快手滑块验证码分析

快手网页版滑块captchaSession分析

---

流程分析

1、接口分析
通过Application的cookie去删除did，重复多次后触发滑块。滑块出现时响应中出现captcha。
https://captcha.zt.kuaishou.com/iframe/index.html?captchaSession=

2、captchaSession 来源

在请求时如果携带的did失效，则会返回带有captchaSession 的响应内容

3、接口规律

https://wlog.kuaishou.com/rest/n/log/web/collect?captchaSession=
页面不刷新，只刷新滑块，captchaSession值不会改变

4、滑块注册 captchaSn

https://api.zt.kuaishou.com/rest/zt/captcha/sliding/config

5、iframe验证框

https://captcha.zt.kuaishou.com/iframe/index.html?

---

XHR调试

查看验证流程

往回找

xhr中没有加密前的逻辑，所以重新找。

---

参数搜索

检索关键词captchaSn ，在case 0的最后一行进行断点

this[f(“0x97”)] 是 ‘https://api.zt.kuaishou.com/rest/zt/captcha/sliding/verify’

r[f(“0xff”)](x[“a”]) 是 ‘eF3IOJDevngaCxVcmikS7Q==’

拆分一下，x[“a”] 是function b(n) ，r[f(“0xff”)] 是function(n, e)

s 是一些参数集合，比如验证参数 captchaSn 和 轨迹trajectory

(this、[f(“0x97”)], r[f(“0xff”)](x[“a”], s)) 是 captchaSession

Object(a[“c”]) 是方法 b(n,t){return v[a(“0x0”)](this,arguments)}

b(n,t)传入的是 verify的地址 和 captchaSession 。

整体的逻辑已经整理清楚了，先注册滑块拿到captchan,然后通过Js处理后生成captchaSession，最后进行提交。

---

模拟生成

…