快手滑块验证码分析
快手网页版滑块captchaSession分析
文章目录
流程分析
1、接口分析 通过Application的cookie去删除did,重复多次后触发滑块。滑块出现时响应中出现captcha。 https://captcha.zt.kuaishou.com/iframe/index.html?captchaSession=
2、captchaSession 来源
在请求时如果携带的did失效,则会返回带有captchaSession 的响应内容
3、接口规律
https://wlog.kuaishou.com/rest/n/log/web/collect?captchaSession= 页面不刷新,只刷新滑块,captchaSession值不会改变
4、滑块注册 captchaSn
https://api.zt.kuaishou.com/rest/zt/captcha/sliding/config
5、iframe验证框
https://captcha.zt.kuaishou.com/iframe/index.html?
XHR调试
查看验证流程
往回找
xhr中没有加密前的逻辑,所以重新找。
参数搜索
检索关键词captchaSn ,在case 0的最后一行进行断点
this[f(“0x97”)] 是 ‘https://api.zt.kuaishou.com/rest/zt/captcha/sliding/verify’
r[f(“0xff”)](x[“a”]) 是 ‘eF3IOJDevngaCxVcmikS7Q==’
拆分一下,x[“a”] 是function b(n) ,r[f(“0xff”)] 是function(n, e)
s 是一些参数集合,比如验证参数 captchaSn 和 轨迹trajectory
(this、[f(“0x97”)], r[f(“0xff”)](x[“a”], s)) 是 captchaSession
Object(a[“c”]) 是方法 b(n,t){return v[a(“0x0”)](this,arguments)}
b(n,t)传入的是 verify的地址 和 captchaSession 。
整体的逻辑已经整理清楚了,先注册滑块拿到captchan,然后通过Js处理后生成captchaSession,最后进行提交。
模拟生成
相关文章
- 金融服务领域的大数据:即时分析
- 影响大数据、机器学习和人工智能未来发展的8个因素
- 从0开始构建一个属于你自己的PHP框架
- 如何将Hadoop集成到工作流程中?这6个优秀实践必看
- SEO公司使用大数据优化其模型的5种方法
- 关于Web Workers你需要了解的七件事
- 深入理解HTTPS原理、过程与实践
- 增强分析:数据和分析的未来
- PHP协程实现过程详解
- AI专家:大数据知识图谱——实战经验总结
- 关于PHP的错误机制总结
- 利用数据分析量化协同过滤算法的两大常见难题
- 怎么做大数据工作流调度系统?大厂架构师一语点破!
- 2019大数据处理必备的十大工具,从Linux到架构师必修
- OpenCV中的KMeans算法介绍与应用
- 教大家如果搭建一套phpstorm+wamp+xdebug调试PHP的环境
- CentOS下三种PHP拓展安装方法
- Go语言HTTP Server源码分析
- Go语言HTTP Server源码分析
- 2017年4月编程语言排行榜:Hack首次进入前五十