某手滑块分析

这是上周做的，因为要准备数控机床加工考试就一直拖到现在唉（卑微机械狗）

网址：aHR0cHM6Ly9saXZlLmt1YWlzaG91LmNvbS9wcm9maWxlL2xoeGx5eFpZUT9maWQ9MjIzNjk4MDkmY2M9c2hhcmVfY29weWxpbmsmZm9sbG93UmVmZXI9MTUxJnNoYXJlTWV0aG9kPVRPS0VOJmtwbj1LVUFJU0hPVSZzdWJCaXo9UFJPRklMRSZzaGFyZUlkPTEyMTI2MTc1MTM5MzYxJnNoYXJlVG9rZW49WC05cVVaZGtETmtrODFTUV9BJnNoYXJlUmVzb3VyY2VUeXBlPVBST0ZJTEVfT1RIRVImc2hhcmVNb2RlPUFQUCZvcmlnaW5TaGFyZUlkPTEyMTI2MTc1MTM5MzYxJmFwcFR5cGU9MjEmc2hhcmVPYmplY3RJZD00OTE4OTY1MTUmc2hhcmVVcmxPcGVuZWQ9MCZ0aW1lc3RhbXA9MTYyMDM2ODgyNDY4Mw==

说一下主要流程步骤
1、先请求下面这个网址，拿到cookie

2、拿到captchaKey值，下一个请求会用到

3、拿到captchaSession值

这个请求返回captchaSession值

4、利用captchaSession拼接出单独滑块地址

5、请求上一步得到的网址，开始分析验证码
完整图和缺口图是通过拼接captchaSn值拿到的

拿到完整图和缺口图后，识别出距离，到这工作已经完成百分之50了，下面就是滑动滑块跟栈进去看加密轨迹了.，下图是轨迹加密的主要逻辑（AES,没魔改，可直接套库）

加密的数据：除了captchaSn、relativeX、relativeY以外都可以写死（是的…轨迹都不效验），其中relativeX是识别出缺口的距离，relativeY是上面请求返回的值（这里有个坑：图片会有缩放的问题）

 放两行代码，如果跟着做到这一步，自然会明白是啥意思
 distance=str(int(round(int(distance)/1.64,0)-5))
 disY=str(int(round(int(disY)/1.64,0))

6、请求https://api.zt.kuaishou.com/rest/zt/captcha/sliding/verify，拿到captchaToken，就可以写代这个captchaToken去拿想要的数据了

最后感谢ricky大佬的指点，收工收工

标签：分析,加密,请求,滑块,int,拿到,某手,captchaSession
来源： https://blog.csdn.net/weixin_44772112/article/details/116997145