méi)辦法只能動(dòng)手搞了。
老文章: 《快手滑塊驗(yàn)證碼分析 2021-10-21》
重新看了一遍流程,發(fā)現(xiàn)官網(wǎng)有一些更新。
現(xiàn)在雙驗(yàn)證接口,分別是 /rest/zt/captcha/sliding/kSecretApiVerify 和 /rest/zt/captcha/sliding/verify
不過(guò)這倆接口是獨(dú)立校驗(yàn)的,二者目前沒(méi)有關(guān)聯(lián)關(guān)系。(無(wú)論過(guò)了哪一個(gè)API的校驗(yàn),都可以使用)
本文主要說(shuō)一下新的驗(yàn)證接口 kSecretApiVerify 。
kSecretApiVerify
kSecretApiVerify 近期是新加的,參數(shù)是verifyParam。
如何斷點(diǎn)不再詳細(xì)介紹,大家可以參考老文章。
c.a[i(“0x31”)](r) 的值是驗(yàn)證接口中,加密前的verifyParam。
c.a[i(“0x31”)] 等同于 urlencode。
可以在控制臺(tái)輸出 r 。
經(jīng)過(guò)分析,這幾個(gè)參數(shù)含義如下:
- captchaSn 滑塊驗(yàn)證碼信息
- bgPicWidth 原背景圖 Width
- bgPicHeight 原背景圖 Height
- cutPicWidth 原滑塊圖 Width
- cutPicHeight 原滑塊圖 Height
- captchaExtraParam 瀏覽器指紋信息
- gpuInfo 瀏覽器GPU信息
- trajectory 滑動(dòng)軌跡
- relativeX 滑塊X軸拖動(dòng)距離
- relativeY 滑塊Y軸高度
captchaSn 、bgPicWidth、bgPicHeight、cutPicWidth、cutPicHeight 是根據(jù) captchaSession 獲取的驗(yàn)證碼配置信息。
獲取接口是 /rest/zt/captcha/sliding/config
captchaExtraParam 、gpuInfo 可以設(shè)為定值
relativeY 在配置信息中有,relativeX 需要自行計(jì)算。
trajectory 我們處理時(shí)需要由拖動(dòng)距離生成。
trajectory
有行為檢測(cè),代碼生成的勻速軌跡并不能通過(guò)校驗(yàn),手動(dòng)去復(fù)制吧。
操作方法如文章所示:《快手本地軌跡庫(kù)制作方法》
verifyParam
kSecretApiVerify接口提交的參數(shù)是加密的,也就是說(shuō)需要對(duì)明文的verifyParam加密。
還是斷點(diǎn)后往下調(diào)試就行,具體步驟我就不貼了。
總之,加密是先 o = l(a) ,再 d(x) , 不過(guò)需要注意 d(o) 是Promise 類型。
l 比較簡(jiǎn)單,d 是一段加密。
再具體就自己點(diǎn)進(jìn)去看吧。
點(diǎn)進(jìn)去,發(fā)現(xiàn)新大陸了。
加密在這個(gè)文件,拿出來(lái)自己測(cè)吧。
Verify
驗(yàn)證成功會(huì)返回 captchaToken。
一般驗(yàn)證參數(shù)錯(cuò)誤,軌跡錯(cuò)誤,返回350014 。
整體流程
歡迎關(guān)注《pythonlx》公眾號(hào),可獲取群聊二維碼!
有問(wèn)題可私信或留言!
總結(jié)
以上是生活随笔為你收集整理的快手滑块验证码分析 2022/03/17的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 两个ID
- 下一篇: NFC 验证平台搭建