快手滑块验证码分析 2022/03/17

已于 2022-05-19 09:56:32 修改
阅读量8k 收藏 17
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 风控or验证 文章标签: python 逆向 爬虫 javascript
于 2022-03-17 12:51:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43582101/article/details/123545812

之前快手滑块看过一遍但是没做,前天突然接到任务,需要生成did,没办法只能动手搞了。

老文章: 《快手滑块验证码分析 2021-10-21》

重新看了一遍流程,发现官网有一些更新。

现在双验证接口,分别是 /rest/zt/captcha/sliding/kSecretApiVerify 和 /rest/zt/captcha/sliding/verify

不过这俩接口是独立校验的,二者目前没有关联关系。(无论过了哪一个API的校验,都可以使用)

本文主要说一下新的验证接口 kSecretApiVerify 。

kSecretApiVerify

kSecretApiVerify 近期是新加的,参数是verifyParam。
在这里插入图片描述
如何断点不再详细介绍,大家可以参考老文章。
在这里插入图片描述
c.a[i(“0x31”)](r) 的值是验证接口中,加密前的verifyParam。

c.a[i(“0x31”)] 等同于 urlencode。

可以在控制台输出 r 。
在这里插入图片描述

经过分析,这几个参数含义如下:

  • captchaSn 滑块验证码信息
  • bgPicWidth 原背景图 Width
  • bgPicHeight 原背景图 Height
  • cutPicWidth 原滑块图 Width
  • cutPicHeight 原滑块图 Height
  • captchaExtraParam 浏览器指纹信息
  • gpuInfo 浏览器GPU信息
  • trajectory 滑动轨迹
  • relativeX 滑块X轴拖动距离
  • relativeY 滑块Y轴高度

captchaSn 、bgPicWidth、bgPicHeight、cutPicWidth、cutPicHeight 是根据 captchaSession 获取的验证码配置信息。
获取接口是 /rest/zt/captcha/sliding/config

captchaExtraParam 、gpuInfo 可以设为定值

relativeY 在配置信息中有,relativeX 需要自行计算。

trajectory 我们处理时需要由拖动距离生成。

trajectory

有行为检测,代码生成的匀速轨迹并不能通过校验,手动去复制吧。

操作方法如文章所示:《快手本地轨迹库制作方法》
在这里插入图片描述

verifyParam

kSecretApiVerify接口提交的参数是加密的,也就是说需要对明文的verifyParam加密。
在这里插入图片描述
还是断点后往下调试就行,具体步骤我就不贴了。
在这里插入图片描述
总之,加密是先 o = l(a) ,再 d(x) , 不过需要注意 d(o) 是Promise 类型。

l 比较简单,d 是一段加密。
在这里插入图片描述
再具体就自己点进去看吧。
在这里插入图片描述
点进去,发现新大陆了。
在这里插入图片描述
加密在这个文件,拿出来自己测吧。
在这里插入图片描述

Verify

验证成功会返回 captchaToken。
在这里插入图片描述

一般验证参数错误,轨迹错误,返回350014 。

整体流程

在这里插入图片描述

欢迎关注《pythonlx》公众号,可获取群聊二维码!

有问题可私信或留言!

Python如何解决“快手滑块验证码”(4)
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
01-18 5573
很多时候,我们打开一个页面还没开始进行浏览,就跳出一个滑块验证的图片,需要拖到滑块至缺口处,才可以正常浏览。这对于我们正常人浏览页面来说,几乎没什么难度,但是当我们需要用到脚本去实现的时候,比如自动化操作或者爬虫,那就明显提升了一点难度。可能有同学会注意到,运行上述代码之后,就可以查看每一个视频,后面有时间会单独再分享如何拿到这些视频数据,感兴趣的同学,可以提前关注一下。获取这两张图片,可以通过selenium的xpath方法,把图片的src获取到即可,然后下载保存到本地。
快手滑块验证2023/01/31
weixin_52283613的博客
07-08 4010
可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我删除 此文仅用于学习交流,请勿于商用,否则后果自负今天搞快手滑块,辛辛苦苦死磕好久,下面有部分代码,重点讲思路,看完也会了,又不是很难我们查看加密的值是什么生成的,我们发现是n将u进行的加密,那u是怎么生成的,接着找u 依然重复老步骤,打断点网上找,知道找到这 我们把变量答应出来看看,并看看每行代码的作用是什么 发现这行代码是将r拼接为字符串并进
快手滑块算法
m0_53065363的博客
09-03 569
学习交流抠:MzY1NTkxODMzOA==
Python 自动化破解滑块验证码全方案:从图像识别到行为模拟的最佳实践
最新发布
sofzl01265的博客
07-24 1624
摘要:本文系统讲解Python破解滑块验证码的完整方案,包括图像识别、轨迹模拟和环境伪装三大核心技术。通过OpenCV模板匹配定位缺口,生成符合人类特征的随机拖动轨迹,借助Selenium实现自动化操作,并给出应对进阶防御的优化策略。重点强调:缺口定位需结合图像预处理(灰度化/边缘检测),轨迹模拟要包含加速/减速/抖动等特征,同时需规避自动化检测(禁用Selenium特征/使用代理IP)。文章提供可落地的代码实现,并特别指出技术应用必须遵守法律法规,仅限合法授权场景使用。
使用Java解决快手滑块验证码
AliceNo的博客
11-18 4418
滑块验证码通常包含有关滑块位置的信息,这可能需要进行图像处理和识别。你可以使用图像处理库,如OpenCV,或者使用一些在线的图像处理API。使用浏览器开发者工具分析快手滑块验证码页面的HTML和JavaScript结构,找到滑块验证的相关元素和事件。使用Java的Selenium库或其他网络爬虫工具,模拟用户在滑块上的操作。你需要模拟鼠标点击、拖动等动作。一些网站可能实施反爬虫机制,你可能需要使用代理IP、随机延时等策略来规避这些机制。这里只是一个一般的指导。
快手滑块验证码分析
李玺
10-21 1万+
快手网页版滑块captchaSession分析 文章目录流程分析XHR调试参数搜索模拟生成 流程分析 1、接口分析 通过Application的cookie去删除did,重复多次后触发滑块滑块出现时响应中出现captcha。 https://captcha.zt.kuaishou.com/iframe/index.html?captchaSession= 2、captchaSession 来源 在请求时如果携带的did失效,则会返回带有captchaSession 的响应内容 3、接口规律 https
快手/快手小店滑块验证码逆向分析
09-06 3384
url = 'https://captcha.zt.kuaishou.com/rest/zt/captcha/sliding/kSecretApiVerify' ![](https://img2022.cnblogs.com/blog/1902253/202209/1902253-20220906130737690-1720259065.png) ![](https://img2022.cn...
ks滑块验证码逆向分析python识别
吴秋霖的博客
07-27 3441
最新KS滑块验证码逆向流程分析、包含Python识别代码、轨迹详情与算法细节
【2024-02-26】某快手滑块流程分析-滑动验证码
不愿意透露姓名的网友
10-12 1828
我们今天分析一下这个网站的滑块进行手机号登录,获取验证码的时候会弹出来。
快手滑块验证
热门推荐
qq_44657571的博客
08-31 4万+
快手滑块验证码
快手网页 滑块 verifyParam 创作服务中心 登陆滑块 1-20可用
hnx233的博客
01-20 422
需要逆向 verifyParam。快手创作服务平台 滑块
android自动滑块验证码
12-04
微信自动注册脚本已开始使用,以上代码完全可以用。设计思想是截两次图(滑动之前与滑动之后),对比图片,找出左边滑块起始位置与大小,然后横向向右对比区域灰质图片的像素值。左边区域颜色值减右边区域颜色值在一个区间内,则算找到的点,这个区域这样的点的比例算出来,然后找出比例最高的区域,即是我们要移动到的区域。
SliderYolo:滑块验证码Yolo识别!
05-31
SliderYolo SliderYolo是采用百度飞桨PPYolo训练而来,可以识别易盾,云片,极验,腾讯等各种正方形滑块!识别率99.9999%! 滑块识别交流 使用方式 下载整个项目,然后解压__params__.zip文件,将解压出来的__params__文件放在和__model__同目录下即可! 返回滑块坐标 在slider_infer.py文件中可以看到下面的函数: def infer(): config = Config('./') # 模型路径 detector = Detector(config, './', use_gpu=False, run_mode='fluid') results = detector.predict('24487f4052354b988f5de1093b6e11c0.jpg', 0.5) # 0.5 是阈值
解析快手滑块验证码逆向工程
ttocr796的博客
04-09 2637
除了加密算法,快手滑块验证码还需要模拟用户的滑动轨迹,以通过验证。在模拟轨迹时,我们需要考虑到加速度和曲线算法,以使模拟的轨迹更接近真实用户的行为。本文将介绍如何逆向工程快手滑块验证码的加密算法和轨迹生成方式,并提供详细的代码实现。根据逆向分析,我们知道快手滑块验证码采用了AES加密算法,但是在使用之前,需要进行一些参数的处理。现在,让我们将以上分析转化为Python代码,以实现快手滑块验证码的自动化识别和解答。根据上述公式,我们可以计算出滑块移动的位移量,从而生成模拟的滑动轨迹。# 加密滑块验证码数据。
快手滑块逆向分析
weixin_45307278的博客
10-09 2474
**导出到全局,然后rpc调用,或者你也可以扣代码,我这里是直接自己写一个WSS去调算法,想扣代码的大佬自己去扣,这里就不多废话了。然后将**c.a[i(“0x31”)],d,e[i(“0x33”)](i(“0x34”), n。对象,其中有个trajectory参数,大概猜测是路径加密后的值,可以先从这里入手。失效的话,将上面的重新获取一下,重新复制iframe的URL,进去就可以了。当n出现数组的时候,F11进入,会进到这个位置,这里就是最后结果生成的地方。在此处下断点,重新刷新,进到f函数里面。
博客园滑块验证码破解
无名之辈
06-25 1600
极验最初的滑块验证码是两张图,首先出现的是原图,点一下出现凹槽,然后拖动滑块进去,注意拖拽速度就可以破解成功。 原理: 分别遍历扫描原图和有凹槽的图片像素,进行对比,像素不一致的位置就是凹槽,拖动滑块到凹槽就可以破解。 模拟点击验证按钮 识别滑块缺口位置 拖动滑块到缺口位置 现在极验登录升级了验证码,首先出来的就是凹槽,这样无法获取原图,就没有办法进行对比。登录地址为:https://auth....
12.10 快手 滑块js逆向 did 设备注册 滑块验证 技术交流
kaika1111的博客
12-10 3182
某短视频web端滑块 高通过率 js逆向
php快手验证码,快手滑块验证码人工自动识别源码
weixin_34768234的博客
03-12 1334
.子程序 请求识别并返回答案, 文本型, 公开, 返回识别状态.参数 apppkey, 文本型, , 网站注册后查看 user.cezhifu.cn.参数 验证码地址, 文本型.参数 答案, 文本型, 参考 可空, 用来接收验证码答案的.参数 调试专用, 逻辑型, 可空, 真为输出调试,假为不输出调试.局部变量 json, 类_json.局部变量 验证码MD5, 文本型.局部变量 临时内容, 文本...
分析腾讯滑块+快手滑块+京东滑块
2302_79107385的博客
07-29 527
本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。交流2833312027。
爬虫快手滑块验证码
03-13
### 实现快手滑块验证码自动化处理的技术方案 对于滑块验证码的自动化处理,通常涉及模拟人类行为以欺骗检测机制。针对快手平台或其他网站上的滑块验证,一种常见方法是利用`pyppeteer`库来操作浏览器并执行必要的动作[^3]。 #### 使用 Pyppeteer 和 Asyncio 处理滑块验证码 为了实现这一目标,可以采用Python中的异步框架如`asyncio`配合`pyppeteer`来进行页面交互。下面是一个简单的例子展示如何设置环境: ```python import asyncio from pyppeteer import launch async def main(): browser = await launch() page = await browser.newPage() await page.goto('https://www.example.com') # 替换成实际的目标网址 # 执行特定的操作比如点击按钮触发验证码加载 await page.click('#some-button') # 获取到滑块元素的位置信息 slider_handle = await page.querySelector('.slider') # 计算移动距离和路径规划(这里简化为直接指定偏移量) offset_x, offset_y = calculate_offset() # 移动鼠标至起始位置并按住左键不放 await page.mouse.move(x_start_position, y_start_position) await page.mouse.down() # 模拟拖拽过程 await page.mouse.move(offset_x, offset_y) # 松开鼠标按键完成拖拽 await page.mouse.up() await browser.close() def calculate_offset(): """计算需要拖动的距离""" pass # 此处应加入具体逻辑判断所需位移长度 # 启动事件循环运行main函数 asyncio.get_event_loop().run_until_complete(main()) ``` 上述代码片段展示了基本流程,但是请注意,在真实环境中还需要考虑更多细节,例如更精确地模仿用户的随机化运动模式以及应对可能存在的反作弊措施。 另外值得注意的是,许多在线服务提供商都在不断改进其安全策略,因此任何试图规避这些保护的行为都应当谨慎行事,并始终遵循法律法规和服务条款的要求。
评论 62
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

考古学家lx(李玺)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值