ks滑块验证码逆向分析与python识别

文章目录

1. 写在前面
3. 接口分析
3. 算法实现

【🏠作者主页】：吴秋霖
【💼作者介绍】：擅长爬虫与JS加密逆向分析！Python领域优质创作者、CSDN博客专家、阿里云博客专家、华为云享专家。一路走来长期坚守并致力于Python与爬虫领域研究与开发工作！
【🌟作者推荐】：对爬虫领域以及JS逆向分析感兴趣的朋友可以关注《爬虫JS逆向实战》《深耕爬虫领域》
未来作者会持续更新所用到、学到、看到的技术知识！包括但不限于：各类验证码突防、爬虫APP与JS逆向分析、RPA自动化、分布式爬虫、Python领域等相关文章

作者声明：文章仅供学习交流与参考！严禁用于任何商业与非法用途！否则由此产生的一切后果均与作者无关！如有侵权，请联系作者本人进行删除！

1. 写在前面

目前很多场景下很是容易就会弹出滑块验证的，所以想要做到完整的业务自动化流程就必须要解决滑块验证处理的问题。整个流程还是比较清晰的，分析起来倒不是特别难。要主要的就是轨迹跟环境，目前基本风控都是在轨迹上面，检测到了可能就封禁了

在这里插入图片描述

3. 接口分析

这里我们从登录入口开始分析，v2这个接口则是登录接口，提交账号密码即可（不过同样账密有加密），大致看了一下，貌似是RSA的一个加密（感兴趣的可以自行去研究一下、难度不大），这个接口我们提交登录的时候是必然会出现滑块验证的，如下所示：

在这里插入图片描述

当出现滑块验证的时候，我们是可以通过接口响应来判别的。比如result的结果值400002即代表出现滑块。这里我们需要拿一个关键的参数值，也是后续提交验证的核心参数！

如上图，就是captchaSession参数，在v的接口响应跟后续提交验证的config接口的请求中都能看到，如下所示：

在这里插入图片描述

请求config接口的时候记得携带Cookie参数中did，响应结果字段还是蛮多的。如下所示：

{"result": 1,"desc": "ok","captchaSn": "Cgp6dC5jYXB0Y2hhEvkCo5aBtplfuTMJKPP4elMkoeGHwD6DRDVR_Do1W92hq1McGZ9kyrefCHrILkt03oI1acxT6TyLDIfgWhxqtHGmjcWsGtbWr7BM4zcClrXOQz-PWrgzLqD5XWDjKVcidXjqfvx_DHlSCW9APTEU78VoW27bs3nrU2UcEVf7E6P7m7REt7XQlGEm-QBGVGs4pAGIJiGtHz7afR6N6GqFyP1H8TfDXkTf1nZwp4IoVk-dlWX8Tyf-NAbIhjt5IZUnVh8g1kcIvU42TGsGZ3JFEoKu2eaeAN9Ed3xW9wfZGVsMpZH98QglhK_Gg1to8_y8wWlZ2ehk1Mo5KhGVjVGMsUaVDBt0BqBQHwxrBylQhqUefHdFZnIlp22H-RbEdbaGaepcVp2a2fdwCnrMd0mqBX4MOA6iFTjuoHmr3Gz39R71DWJx9SGcreVEX9SotPXfI3jVAt_gzasUwdFv87-EvXt6r_EYLK2stqY5K2jRiYxDQhPWMfshurniyZcaEs0SRXZhpgX7OQIs-8MFfIBJ5SgFMAI","bgPicUrl": "https://captcha.zt.kuaishou.com/rest/zt/captcha/sliding/bgPic","cutPicUrl": "https://captcha.zt.kuaishou.com/rest/zt/captcha/sliding/cutPic","bgPicWidth": 686,"bgPicHeight": 400,"cutPicWidth": 122,"cutPicHeight": 122,"disX": 16,"disY": 150,"verifyUrl": "https://captcha.zt.kuaishou.com/rest/zt/captcha/sliding/verify","refSes": "https://captcha.zt.kuaishou.com/rest/zt/captcha/refSes","collectLimit": 1000,"verifyUrl2": "https://captcha.zt.kuaishou.com/rest/zt/captcha/sliding/kSecretApiVerify","a": 7,"q": 2.7228154734627554,"sx": 1,"ix": 79,"sy": 4,"iy": 66
}

captchaSn参数主要就是通过拼接下面的背景、缺口URL字段来获取到完整的图片
a、q、sx、ix、sy、iy这几个参数是比较重要的，滑块轨迹生成算法的重要参数值

剩余那些参数就不值一提了，图片的宽高以及后续用来提交验证的接口，提交验证的接口这里我们再看看，如下所示：

在这里插入图片描述

验证接口提交一个verifyParam参数，提交验证出现的情况场景还是比较多的，先说说常规的result状态码分别所对应的情况，如下所示：

350002（缺口识别有问题-没对上～）
350014（轨迹有问题）
350005（加密参数有问题）

还有一个概率性场景，就是在通过滑块之后会再次触发二次验证（可能是旋转滑块验证码、也有可能是点选验证码～～）

不过只要你的IP质量足够的优质、那么最后这个概率性的风控场景也是可以规避的！！！

在这里插入图片描述

看上图，是滑块验证成功接口返回的数据，captchaToken参数是我们需要的，将它的值放到登录提交的参数ztIdentityVerificationCheckToken内提交即可完成登录

3. 算法实现

接着上面接口的流程分析，首先第一步我们需要对上面config接口中返回所拼接的背景、缺口图片进行一个简单的请求并识别，实现代码如下所示：

import ddddocr
import numpy as np
import cv2def match_slider_captcha(background, target, output_path=None, is_path=False):ocr_detector = ddddocr.DdddOcr(det=False, ocr=False, show_ad=False)if is_path:with open(target, 'rb') as f:target_bytes = f.read()with open(background, 'rb') as f:background_bytes = f.read()else:target_bytes = targetbackground_bytes = backgroundresult = ocr_detector.slide_match(target_bytes, background_bytes)if output_path:top_left = result['target'][:2]bottom_right = result['target'][2:]bg_image_data = np.frombuffer(background_bytes, np.uint8)bg_image = cv2.imdecode(bg_image_data, cv2.IMREAD_COLOR)cv2.rectangle(bg_image, top_left, bottom_right, (0, 0, 255), 2)cv2.imwrite(output_path, bg_image)return result['target'][:2]

拿到识别的坐标后，我们需要生成最重要的轨迹数组！生成轨迹数组将会用到上面我们分析的config接口返回的a、q、sx、ix、sy、iy几个参数，这里我们还是参考并通过构造贝塞尔曲线的方式直接来生成轨迹点。具体的算法实现代码如下：

import math
import random
import numpy as npclass BezierCurve:def __init__(self, start, end, points, order=1, deviation=0, bias=0.5, motion_type=0, oscillations=0, osc_range=10):self.start = np.array(start)self.end = np.array(end)self.points = pointsself.order = orderself.deviation = deviationself.bias = biasself.motion_type = motion_typeself.oscillations = oscillationsself.osc_range = osc_rangedef _calculate_bezier(self, trajectory):def bezier_func(t):n = len(trajectory) - 1return sum(math.comb(n, i) * (t ** i) * ((1 - t) ** (n - i)) * np.array(point)for i, point in enumerate(trajectory))return bezier_funcdef _generate_motion_curve(self, x_range):interval = (x_range[1] - x_range[0]) / self.pointsif self.motion_type == 1:return [(i * interval) ** 2 for i in range(self.points)][::-1]elif self.motion_type == 2:return [(i * interval - x_range[1]) ** 2 for i in range(self.points)]else:return [i * interval for i in range(self.points)][::-1]def create_curve(self):control_points = []if self.order != 1:step = (1 - self.bias) / (self.order - 1)control_points = [[self.bias + step * i, self.bias + step * (i + 1)] for i in range(self.order - 1)]trajectory = [self.start]for interval in control_points:px = self.start[0] + (self.end[0] - self.start[0]) * (random.random() * (interval[1] - interval[0]) + interval[0])py = self._calculate_bezier([self.start, self.end])(px) + random.choice([-1, 1]) * self.deviationtrajectory.append([px, py])trajectory.append(self.end)return self._calculate_bezier(trajectory)def generate_track(self):track = []bezier_func = self.create_curve()x_values = self._generate_motion_curve([self.start[0], self.end[0]])for x in x_values:track.append([x, bezier_func(x)])return np.array(track).astype(int)def generate_slider_trace(distance, offset_x, offset_y, scale_x, scale_y, control_x, control_y, complexity):start_x = random.randint(0, 10)start_y = random.randint(5, 25)end_y = random.randint(10, 40)total_points = random.randint(100, 500)osc_count = random.randint(5, 40)osc_range = random.randint(7, 30)speed_type = random.randint(0, 2)end_deviation = random.randint(0, 30)random_bias = random.random()bezier = BezierCurve(start=[start_x, start_y],end=[distance, end_y],points=total_points,order=complexity,deviation=end_deviation,bias=random_bias,motion_type=speed_type,oscillations=osc_count,osc_range=osc_range)track_list = bezier.generate_track().tolist()track_list = [[x * scale_x + offset_x, y * scale_y + offset_y] for x, y in track_list]result = [f"{x}|{y}" for x, y in track_list]return ",".join(result)# 传递参数第一个是滑块移动的距离、剩下的几个参数在config接口拿
print(generate_slider_trace(distance, ix, iy, sx, sy, a, q, d))