快手/快手小店滑块验证码逆向分析

已于 2022-09-28 13:44:19 修改
阅读量3.2k 收藏 9
点赞数
分类专栏:  Python爬虫 JS逆向 文章标签: python 机器学习 开发语言
于 2022-09-06 13:25:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gqv2009/article/details/126727770
版权
本文主要介绍了如何对快手/快手小店的滑块验证码进行逆向分析,包括抓包分析接口,使用jadx工具进行JS逆向,解析验证码相关的参数如captchaSn、bgPicWidth等,并探讨了加密验证参数的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

接口

url = 'https://captcha.zt.kuaishou.com/rest/zt/captcha/sliding/kSecretApiVerify

 

一、抓包分析

二、JS逆向

1.用jadx打开

代码如下(示例):

2.分析验证

c.ai(“0x31”) 的值是验证接口中,加密前的verifyParam。

c.a[i(“0x31”)] 等同于 urlencode。

可以在控制台输出 r 。

最低0.47元/天 解锁文章
最新快手JS逆向分析
猿小白的博客
09-29 3229
目标网址:https://www.kuaishou.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 一、接口参数分析 二、加密逻辑分析 三、程序代码编写 四、运行结果测试 一、接口参数分析 近期更新 二、加密逻辑分析 近期更新 三、程序代码编写 近期更新 四、运行结果测试 近期更新 ...
ks滑块验证码逆向分析python识别
吴秋霖的博客
07-27 3156
最新KS滑块验证码逆向流程分析、包含Python识别代码、轨迹详情与算法细节
android逆向快手,[原创] 快手签名-Android安全-看雪论坛-安全社区|安全招聘|bbs.pediy.com...
weixin_29574585的博客
06-03 4072
整理了下,发现还有个和达达类似套路的,一起看看吧。抓包发送短信验证码POST /rest/n/user/requestMobileCode?app=0&lon=146.3516&did_gt=1562212339132&c=MYAPP%2C1&sys=ANDROID_8.1&isp=&mod=LGE%28AOSP%20on%20TTOG%29&amp...
ks滑块verifyParam分析以及思路讲解#web端验证码#文字点选#个人记录
qq_45767189的博客
10-06 2580
本文将介绍快手verifyParam加密的基本流程以及指纹加密的基本流程,另外还有快手三种验证码深度学习相关的基本思路,仅作文个人学习记录所用,希望对大家提供一定的帮助。
爬虫逆向实战小记——解决captcha滑动验证码
记事本
03-04 1655
【代码】爬虫逆向实战小记——解决captcha滑动验证码
解析快手滑块验证码逆向工程
ttocr796的博客
04-09 2047
除了加密算法,快手滑块验证码还需要模拟用户的滑动轨迹,以通过验证。在模拟轨迹时,我们需要考虑到加速度和曲线算法,以使模拟的轨迹更接近真实用户的行为。本文将介绍如何逆向工程快手滑块验证码的加密算法和轨迹生成方式,并提供详细的代码实现。根据逆向分析,我们知道快手滑块验证码采用了AES加密算法,但是在使用之前,需要进行一些参数的处理。现在,让我们将以上分析转化为Python代码,以实现快手滑块验证码的自动化识别和解答。根据上述公式,我们可以计算出滑块移动的位移量,从而生成模拟的滑动轨迹。# 加密滑块验证码数据。
快手滑块逆向分析
weixin_45307278的博客
10-09 2387
**导出到全局,然后rpc调用,或者你也可以扣代码,我这里是直接自己写一个WSS去调算法,想扣代码的大佬自己去扣,这里就不多废话了。然后将**c.a[i(“0x31”)],d,e[i(“0x33”)](i(“0x34”), n。对象,其中有个trajectory参数,大概猜测是路径加密后的值,可以先从这里入手。失效的话,将上面的重新获取一下,重新复制iframe的URL,进去就可以了。当n出现数组的时候,F11进入,会进到这个位置,这里就是最后结果生成的地方。在此处下断点,重新刷新,进到f函数里面。
快手逆向-花指令实战分析
二进制科学的博客
09-05 7483
快手安全分析
快手私信大卡片逆向分析
m0_71385839的博客
07-07 3170
开发者需先完成基本信息填写和资质认证,由平台审核通过后完成入驻。 1.注册阶段 点击首页右上角【登录】按钮,首次使用快手帐号扫码登录时自动进入注册流程,完成邮箱激活后进入【资质认证】环节。根据图示完成企业信息填写和管理员信息填写,平台会对资料进行审核,审核通过后即可去管理中心创建应用。 2.帐号名下方入口进入 在注册阶段选择跳过的开发者,可通过首页帐号名下的未验证提示进入资质审核页完成信息填写和提交。准备工作 使用快手登录之前,需要在快手开放平台完成入驻和应用申请,得到分配的 app_id 和 app_se
快手滑块验证2023/01/31
weixin_52283613的博客
07-08 3941
可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我删除 此文仅用于学习交流,请勿于商用,否则后果自负今天搞快手滑块,辛辛苦苦死磕好久,下面有部分代码,重点讲思路,看完也会了,又不是很难我们查看加密的值是什么生成的,我们发现是n将u进行的加密,那u是怎么生成的,接着找u 依然重复老步骤,打断点网上找,知道找到这 我们把变量答应出来看看,并看看每行代码的作用是什么 发现这行代码是将r拼接为字符串并进
C C++最全【2021-10-19】JS逆向快手滑块_快手 滑块 逆向(1),2024年最新C C++应用开发基础教程
2401_84975862的博客
05-14 433
这里有个小坑,看看未处理前的轨迹,他这个数组的意思是位移距离x,y,和时间戳组成,这里的x 与实际缺口的位置是有一定比例缩放的,需要注意。这个接口会触发滑块验证,我们需要拿到url里的captchaSession这个参数,用来请求验证码的相关信息。进到网站多刷新几次就会出现滑块,这个滑块是跟did这个cookie绑定的。接着往下跟,找到了加密的位置,这个一看就是AES的加密了。滑块校验的接口,提交参数是加密的,先找他加密的入口。图片都是完整的,没有裂开,省去了还原的步骤。然后加密参数也是经过处理后的。
验证码逆向专栏】某多多验证码逆向分析
K哥爬虫
11-29 878
某多多的验证码,类型有很多,滑块、点选、手势等等,其中点选的题目繁多,每刷一次都能给你整个新的出来。
12.10 快手 滑块js逆向 did 设备注册 滑块验证 技术交流
kaika1111的博客
12-10 3011
某短视频web端滑块 高通过率 js逆向
快手滑块逆向记录
qlyb_lv的博客
07-28 1743
5.通过verifyParam生成token;目前想要获取快手数据,需要验证cookie里面的did,拿到did就完事了。2.生成capthca_session;4. 计算轨迹,通过算法或者轨迹库都可;6.验证token,获取数据;3.下载图片,识别滑块距离;
【2021-10-19】JS逆向快手滑块
骑毛驴的猴的博客
10-19 1万+
提示:文章仅供参考,禁止用于非法途径 文章目录前言 前言 开公众号了,以后文章都会在公众号更新了,大家关注一波~ 目标网站:aHR0cHM6Ly93d3cua3VhaXNob3UuY29tL3Byb2ZpbGUvM3h4Ymt3ZDhta250ZWFj 进到网站多刷新几次就会出现滑块,这个滑块是跟did这个cookie绑定的 这个接口会触发滑块验证,我们需要拿到url里的captchaSession这个参数,用来请求验证码的相关信息 这个接口拿到验证码的图片信息 图片都是完整的,没有裂开,省去
快手滑块验证
热门推荐
qq_44657571的博客
08-31 4万+
快手滑块验证码
浅谈安卓逆向协议(二)- 快手
wq57885的博客
07-03 6245
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 在我所弄的快手版本,主要是sig验签。 通过jdax搜索"sig",可以发现,这个sig是CPU.a计算得出 通过xposed的hook可以看到computeSignature的调用 跟进代码会发现,是通过getClock这个native层函数得到。 最后拿到签名的方式有很多例如,1:xposed的hook,2:嵌入SO调...
快手最新版本sig3参数逆向分析
weixin_36170903的博客
08-01 3165
快手最新版sig3
Android逆向之旅---爆破开启快手App的长视频拍摄权限功能
编码美丽
08-19 2217
一、功能说明在前几天有人问我快手发布了内侧发布长视频的功能,他找快手小助手申请了但是没有回复,所以我就有空通过代码层面让他有这个功能看看效果如何,这个其实网上已经有很多人...
爬虫快手滑块验证码
最新发布
03-13
### 实现快手滑块验证码自动化处理的技术方案 对于滑块验证码的自动化处理,通常涉及模拟人类行为以欺骗检测机制。针对快手平台或其他网站上的滑块验证,一种常见方法是利用`pyppeteer`库来操作浏览器并执行必要的动作[^3]。 #### 使用 Pyppeteer 和 Asyncio 处理滑块验证码 为了实现这一目标,可以采用Python中的异步框架如`asyncio`配合`pyppeteer`来进行页面交互。下面是一个简单的例子展示如何设置环境: ```python import asyncio from pyppeteer import launch async def main(): browser = await launch() page = await browser.newPage() await page.goto('https://www.example.com') # 替换成实际的目标网址 # 执行特定的操作比如点击按钮触发验证码加载 await page.click('#some-button') # 获取到滑块元素的位置信息 slider_handle = await page.querySelector('.slider') # 计算移动距离和路径规划(这里简化为直接指定偏移量) offset_x, offset_y = calculate_offset() # 移动鼠标至起始位置并按住左键不放 await page.mouse.move(x_start_position, y_start_position) await page.mouse.down() # 模拟拖拽过程 await page.mouse.move(offset_x, offset_y) # 松开鼠标按键完成拖拽 await page.mouse.up() await browser.close() def calculate_offset(): """计算需要拖动的距离""" pass # 此处应加入具体逻辑判断所需位移长度 # 启动事件循环运行main函数 asyncio.get_event_loop().run_until_complete(main()) ``` 上述代码片段展示了基本流程,但是请注意,在真实环境中还需要考虑更多细节,例如更精确地模仿用户的随机化运动模式以及应对可能存在的反作弊措施。 另外值得注意的是,许多在线服务提供商都在不断改进其安全策略,因此任何试图规避这些保护的行为都应当谨慎行事,并始终遵循法律法规和服务条款的要求。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值