【2022-07-28】小红书web端数美验证码和cookie

阿J~

已于 2022-07-28 15:17:12 修改

阅读量1.2w

点赞数 103

分类专栏：爬虫 js逆向验证码文章标签： python javascript

于 2021-04-08 16:39:41 首次发布

本文链接：https://blog.csdn.net/qq_26079939/article/details/115523408

版权

js逆向同时被 3 个专栏收录

75 篇文章

订阅专栏

爬虫

63 篇文章

订阅专栏

验证码

31 篇文章

订阅专栏

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！

文章目录

前言
一、cookie算法
二、滑块验证码
三、流程实现

前言

小红书web端，请求时需携带cookie，然而，请求过多会出验证码，如下链接

https://www.xiaohongshu.com/web-login/captcha?redirectPath=http%3A%2F%2Fwww.xiaohongshu.com%2Fdiscovery%2Fitem%2F605eb4920000000021036ab5

这个验证码很熟悉，是数美的滑块验证，然后cookie主要是timestamp2的值，这个值是通过算法算出来的

我们必须是滑块验证后，这个cookie才会被刷新，然后再去请求就不出验证码

一、cookie算法

这个cookie是根据浏览器指纹生成，包括gid和timestamp2 在这里插入图片描述

二、滑块验证码

先来看下验证的流程
在这里插入图片描述
请求图片的包呢没啥加密参数，直接获取，圈起来的值都是加密和请求图片要用到的

这是验证滑块的请求参数，详细加密方法参照我另一篇数美滑块的文章
在这里插入图片描述

这个是使cookie有效的请求包参数，这个请求需带上出验证码的cookie，然后进行校验的请求即可

三、流程实现

目前已经更新到最新的版本,文章前面的几张截图是老的--（7月28日数美web端更新）

在这里插入图片描述

需要解决方案的可以加v聊：scorpio_a_j

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

阿J~

关注关注

103
点赞
踩
38

收藏

觉得还不错? 一键收藏
87
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

小红书一面：js 的 Cookie 与服务器生成的 Cookie 有什么区别？

代码简单说 Vue、JAVA、PHP、Node.js 熟练运用，接口、架构、性能全搞定。

11-10

152

Cookie是一种小型文本数据，用于在客户端（浏览器）中存储少量数据，通常由键值对组成。保存用户登录状态：例如“记住我”功能。追踪用户行为：例如用于广告推荐或网站分析。保存用户偏好：例如语言选择或主题设置。name：Cookie 的名称。value：Cookie 的值。expires或max-age：Cookie 的有效期。path：Cookie 的作用路径。domain：Cookie 所属的域。secure：标记 Cookie 仅在 HTTPS 连接时发送。HttpOnly。

某红书x-s、x-s-common参数分析与纯算法还原

最新发布

asknh的博客

03-13

1519

这份调试主要围绕接口逆向展开，核心目标是找出 “x - s” 参数的加密函数，具体流程如下：定位接口与设置断点：通过观察发现逆向接口网址含 “v1/homefeed” 字段，以此设置 XHR 断点，下滑页面触发该断点。参数溯源：在作用域中发现请求头部参数在 “g” 里，“g” 由 “e.headers” 赋值，“e” 为函数参数，持续向上跟栈调试，最终锁定两个异步栈。 Hook 操作：在特定异步调用栈设断点，在 “processSend” 栈植入 hook 函数，释放断点后程序在 “debugger”

小红书web端cookie信息生成

m0_46639364的博客

03-28

1万+

小红书web端的cookie包含4个参数：xhsTrackerId， extra_exp_ids， timestamp2， timestamp2.sig。前面两个参数直接携带请求小红书主页即可获取，后两个需要携带data两个参数做post请求获取。如上图，id是经由sign字符加密而来，sign是由UA、版本号、还有一些不知何物的字符拼接组成。下面是抠出来的js代码，用以填入sign生成id function get_id() { for (y = function(t) {

【2024-07-28】小红书web端数美验证码和cookie_小红书网页cookie生成

2401_84434086的博客

06-24

1897

我们必须是滑块验证后，这个cookie才会被刷新，然后再去请求就不出验证码。

数美验证码-浅析

weixin_60608280的博客

04-09

919

作为前端程序员，每天吭哧吭哧写代码，最后把网站发布上线，这个过程属于「正向」开发，与之相对应的是「逆向」，逆向干的事情就是把线上的代码进行还原，也就是“没有源码”的情况下反推代码的执行逻辑。数美验证码的数据包请求流程还是挺清晰的，比较好分析。数美的版本迭代会比较频繁，每次迭代一般都会改变加密参数des的密钥，可以尝试通过正则来匹配最新的密钥参数。如果想要追求更高的通过率的话，可以进一步优化下图像识别和轨迹模拟这两方面。

小红书滑块验证码

qq_36532060的博客

09-30

5642

小红书滑块验证码问题背景情况代码编写计算滑动距离生成滑动距离列表执行总结背景最近在维护公司之前的小红书采集代码，其中详情页采集使用的是web直接采集，由于请求频率蛮高的就有了弹滑块验证的问题，之前靠人手滑，但昨天网站仿佛抽风了一样无限弹滑块验证，于是着手开发自动滑块功能。情况滑块验证大概就长这样在出现这种页面的时候你拿cookie无论怎么访问，都返回不了正确结果，因此需要将这个划开。代码编写计算滑动距离首先第一步肯定是要知道滑动距离，大概就是下图图示的长度那问题来了，怎么拿呢，用的方法

网络爬虫-数美滑块验证码

qq_39802740的博客

10-14

1344

仅供研究学习使用。今天带来的是数美滑块验证码的逆向破解（同程旅行登陆organization=xQsKB7v2qSFLFxnvmjdO）

某红书Cookie获取方式

weixin_42918447的博客

10-15

9310

点击数据选择标头在下方的请求标头中获取cookie 将其复制。2.1. windows 电脑打开方式 Win + F12。2.2 mac 系统打开方式 Fn+ F12。下滑笔记直至下方出现数据后选择数据如下图所示。在过滤框输入 feed 进行过滤，如下图所示。至此你已经成功获取您的cookie数据。2.3 通用打开方式右键。

逆向学习之数美滑块验证码

weixin_60329781的博客

11-10

972

滑动轨迹生成网上一大堆，随便搜搜都能用，滑动比例就是滑动距离和验证码图片宽的比，滑动时间可以用随机数生成，基本也没问题，唯一的难点就是识别缺口了，要么对接打码平台，要么用开源库ddddocr或者opencv，后者要大家有一定的验证码处理能力，有些特殊的验证码还是比较难搞的，还有一种比较nb的方法，那就是自己训练模型，用模型来识别，识别率会高点。最近在学习验证码逆向，然后就研究一下数美滑块，因为数美的比较简单，挺适合新手入门的。任重而道远啊，溜了溜了。密钥和明文一起传的，那接下来就简单，构造参数，发送请求。

数美验证码全家桶逆向分析与动态参数的AST获取

AnHaskell的博客

09-29

930

数美验证码全家桶是一套常用的验证码解决方案，它提供了多种验证码类型和相关功能，用于防止恶意机器人和自动化攻击。通过逆向分析和AST获取动态参数，我们可以更好地理解和使用数美验证码全家桶。逆向分析帮助我们了解验证码解决方案的实现原理，而动态参数的获取则使我们能够在后端开发中灵活地使用数美验证码全家桶。然而，我们可以通过反编译已经部署的数美验证码全家桶的前端代码来获取一些有用的信息。逆向分析是一种研究软件运行机制和实现细节的技术手段，通过对程序代码进行反向工程，可以揭示代码的逻辑和功能。

数美验证码逆向分析与动态参数提取

ttocr796的博客

03-24

484

在网络安全领域，逆向工程和验证码破解是常见的技术挑战之一。数美验证码是一种常见的人机验证工具，本文将介绍如何逆向分析数美验证码，并提取其中的动态参数，以便于后续的验证码破解或仿真。

深入解析数美滑块验证码破解：从抓包到实现（C#版）

asfdsgdf的博客

07-16

323

数美滑块验证码是一种常见的安全验证方式，用于防止自动化脚本和机器人进行恶意操作。本文将详细介绍如何通过抓包获取滑块图片信息、分析加密参数、生成滑动轨迹等步骤，成功破解数美滑块验证码。以下是我们要实现的主要步骤：更多内容联系1436423940 抓取滑块图片信息并计算滑动距离分析加密参数生成滑动轨迹并进行DES加密验证破解结果 1. 抓取滑块图片信息并计算滑动距离首先，进入数美滑块验证码的演示页面，进行抓包操作以获取滑块验证码的前景和背景图片。我们通过HttpClient从网站获取图片： csh

深度解析数美验证码全家桶：逆向工程、动态参数捕获与算法分析

ttocr456的博客

03-22

568

验证码技术在网络安全中扮演着至关重要的角色，而数美验证码全家桶作为一种先进的验证码解决方案，其背后的加密算法和动态参数生成机制备受关注。本文旨在通过深度逆向分析和动态参数捕获，揭示数美验证码全家桶的工作原理，并深入探讨其加密算法和参数生成逻辑。数美验证码全家桶是一套全面的验证码解决方案，包括多种类型的验证码，如滑块验证码、文字点选、图标点选、语序点选、空间推理、无感验证等。将捕获的动态参数应用于验证码验证过程中，验证其有效性，并尝试破解数美验证码，以验证研究成果。

数美验证码逆向分析

qq_21050249的博客

12-30

2114

纯属分析无其他用途先上网址官网的在线体验页面智能验证码体验_图片验证码_数美科技 (ishumei.com) 就搞一下滑动验证码 首先是第一个请求类似注册本次验证码行为 https://captcha.fengkongcloud.cn/ca/v1/register GET 请求 organization: RlokQwRlVjUrTUlkIqOg // 组织id lang: zh-cn appId: default channel: DEFAULT model: slide.

spring 小红书 旋转圆形验证码，实现方案

Don't Look Down的博客

09-05

3439

两年前参考小红书实现了一版滑动验证码，代码比较简陋，作为一个测试性的demo来说已经够了。近期发现小红书更新了验证方式为，随即实现一波。

JS逆向 - 数美滑块验证码逆向分析

m0_51159233的博客

05-26

4284

数美验证码的应用很广泛，像某书、某街就是使用了数美滑块来进行风控的，当爬虫没有使用代理ip、ip质量太差或者单个代理ip使用次数过多的时候，就会出现滑块验证码，严重的时候还会出现无限滑块的情况。那么我们通过官网的示例，来分析下数美滑块的流程，并使用协议来通过数美滑块的验证。目标网址：https://www.ishumei.com/trial/captcha.html目标特点：ob混淆、环境检测、轨迹模拟数美验证码的数据包请求流程还是挺清晰的，比较好分析。