快手滑块验证码分析

快手网页版滑块captchaSession分析


流程分析

1、接口分析
通过Application的cookie去删除did,重复多次后触发滑块。滑块出现时响应中出现captcha。
https://captcha.zt.kuaishou.com/iframe/index.html?captchaSession=

2、captchaSession 来源

在请求时如果携带的did失效,则会返回带有captchaSession 的响应内容
在这里插入图片描述

3、接口规律

https://wlog.kuaishou.com/rest/n/log/web/collect?captchaSession=
页面不刷新,只刷新滑块,captchaSession值不会改变

4、滑块注册 captchaSn

https://api.zt.kuaishou.com/rest/zt/captcha/sliding/config
在这里插入图片描述

5、iframe验证框

https://captcha.zt.kuaishou.com/iframe/index.html?
在这里插入图片描述


XHR调试

查看验证流程

在这里插入图片描述
往回找
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
xhr中没有加密前的逻辑,所以重新找。


参数搜索

检索关键词captchaSn ,在case 0的最后一行进行断点
在这里插入图片描述

this[f(“0x97”)] 是 ‘https://api.zt.kuaishou.com/rest/zt/captcha/sliding/verify’

r[f(“0xff”)](x[“a”]) 是 ‘eF3IOJDevngaCxVcmikS7Q==’

在这里插入图片描述

拆分一下,x[“a”] 是function b(n) ,r[f(“0xff”)] 是function(n, e)
在这里插入图片描述

s 是一些参数集合,比如验证参数 captchaSn 和 轨迹trajectory
在这里插入图片描述

(this、[f(“0x97”)], r[f(“0xff”)](x[“a”], s)) 是 captchaSession

Object(a[“c”]) 是方法 b(n,t){return v[a(“0x0”)](this,arguments)}

在这里插入图片描述
b(n,t)传入的是 verify的地址 和 captchaSession 。

整体的逻辑已经整理清楚了,先注册滑块拿到captchan,然后通过Js处理后生成captchaSession,最后进行提交。


模拟生成

  • 75
    点赞
  • 167
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 41
    评论
### 回答1: captchatoken是快手应用中使用的验证token。当用户在快手进行某些高级操作(如发布视频,点赞评论等)时,快手系统会要求用户进行身份验证,以确定用户是真正的人类而非机器人。而captchatoken就是快手用来验证用户身份的一种工具。 具体来说,captchatoken是由快手服务器生成的一串随机字符串,由系统随机分配给用户。在用户需要进行身份验证的时候,快手会提示用户输入captchatoken,用来验证用户的真实身份。如果用户输入的captchatoken与快手系统生成的相符合,则验证通过,用户便可以进行所需操作。否则,用户将被认定为机器人或非法行为者,可能会受到相应的惩罚。因此,captchatoken在快手应用中起到了非常重要的身份验证作用。 总之,captchatoken是快手应用中一种很重要的身份验证工具,用于确定用户的真实身份并防止机器人或非法行为者的入侵。 ### 回答2: captchatoken 是快手视频平台为了对抗恶意操作和机器人攻击所采用的一种验证码机制。该机制通过要求用户输入一组图形或文字验证码,来识别是否为真实用户,以保证快手的用户体验和内容质量。 对于快手这样的社交平台,其用户的活跃度和内容质量对于平台的发展至关重要。而遭受恶意攻击和机器人操作的平台,则会影响用户体验和平台形象。因此,快手采用了 captcha 机制,以识别是否为真实用户。 在快手平台上,用户在进行上传、评论等操作时,系统会随机产生一组验证码,并要求用户正确输入。当用户成功输入验证码后,才可以继续进行操作。而机器人等恶意攻击,则很难模拟正确输入验证码的过程,因为机器人不具备人类识别和反应的能力。 captchatoken 的采用,显然提高了快手的安全性和可信度,让平台能够更好地保护用户隐私和原创内容。当然,在一定程度上,这些验证码也给用户带来了一定的操作难度和不便,但这种牺牲是值得的,因为平台安全性和用户信任度的提升,终将使得快手的用户群体更加庞大和活跃。 总之,captchatoken 对于快手来说,具有重要的作用,保护了快手平台的合法用户,防止了恶意攻击和机器人入侵,保证了快手平台良好的用户体验和内容质量。 ### 回答3: captchatoken 是快手平台上为了防止机器人恶意攻击而推出的一种验证方式,类似于其他网站上的验证码,旨在确保用户的资料和数据安全。 快手是一款大众喜爱的视频社交应用,以其快速流畅的视频播放、热门内容的推荐和丰富的社交互动功能而闻名。但同时,快手平台也遭受了不少机器人或黑客等假用户的攻击,这些人使用自动化脚本等软件对用户账号进行非法操作甚至盗取用户数据、隐私等。因此,为了保护平台中的真实用户以及用户所上传的内容和数据,快手推出了 captchatoken 验证系统。 captchatoken 是一种由快手平台开发的一种人机验证系统,其原理是在用户进行登录、注册、修改密码或者特定流程操作时,要求用户输入一串字母或数字等组成的验证码,以证明该用户完全是人类而不是机器人。这种验证方式可有效防止机器人攻击或恶意注册,并确保快手平台上的多个功能和信息的真实性。 captchatoken 的使用,符合快手平台提高用户数据安全和信息保密的统筹战略。对企业而言,通过运用 captchatoken 进行注册、登录和验证等,可以更好地保障精准营销,为企业获取更精准且实际的用户数据。同时,这也提高了用户在平台的使用体验,降低了用户的投诉和退订率,使平台上的内容和使用环境更加安全可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 41
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

考古学家lx(李玺)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值