快手滑块验证码分析

最新推荐文章于 2024-05-20 13:31:33 发布
最新推荐文章于 2024-05-20 13:31:33 发布
阅读量1.8w 收藏 167
点赞数 75
分类专栏: 风控or验证 文章标签: python 爬虫 resever java javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43582101/article/details/120886618
版权

快手网页版滑块captchaSession分析

文章目录

流程分析

1、接口分析
通过Application的cookie去删除did,重复多次后触发滑块。滑块出现时响应中出现captcha。
https://captcha.zt.kuaishou.com/iframe/index.html?captchaSession=

2、captchaSession 来源

在请求时如果携带的did失效,则会返回带有captchaSession 的响应内容
在这里插入图片描述

3、接口规律

https://wlog.kuaishou.com/rest/n/log/web/collect?captchaSession=
页面不刷新,只刷新滑块,captchaSession值不会改变

4、滑块注册 captchaSn

https://api.zt.kuaishou.com/rest/zt/captcha/sliding/config
在这里插入图片描述

5、iframe验证框

https://captcha.zt.kuaishou.com/iframe/index.html?
在这里插入图片描述

XHR调试

查看验证流程

在这里插入图片描述
往回找
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
xhr中没有加密前的逻辑,所以重新找。

参数搜索

检索关键词captchaSn ,在case 0的最后一行进行断点
在这里插入图片描述

this[f(“0x97”)] 是 ‘https://api.zt.kuaishou.com/rest/zt/captcha/sliding/verify’

r[f(“0xff”)](x[“a”]) 是 ‘eF3IOJDevngaCxVcmikS7Q==’

在这里插入图片描述

拆分一下,x[“a”] 是function b(n) ,r[f(“0xff”)] 是function(n, e)
在这里插入图片描述

s 是一些参数集合,比如验证参数 captchaSn 和 轨迹trajectory
在这里插入图片描述

(this、[f(“0x97”)], r[f(“0xff”)](x[“a”], s)) 是 captchaSession

Object(a[“c”]) 是方法 b(n,t){return v[a(“0x0”)](this,arguments)}

在这里插入图片描述
b(n,t)传入的是 verify的地址 和 captchaSession 。

整体的逻辑已经整理清楚了,先注册滑块拿到captchan,然后通过Js处理后生成captchaSession,最后进行提交。

模拟生成

考古学家lx(李玺)
关注
  • 75
    点赞
  • 167
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 41
    评论
专栏目录
快手滑块验证2023/01/31
weixin_52283613的博客
07-08 3660
可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我删除 此文仅用于学习交流,请勿于商用,否则后果自负今天搞快手滑块,辛辛苦苦死磕好久,下面有部分代码,重点讲思路,看完也会了,又不是很难我们查看加密的值是什么生成的,我们发现是n将u进行的加密,那u是怎么生成的,接着找u 依然重复老步骤,打断点网上找,知道找到这 我们把变量答应出来看看,并看看每行代码的作用是什么 发现这行代码是将r拼接为字符串并进
Python如何解决“快手滑块验证码”(4)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
01-18 5096
很多时候,我们打开一个页面还没开始进行浏览,就跳出一个滑块验证的图片,需要拖到滑块至缺口处,才可以正常浏览。这对于我们正常人浏览页面来说,几乎没什么难度,但是当我们需要用到脚本去实现的时候,比如自动化操作或者爬虫,那就明显提升了一点难度。可能有同学会注意到,运行上述代码之后,就可以查看每一个视频,后面有时间会单独再分享如何拿到这些视频数据,感兴趣的同学,可以提前关注一下。获取这两张图片,可以通过selenium的xpath方法,把图片的src获取到即可,然后下载保存到本地。
快手极速版过滑动验证.zip
10-24
快手极速版过滑动验证.zip
快手滑块verifyParam
03-05
ZIP包内含ks滑块的verifyParam参数的JS文件
最新快手滑块轨迹算法
最新发布
qq_62347617的博客
05-20 304
不用每个横坐标都需要扣下来,在经常出现的坐标上多扣一些就可以了,当然越多越好。快手最新的滑块轨迹算法加了异步点,这个如果处理不好,肯定是无法通过的。最近有朋友问如何搞快手轨迹算法,给大家分享一下这笨拙的方法。仅供学习与测试,不得用于任何违法违规业务,否则后果自负。博主生成的轨迹过不去校验,所以扣了网站的做本地轨迹库。废话不多说,直接上算法。
解析快手滑块验证码的逆向工程
ttocr796的博客
04-09 946
除了加密算法,快手滑块验证码还需要模拟用户的滑动轨迹,以通过验证。在模拟轨迹时,我们需要考虑到加速度和曲线算法,以使模拟的轨迹更接近真实用户的行为。本文将介绍如何逆向工程快手滑块验证码的加密算法和轨迹生成方式,并提供详细的代码实现。根据逆向分析,我们知道快手滑块验证码采用了AES加密算法,但是在使用之前,需要进行一些参数的处理。现在,让我们将以上分析转化为Python代码,以实现快手滑块验证码的自动化识别和解答。根据上述公式,我们可以计算出滑块移动的位移量,从而生成模拟的滑动轨迹。# 加密滑块验证码数据。
快手/快手小店滑块验证码逆向分析
09-06 2719
url = 'https://captcha.zt.kuaishou.com/rest/zt/captcha/sliding/kSecretApiVerify' ![](https://img2022.cnblogs.com/blog/1902253/202209/1902253-20220906130737690-1720259065.png) ![](https://img2022.cn...
12.10 快手 滑块js逆向 did 设备注册 滑块验证 技术交流
kaika1111的博客
12-10 2424
某短视频web端滑块 高通过率 js逆向
快手滑块验证
热门推荐
qq_44657571的博客
08-31 4万+
快手滑块验证码
快手滑块逆向分析
weixin_45307278的博客
10-09 2033
**导出到全局,然后rpc调用,或者你也可以扣代码,我这里是直接自己写一个WSS去调算法,想扣代码的大佬自己去扣,这里就不多废话了。然后将**c.a[i(“0x31”)],d,e[i(“0x33”)](i(“0x34”), n。对象,其中有个trajectory参数,大概猜测是路径加密后的值,可以先从这里入手。失效的话,将上面的重新获取一下,重新复制iframe的URL,进去就可以了。当n出现数组的时候,F11进入,会进到这个位置,这里就是最后结果生成的地方。在此处下断点,重新刷新,进到f函数里面。
php快手验证码,快手滑块验证码人工自动识别源码
weixin_34768234的博客
03-12 1201
.子程序 请求识别并返回答案, 文本型, 公开, 返回识别状态.参数 apppkey, 文本型, , 网站注册后查看 user.cezhifu.cn.参数 验证码地址, 文本型.参数 答案, 文本型, 参考 可空, 用来接收验证码答案的.参数 调试专用, 逻辑型, 可空, 真为输出调试,假为不输出调试.局部变量 json, 类_json.局部变量 验证码MD5, 文本型.局部变量 临时内容, 文本...
纯JS实现滑块验证
09-21
纯JS实现滑块验证;打开页面即可使用;查看源码可复制到自己项目中。自带样式,可自修改。
快手 egid信息,用于协议分析
01-08
egid信息,懂的都懂
PRJ2-快手-网红分析师1
08-03
1. 性能:网站服务端接口 P99 处理耗时应该小于 500ms,服务端开发需要集成耗时和 qps 2. 体验:前端需要设计相应 loading 状态,提升用户
抖音&快手用户研究报告.pdf
03-07
抖音&快手用户研究报告.pdf
使用Java解决快手滑块验证码
AliceNo的博客
11-18 4097
滑块验证码通常包含有关滑块位置的信息,这可能需要进行图像处理和识别。你可以使用图像处理库,如OpenCV,或者使用一些在线的图像处理API。使用浏览器开发者工具分析快手滑块验证码页面的HTML和JavaScript结构,找到滑块验证的相关元素和事件。使用Java的Selenium库或其他网络爬虫工具,模拟用户在滑块上的操作。你需要模拟鼠标点击、拖动等动作。一些网站可能实施反爬虫机制,你可能需要使用代理IP、随机延时等策略来规避这些机制。这里只是一个一般的指导。
快手滑块验证码分析 2022/03/17
李玺
03-17 7349
本文内容是快手网页版新的滑块验证接口 kSecretApiVerify 。
ks滑块逆向及流程分析
pyzzd的博客
07-16 5193
想做快手的数据采集需要解决一个did,这个did会由请求页面直接返回,但是却不能直接使用,需要后续发包激活。而只要滑过验证码,携带返回的去请求数据,不仅能够拿到正确结果,还能激活 did 进行后续使用。所以,做ks数据采集,过验证码还是很有必要的,且验证码逆向难度不是很大,也可以当做练手项目来学习。
web的快手滑块流程分析
m0_61275808的博客
03-15 1953
水一下文章, 快手滑块不难,难得是划过去后的did能使用, 经过我不断的尝试, 不断的掉头发之后发现, 不需要什么log包,指纹啥的都不用变都能拿到值,扣出来是异步的话, 可以参考fantastic大佬写的,异步转同步方法,(spider乾坤), 这个大佬的轨迹过主页还行,首页我测试的是10次成功1次。具体就要自己测试了, 然后应该没啥难点了, 哦对了,要激活这个did。关于轨迹方便,我用的是7大佬写的轨迹嘎嘎牛逼,通过率98%, 还有x轴, y轴都要缩放 比例自己对照一下就行了。
captchatoken 快手
06-28
### 回答1: captchatoken是快手应用中使用的验证token。当用户在快手进行某些高级操作(如发布视频,点赞评论等)时,快手系统会要求用户进行身份验证,以确定用户是真正的人类而非机器人。而captchatoken就是快手用来验证用户身份的一种工具。 具体来说,captchatoken是由快手服务器生成的一串随机字符串,由系统随机分配给用户。在用户需要进行身份验证的时候,快手会提示用户输入captchatoken,用来验证用户的真实身份。如果用户输入的captchatoken与快手系统生成的相符合,则验证通过,用户便可以进行所需操作。否则,用户将被认定为机器人或非法行为者,可能会受到相应的惩罚。因此,captchatoken在快手应用中起到了非常重要的身份验证作用。 总之,captchatoken是快手应用中一种很重要的身份验证工具,用于确定用户的真实身份并防止机器人或非法行为者的入侵。 ### 回答2: captchatoken 是快手视频平台为了对抗恶意操作和机器人攻击所采用的一种验证码机制。该机制通过要求用户输入一组图形或文字验证码,来识别是否为真实用户,以保证快手的用户体验和内容质量。 对于快手这样的社交平台,其用户的活跃度和内容质量对于平台的发展至关重要。而遭受恶意攻击和机器人操作的平台,则会影响用户体验和平台形象。因此,快手采用了 captcha 机制,以识别是否为真实用户。 在快手平台上,用户在进行上传、评论等操作时,系统会随机产生一组验证码,并要求用户正确输入。当用户成功输入验证码后,才可以继续进行操作。而机器人等恶意攻击,则很难模拟正确输入验证码的过程,因为机器人不具备人类识别和反应的能力。 captchatoken 的采用,显然提高了快手的安全性和可信度,让平台能够更好地保护用户隐私和原创内容。当然,在一定程度上,这些验证码也给用户带来了一定的操作难度和不便,但这种牺牲是值得的,因为平台安全性和用户信任度的提升,终将使得快手的用户群体更加庞大和活跃。 总之,captchatoken 对于快手来说,具有重要的作用,保护了快手平台的合法用户,防止了恶意攻击和机器人入侵,保证了快手平台良好的用户体验和内容质量。 ### 回答3: captchatoken 是快手平台上为了防止机器人恶意攻击而推出的一种验证方式,类似于其他网站上的验证码,旨在确保用户的资料和数据安全。 快手是一款大众喜爱的视频社交应用,以其快速流畅的视频播放、热门内容的推荐和丰富的社交互动功能而闻名。但同时,快手平台也遭受了不少机器人或黑客等假用户的攻击,这些人使用自动化脚本等软件对用户账号进行非法操作甚至盗取用户数据、隐私等。因此,为了保护平台中的真实用户以及用户所上传的内容和数据,快手推出了 captchatoken 验证系统。 captchatoken 是一种由快手平台开发的一种人机验证系统,其原理是在用户进行登录、注册、修改密码或者特定流程操作时,要求用户输入一串字母或数字等组成的验证码,以证明该用户完全是人类而不是机器人。这种验证方式可有效防止机器人攻击或恶意注册,并确保快手平台上的多个功能和信息的真实性。 captchatoken 的使用,符合快手平台提高用户数据安全和信息保密的统筹战略。对企业而言,通过运用 captchatoken 进行注册、登录和验证等,可以更好地保障精准营销,为企业获取更精准且实际的用户数据。同时,这也提高了用户在平台的使用体验,降低了用户的投诉和退订率,使平台上的内容和使用环境更加安全可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 41
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

考古学家lx(李玺)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值