快手滑块验证码分析

最新推荐文章于 2024-05-20 13:31:33 发布
最新推荐文章于 2024-05-20 13:31:33 发布
阅读量1.8w 收藏 167
点赞数 75
分类专栏: 风控or验证 文章标签: python 爬虫 resever java javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43582101/article/details/120886618
版权

快手网页版滑块captchaSession分析

文章目录

流程分析

1、接口分析
通过Application的cookie去删除did,重复多次后触发滑块。滑块出现时响应中出现captcha。
https://captcha.zt.kuaishou.com/iframe/index.html?captchaSession=

2、captchaSession 来源

在请求时如果携带的did失效,则会返回带有captchaSession 的响应内容
在这里插入图片描述

3、接口规律

https://wlog.kuaishou.com/rest/n/log/web/collect?captchaSession=
页面不刷新,只刷新滑块,captchaSession值不会改变

4、滑块注册 captchaSn

https://api.zt.kuaishou.com/rest/zt/captcha/sliding/config
在这里插入图片描述

5、iframe验证框

https://captcha.zt.kuaishou.com/iframe/index.html?
在这里插入图片描述

XHR调试

查看验证流程

在这里插入图片描述
往回找
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
xhr中没有加密前的逻辑,所以重新找。

参数搜索

检索关键词captchaSn ,在case 0的最后一行进行断点
在这里插入图片描述

this[f(“0x97”)] 是 ‘https://api.zt.kuaishou.com/rest/zt/captcha/sliding/verify’

r[f(“0xff”)](x[“a”]) 是 ‘eF3IOJDevngaCxVcmikS7Q==’

在这里插入图片描述

拆分一下,x[“a”] 是function b(n) ,r[f(“0xff”)] 是function(n, e)
在这里插入图片描述

s 是一些参数集合,比如验证参数 captchaSn 和 轨迹trajectory
在这里插入图片描述

(this、[f(“0x97”)], r[f(“0xff”)](x[“a”], s)) 是 captchaSession

Object(a[“c”]) 是方法 b(n,t){return v[a(“0x0”)](this,arguments)}

在这里插入图片描述
b(n,t)传入的是 verify的地址 和 captchaSession 。

整体的逻辑已经整理清楚了,先注册滑块拿到captchan,然后通过Js处理后生成captchaSession,最后进行提交。

模拟生成

考古学家lx(李玺)
关注
  • 75
    点赞
  • 167
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 41
    评论
专栏目录
Python如何解决“快手滑块验证码”(4)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
01-18 5111
很多时候,我们打开一个页面还没开始进行浏览,就跳出一个滑块验证的图片,需要拖到滑块至缺口处,才可以正常浏览。这对于我们正常人浏览页面来说,几乎没什么难度,但是当我们需要用到脚本去实现的时候,比如自动化操作或者爬虫,那就明显提升了一点难度。可能有同学会注意到,运行上述代码之后,就可以查看每一个视频,后面有时间会单独再分享如何拿到这些视频数据,感兴趣的同学,可以提前关注一下。获取这两张图片,可以通过selenium的xpath方法,把图片的src获取到即可,然后下载保存到本地。
【2024-02-26】某快手滑块流程分析-滑动验证码
不愿意透露姓名的网友
10-12 632
我们今天分析一下这个网站的滑块进行手机号登录,获取验证码的时候会弹出来。
最新快手滑块轨迹算法
最新发布
qq_62347617的博客
05-20 341
不用每个横坐标都需要扣下来,在经常出现的坐标上多扣一些就可以了,当然越多越好。快手最新的滑块轨迹算法加了异步点,这个如果处理不好,肯定是无法通过的。最近有朋友问如何搞快手轨迹算法,给大家分享一下这笨拙的方法。仅供学习与测试,不得用于任何违法违规业务,否则后果自负。博主生成的轨迹过不去校验,所以扣了网站的做本地轨迹库。废话不多说,直接上算法。
快手滑块验证
热门推荐
qq_44657571的博客
08-31 4万+
快手滑块验证码
快手滑块验证2023/01/31
weixin_52283613的博客
07-08 3673
可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我删除 此文仅用于学习交流,请勿于商用,否则后果自负今天搞快手滑块,辛辛苦苦死磕好久,下面有部分代码,重点讲思路,看完也会了,又不是很难我们查看加密的值是什么生成的,我们发现是n将u进行的加密,那u是怎么生成的,接着找u 依然重复老步骤,打断点网上找,知道找到这 我们把变量答应出来看看,并看看每行代码的作用是什么 发现这行代码是将r拼接为字符串并进
使用Java解决快手滑块验证码
AliceNo的博客
11-18 4102
滑块验证码通常包含有关滑块位置的信息,这可能需要进行图像处理和识别。你可以使用图像处理库,如OpenCV,或者使用一些在线的图像处理API。使用浏览器开发者工具分析快手滑块验证码页面的HTML和JavaScript结构,找到滑块验证的相关元素和事件。使用Java的Selenium库或其他网络爬虫工具,模拟用户在滑块上的操作。你需要模拟鼠标点击、拖动等动作。一些网站可能实施反爬虫机制,你可能需要使用代理IP、随机延时等策略来规避这些机制。这里只是一个一般的指导。
快手/快手小店滑块验证码逆向分析
09-06 2764
url = 'https://captcha.zt.kuaishou.com/rest/zt/captcha/sliding/kSecretApiVerify' ![](https://img2022.cnblogs.com/blog/1902253/202209/1902253-20220906130737690-1720259065.png) ![](https://img2022.cn...
12.10 快手 滑块js逆向 did 设备注册 滑块验证 技术交流
kaika1111的博客
12-10 2442
某短视频web端滑块 高通过率 js逆向
快手滑块verifyParam
03-05
2. **滑块验证**:滑块验证是一种图形验证码形式,通过用户手动完成特定任务(如拖动滑块到正确位置)来证明其是人类而非自动化程序。这种方式可以有效抵御自动化攻击,因为机器往往难以准确模拟人类的这种交互行为...
快手 egid信息,用于协议分析
01-08
egid信息,懂的都懂
PRJ2-快手-网红分析师1
08-03
快手网红分析师1】是一款专为快手短视频创作者设计的数据分析工具,旨在帮助用户更好地理解其作品的受欢迎程度和用户行为,从而优化内容创作策略。该项目的核心功能包括用户登录、作品获取、定时更新以及多维度的...
纯JS实现滑块验证
09-21
纯JS实现滑块验证;打开页面即可使用;查看源码可复制到自己项目中。自带样式,可自修改。
快手极速版过滑动验证.zip
10-24
快手极速版过滑动验证.zip
抖音&快手用户研究报告.pdf
03-07
抖音&快手用户研究报告.pdf
快手极速版联众打码滑块验证.txt
09-29
快手极速版滑动验证全分辨率源码
快手产品体验分析报告.pdf
04-06
快手产品体验分析快手,作为一款广受欢迎的短视频社交应用,其成功在于深度洞察了中国三四线城市及农村用户的核心需求。该产品的设计和功能布局充分考虑了这些用户群体的特点,提供了一个易于操作、充满趣味性...
解析快手滑块验证码的逆向工程
ttocr796的博客
04-09 1008
除了加密算法,快手滑块验证码还需要模拟用户的滑动轨迹,以通过验证。在模拟轨迹时,我们需要考虑到加速度和曲线算法,以使模拟的轨迹更接近真实用户的行为。本文将介绍如何逆向工程快手滑块验证码的加密算法和轨迹生成方式,并提供详细的代码实现。根据逆向分析,我们知道快手滑块验证码采用了AES加密算法,但是在使用之前,需要进行一些参数的处理。现在,让我们将以上分析转化为Python代码,以实现快手滑块验证码的自动化识别和解答。根据上述公式,我们可以计算出滑块移动的位移量,从而生成模拟的滑动轨迹。# 加密滑块验证码数据。
快手滑块轨迹分析
weixin_46084750的博客
02-18 1674
快手滑块轨迹的分析
某手滑块流程
m0_65303862的博客
06-29 1495
某手滑块全流程
captchatoken 快手
06-28
### 回答1: captchatoken是快手应用中使用的验证token。当用户在快手进行某些高级操作(如发布视频,点赞评论等)时,快手系统会要求用户进行身份验证,以确定用户是真正的人类而非机器人。而captchatoken就是快手用来验证用户身份的一种工具。 具体来说,captchatoken是由快手服务器生成的一串随机字符串,由系统随机分配给用户。在用户需要进行身份验证的时候,快手会提示用户输入captchatoken,用来验证用户的真实身份。如果用户输入的captchatoken与快手系统生成的相符合,则验证通过,用户便可以进行所需操作。否则,用户将被认定为机器人或非法行为者,可能会受到相应的惩罚。因此,captchatoken在快手应用中起到了非常重要的身份验证作用。 总之,captchatoken是快手应用中一种很重要的身份验证工具,用于确定用户的真实身份并防止机器人或非法行为者的入侵。 ### 回答2: captchatoken 是快手视频平台为了对抗恶意操作和机器人攻击所采用的一种验证码机制。该机制通过要求用户输入一组图形或文字验证码,来识别是否为真实用户,以保证快手的用户体验和内容质量。 对于快手这样的社交平台,其用户的活跃度和内容质量对于平台的发展至关重要。而遭受恶意攻击和机器人操作的平台,则会影响用户体验和平台形象。因此,快手采用了 captcha 机制,以识别是否为真实用户。 在快手平台上,用户在进行上传、评论等操作时,系统会随机产生一组验证码,并要求用户正确输入。当用户成功输入验证码后,才可以继续进行操作。而机器人等恶意攻击,则很难模拟正确输入验证码的过程,因为机器人不具备人类识别和反应的能力。 captchatoken 的采用,显然提高了快手的安全性和可信度,让平台能够更好地保护用户隐私和原创内容。当然,在一定程度上,这些验证码也给用户带来了一定的操作难度和不便,但这种牺牲是值得的,因为平台安全性和用户信任度的提升,终将使得快手的用户群体更加庞大和活跃。 总之,captchatoken 对于快手来说,具有重要的作用,保护了快手平台的合法用户,防止了恶意攻击和机器人入侵,保证了快手平台良好的用户体验和内容质量。 ### 回答3: captchatoken 是快手平台上为了防止机器人恶意攻击而推出的一种验证方式,类似于其他网站上的验证码,旨在确保用户的资料和数据安全。 快手是一款大众喜爱的视频社交应用,以其快速流畅的视频播放、热门内容的推荐和丰富的社交互动功能而闻名。但同时,快手平台也遭受了不少机器人或黑客等假用户的攻击,这些人使用自动化脚本等软件对用户账号进行非法操作甚至盗取用户数据、隐私等。因此,为了保护平台中的真实用户以及用户所上传的内容和数据,快手推出了 captchatoken 验证系统。 captchatoken 是一种由快手平台开发的一种人机验证系统,其原理是在用户进行登录、注册、修改密码或者特定流程操作时,要求用户输入一串字母或数字等组成的验证码,以证明该用户完全是人类而不是机器人。这种验证方式可有效防止机器人攻击或恶意注册,并确保快手平台上的多个功能和信息的真实性。 captchatoken 的使用,符合快手平台提高用户数据安全和信息保密的统筹战略。对企业而言,通过运用 captchatoken 进行注册、登录和验证等,可以更好地保障精准营销,为企业获取更精准且实际的用户数据。同时,这也提高了用户在平台的使用体验,降低了用户的投诉和退订率,使平台上的内容和使用环境更加安全可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 41
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

考古学家lx(李玺)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值