python爬虫逆向|某手网页滑块逆向分析

AJackpot

已于 2022-11-14 14:08:57 修改

阅读量1.9k

点赞数 8

于 2022-11-14 10:37:36 首次发布

本文链接：https://blog.csdn.net/weixin_43459158/article/details/127842992

版权

爬虫前端

网站链接

这里就不放链接了，某手web端的滑块，清理下cookie就会出

滑块流程

在请求数据的接口内，result出现400002，就是出现滑块了，这里url就是滑块链接

然后取出滑块链接里的captchaSession，去请求config这个链接

就会得到滑块的各种信息，如下图

最后是，请求kSecretApiVerify接口，验证加密参数verifyParam

加密参数verifyParam逻辑

全局搜索verifyParam:，发现只有一处

进到文件内，观察verifyParam，发现是变量a赋值的，a值又是在e[Jt(“0x37”)]这里赋值的，并且值是我没最终想要的，那就好办了，开始看堆栈吧

经过分析，会发现，verifyParam就是根据这些参数加密得到的

{
  "captchaSn": '上面config里的captchaSn',
  "bgDisWidth": 316, # 可以写死，根据config里的值*0.46，四舍五入得来
  "bgDisHeight": 184, # 同上，可以写死
  "cutDisWidth": 56, # 同上，可以写死
  "cutDisHeight": 56, # 同上，可以写死
  "relativeX": '需要自己识别滑块的距离',
  "relativeY": '同上config里的值*0.46，四舍五入，但不可以写死',
  "trajectory": "滑块拖动轨迹",
  "gpuInfo": '显卡信息，可以写死',
  "captchaExtraParam": '浏览器信息和指纹什么的'
}

trajectory

综合而言，只有轨迹信息trajectory是需要知道怎么生成的，其实就是a.slice(1)，a值是上方这里生成的

大致跟一下，其实逻辑不难，可以直接py还原下，代码如下。

def trajectory_calculation(trajectory: list):
    """
    快手滑块轨迹计算算法
    :param trajectory: 轨迹，上图c=n[Na("0x124")]的值
    :return: 计算后的轨迹
    """
    r = trajectory[0][2]
    c = ''
    for t in trajectory:
        c += f',{t[0]}|{t[1]}|{t[2]-r}'
    c = c[1:]
    return c

verifyParam

verifyParam加密的入口在这里

主逻辑在这里，首先先把参数c处理下

py可以直接处理，代码如下

from urllib import parse


def 懒得起名了():
  captcha_data = {
      "captchaSn": '上面config里的captchaSn',
      "bgDisWidth": 316, # 可以写死，根据config里的值*0.46，四舍五入得来
      "bgDisHeight": 184, # 同上，可以写死
      "cutDisWidth": 56, # 同上，可以写死
      "cutDisHeight": 56, # 同上，可以写死
      "relativeX": '需要自己识别滑块的距离',
      "relativeY": '同上config里的值*0.46，四舍五入，但不可以写死',
      "trajectory": "滑块拖动轨迹",
      "gpuInfo": '显卡信息，可以写死',
      "captchaExtraParam": '浏览器信息和指纹什么的'
  }
  captcha_str = ''
  for k, v in captcha_data.items():
      captcha_str += f'&{k}={parse.quote(str(v))}'
  return captcha_str[1:].replace('/', '%2F')