JS逆向之快手滑块

声明：本文仅限交流学习使用，请勿使用在任何非法商业活动，禁止用于非法用途。否则后果自负。如有侵权，请告知删除，谢谢

一、注册验证码

1. 进入开发者 >> Application >> Cookies >> 删除cookie 中 kpn、did 两个值

多次刷新浏览器出现验证码

2. 分析 config 验证码接口，所需参数 captchaSession；全局查找

 3. 在接口 graphql 中找到参数，接口无重要加密参数，直接拿下验证码

 二、轨迹接口参数分析

啊~ 长长的参数不知道什么玩意进入断点看看，不要慌咱有 CV 大法护身

 三、轨迹加密分析

1. 跟栈怎么跟？ 全跟 anonymous, 一个一个查看参数；这不目标来了；下断点

2. 先看这一部分；轨迹的生成， x、y、时间戳； 最后生成新的轨迹

",3|18|0,7|18|5,21|18|8,28|18|12,39|18|16,46|18|20,60|18|25,71|18|29,85|20|32,96|20|36,103|21|41,110|21|44,125|21|48,132|21|52,139|21|57,150|21|60,157|21|66,164|21|68,178|21|72,189|21|77,196|21|80,210|21|84,217|21|88,228|21|92,235|21|96,242|21|100,246|21|104,253|21|109,260|21|112"

 3.  奇奇怪怪的加密参数；直接进入 函数 v 传入加密参数

captchaSn: 注册验证码的captchaSn
bgDisWidth、 bgDisHeight、cutDisWidth、cutDisHeight: 验证码的真实大小
relativeX、relativeY: x、y 轴坐标
trajectory: 轨迹
gpuInfo: 一些信息可固定
captchaExtraParam: UA 可固定

4. 加密参数的处理；对传入的参数 l 进行了 URL 格式化； 又是key、iv ；进去看看什么模块

 5.  MODE：2 代表着 CBC 模块

 6. 好吧明文， 那就这？ 那就这吧？ 分析到此，完结了

四、注意事项

验证码的大小是需要注意的，需要将图片大缩放为真实的图片大小

 五、测试结果

成功率还是蛮高的 90% 以上哦 ~ 下次再见了！ 拜拜！