【2021-11-16】小红书web端数美验证码

最新推荐文章于 2024-11-20 21:29:16 发布

原创

最新推荐文章于 2024-11-20 21:29:16 发布 · 614 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#前端 #https #http

本文探讨了小红书Web端在频繁请求时出现的数美滑块验证码机制。主要内容包括cookie算法的原理，滑块验证码的流程，以及如何在验证后更新cookie以避免后续请求触发验证码。作者强调内容仅用于学习研究，禁止非法使用。

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！

文章目录

前言
一、cookie算法
二、滑块验证码
三、流程实现

前言

小红书web端，请求时需携带cookie，然而，请求过多会出验证码，如下链接

https://www.xiaohongshu.com/web-login/captcha?redirectPath=http%3A%2F%2Fwww.xiaohongshu.com%2Fdiscovery%2Fitem%2F605eb4920000000021036ab5

这个验证码很熟悉，是数美的滑块验证，然后cookie主要是timestamp2的值，这个值是通过算法算出来的

我们必须是滑块验证后，这个cookie才会被刷新，然后再去请求就不出验证码

一、cookie算法

这个cookie是根据浏览器的某个值经过加密生成的
在这里插入图片描述

二、滑块验证码

先来看下验证的流程

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

bhegi_seg

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

通过爬虫方式获取小红书授权登录的cookie的代码

sh_moranliunian的博客

11-13

3135

通过爬虫方式获取小红书授权登录的cookie的代码

某RED书旋转验证码识别（二）

码王吴彦祖的博客

08-05

2919

可以看到，无论是古风图片还是卡通图，基本上都能找到正确角度，该方法不采用模型训练的方式，模型训练目前市面上大致都是360角度分类训练，该方法计算复杂度大，模型精度低，因为所有图像角度在细分成360度分类后，其模型很难泛化，本文方法其实不适用模型，其运行速度在高也能控制在几百毫秒以内，该速度取决于算法精度，使用计算的图像算法越复杂，图像精度越高，运行时间越长，从下图中可以看出，最长也能控制在大约300-400毫秒以内。注意，本文只提供学习的思路，严禁违反法律以及破坏信息系统等行为，本文只提供思路。

参与评论您还未登录，请先登录后发表或查看评论

逆向学习之数美滑块验证码

weixin_60329781的博客

11-10

1079

滑动轨迹生成网上一大堆，随便搜搜都能用，滑动比例就是滑动距离和验证码图片宽的比，滑动时间可以用随机数生成，基本也没问题，唯一的难点就是识别缺口了，要么对接打码平台，要么用开源库ddddocr或者opencv，后者要大家有一定的验证码处理能力，有些特殊的验证码还是比较难搞的，还有一种比较nb的方法，那就是自己训练模型，用模型来识别，识别率会高点。最近在学习验证码逆向，然后就研究一下数美滑块，因为数美的比较简单，挺适合新手入门的。任重而道远啊，溜了溜了。密钥和明文一起传的，那接下来就简单，构造参数，发送请求。

数美验证码-浅析

weixin_60608280的博客

04-09

997

作为前端程序员，每天吭哧吭哧写代码，最后把网站发布上线，这个过程属于「正向」开发，与之相对应的是「逆向」，逆向干的事情就是把线上的代码进行还原，也就是“没有源码”的情况下反推代码的执行逻辑。数美验证码的数据包请求流程还是挺清晰的，比较好分析。数美的版本迭代会比较频繁，每次迭代一般都会改变加密参数des的密钥，可以尝试通过正则来匹配最新的密钥参数。如果想要追求更高的通过率的话，可以进一步优化下图像识别和轨迹模拟这两方面。

【2024-07-28】小红书web端数美验证码和cookie_小红书网页cookie生成

2401_84434086的博客

06-24

2742

我们必须是滑块验证后，这个cookie才会被刷新，然后再去请求就不出验证码。

小红书web端cookie信息生成

m0_46639364的博客

03-28

1万+

小红书web端的cookie包含4个参数：xhsTrackerId， extra_exp_ids， timestamp2， timestamp2.sig。前面两个参数直接携带请求小红书主页即可获取，后两个需要携带data两个参数做post请求获取。如上图，id是经由sign字符加密而来，sign是由UA、版本号、还有一些不知何物的字符拼接组成。下面是抠出来的js代码，用以填入sign生成id function get_id() { for (y = function(t) {

某红书x-s、x-s-common参数分析与纯算法还原

热门推荐

吴秋霖的博客

11-14

3万+

xhs参数研究与分析（仅供学习参考）

小红书滑块验证码

qq_36532060的博客

09-30

5933

小红书滑块验证码问题背景情况代码编写计算滑动距离生成滑动距离列表执行总结背景最近在维护公司之前的小红书采集代码，其中详情页采集使用的是web直接采集，由于请求频率蛮高的就有了弹滑块验证的问题，之前靠人手滑，但昨天网站仿佛抽风了一样无限弹滑块验证，于是着手开发自动滑块功能。情况滑块验证大概就长这样在出现这种页面的时候你拿cookie无论怎么访问，都返回不了正确结果，因此需要将这个划开。代码编写计算滑动距离首先第一步肯定是要知道滑动距离，大概就是下图图示的长度那问题来了，怎么拿呢，用的方法

网络爬虫-数美滑块验证码

qq_39802740的博客

10-14

1599

仅供研究学习使用。今天带来的是数美滑块验证码的逆向破解（同程旅行登陆organization=xQsKB7v2qSFLFxnvmjdO）

某红书Cookie获取方式

weixin_42918447的博客

10-15

2万+

点击数据选择标头在下方的请求标头中获取cookie 将其复制。2.1. windows 电脑打开方式 Win + F12。2.2 mac 系统打开方式 Fn+ F12。下滑笔记直至下方出现数据后选择数据如下图所示。在过滤框输入 feed 进行过滤，如下图所示。至此你已经成功获取您的cookie数据。2.3 通用打开方式右键。

小红书旋转验证码

qq_62137572的博客

05-26

3192

在现代的网页应用中，验证码作为一种有效的反爬虫手段被广泛应用。滑动以及旋转验证码是一种较为流行的验证码类型，本项目旨在通过构建一个自动化系统，利用卷积神经网络（CNN）来识别验证码图片的旋转角度，并使用playwright库模拟人类滑动行为，最终实现滑动验证码的自动校验。首先，项目定义了一个简单的卷积神经网络（CNN），用于识别验证码图片的旋转角度。模型包含三个卷积层和两个全连接层：通过逐层卷积和池化，逐步提取图像的低级到高级特征，最后通过全连接层输出结果return x。

小红书旋转验证码打码（验证码识别训练）

最新发布

2401_86339572的博客

11-20

2649

小红书本地验证码识别模型，本地服务器验证码识别模型。

spring 小红书 旋转圆形验证码，实现方案

Don't Look Down的博客

09-05

3985

直接可运行源码两年前参考小红书实现了一版滑动验证码，代码比较简陋，作为一个测试性的demo来说已经够了。近期发现小红书更新了验证方式为，随即实现一波。

数美验证码全家桶逆向分析与动态参数的AST获取

AnHaskell的博客

09-29

1016

数美验证码全家桶是一套常用的验证码解决方案，它提供了多种验证码类型和相关功能，用于防止恶意机器人和自动化攻击。通过逆向分析和AST获取动态参数，我们可以更好地理解和使用数美验证码全家桶。逆向分析帮助我们了解验证码解决方案的实现原理，而动态参数的获取则使我们能够在后端开发中灵活地使用数美验证码全家桶。然而，我们可以通过反编译已经部署的数美验证码全家桶的前端代码来获取一些有用的信息。逆向分析是一种研究软件运行机制和实现细节的技术手段，通过对程序代码进行反向工程，可以揭示代码的逻辑和功能。

数美验证码逆向分析与动态参数提取

ttocr796的博客

03-24

562

在网络安全领域，逆向工程和验证码破解是常见的技术挑战之一。数美验证码是一种常见的人机验证工具，本文将介绍如何逆向分析数美验证码，并提取其中的动态参数，以便于后续的验证码破解或仿真。

深入解析数美滑块验证码破解：从抓包到实现（C#版）

asfdsgdf的博客

07-16

392

数美滑块验证码是一种常见的安全验证方式，用于防止自动化脚本和机器人进行恶意操作。本文将详细介绍如何通过抓包获取滑块图片信息、分析加密参数、生成滑动轨迹等步骤，成功破解数美滑块验证码。以下是我们要实现的主要步骤：更多内容联系1436423940 抓取滑块图片信息并计算滑动距离分析加密参数生成滑动轨迹并进行DES加密验证破解结果 1. 抓取滑块图片信息并计算滑动距离首先，进入数美滑块验证码的演示页面，进行抓包操作以获取滑块验证码的前景和背景图片。我们通过HttpClient从网站获取图片： csh

深度解析数美验证码全家桶：逆向工程、动态参数捕获与算法分析

ttocr456的博客

03-22

689

验证码技术在网络安全中扮演着至关重要的角色，而数美验证码全家桶作为一种先进的验证码解决方案，其背后的加密算法和动态参数生成机制备受关注。本文旨在通过深度逆向分析和动态参数捕获，揭示数美验证码全家桶的工作原理，并深入探讨其加密算法和参数生成逻辑。数美验证码全家桶是一套全面的验证码解决方案，包括多种类型的验证码，如滑块验证码、文字点选、图标点选、语序点选、空间推理、无感验证等。将捕获的动态参数应用于验证码验证过程中，验证其有效性，并尝试破解数美验证码，以验证研究成果。

抖音与小红书浏览器端截流技术实现源码解析

“抖音与小红书截流技术”这一主题涉及的是当前在互联网营销与数据自动化采集领域中较为热门的技术方向，尤其是在社交平台流量获取和用户行为分析方面具有实际应用价值。本文围绕标题所提到的“项目代码”展开深入...