文章目錄
- 流程分析
- XHR除錯
- 引數搜索
- 模擬生成
流程分析
1、介面分析
通過Application的cookie去洗掉did,重復多次后觸發滑塊,滑塊出現時回應中出現captcha,
很多人學習python,不知道從何學起, 很多人學習python,掌握了基本語法過后,不知道在哪里尋找案例上手, 很多已經做案例的人,卻不知道如何去學習更加高深的知識, 那么針對這三類人,我給大家提供一個好的學習平臺,免費領取視頻教程,電子書籍,以及課程的源代碼! QQ群:701698587 歡迎加入,一起討論 一起學習!
https://captcha.zt.kuaishou.com/iframe/index.html?captchaSession=
2、captchaSession 來源
在請求時如果攜帶的did失效,則會回傳帶有captchaSession 的回應內容
3、介面規律
https://wlog.kuaishou.com/rest/n/log/web/collect?captchaSession=
頁面不重繪,只重繪滑塊,captchaSession值不會改變
4、滑塊注冊 captchaSn
https://api.zt.kuaishou.com/rest/zt/captcha/sliding/config
5、iframe驗證框
https://captcha.zt.kuaishou.com/iframe/index.html?
XHR除錯
查看驗證流程
往回找
xhr中沒有加密前的邏輯,所以重新找,
引數搜索
檢索關鍵詞captchaSn ,在case 0的最后一行進行斷點
this[f(“0x97”)] 是
‘https://api.zt.kuaishou.com/rest/zt/captcha/sliding/verify’
r[f(“0xff”)](x[“a”]) 是 ‘eF3IOJDevngaCxVcmikS7Q==’
拆分一下,x[“a”] 是function b(n) ,r[f(“0xff”)] 是function(n, e)
s 是一些引數集合,比如驗證引數 captchaSn 和 軌跡trajectory
(this、[f(“0x97”)], r[f(“0xff”)](x[“a”], s)) 是 captchaSession
Object(a[“c”]) 是方法 b(n,t){return v[a(“0x0”)](this,arguments)}
b(n,t)傳入的是 verify的地址 和 captchaSession ,
整體的邏輯已經整理清楚了,先注冊滑塊拿到captchan,然后通過Js處理后生成captchaSession,最后進行提交,
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/341697.html
標籤:Python