快手滑块验证码分析逆向工程javascript

【快手滑块验证码分析】老文章：《快手滑块验证码分析 2021-10-21》
重新看了一遍流程，发现官网有一些更新。
现在双验证接口，分别是 /rest/zt/captcha/sliding/kSecretApiVerify 和 /rest/zt/captcha/sliding/verify
不过这俩接口是独立校验的，二者目前没有关联关系。（无论过了哪一个API的校验，都可以使用）
本文主要说一下新的验证接口 kSecretApiVerify 。
kSecretApiVerify kSecretApiVerify 近期是新加的，参数是verifyParam。

文章图片

如何断点不再详细介绍，大家可以参考老文章。

文章图片

c.a[i("0x31")](r) 的值是验证接口中，加密前的verifyParam。
c.a[i("0x31")] 等同于 urlencode。
可以在控制台输出 r 。

文章图片

经过分析，这几个参数含义如下：

captchaSn 滑块验证码信息
bgPicWidth 原背景图 Width
bgPicHeight 原背景图 Height
cutPicWidth 原滑块图 Width
cutPicHeight 原滑块图 Height
captchaExtraParam 浏览器指纹信息
gpuInfo 浏览器GPU信息
trajectory 滑动轨迹
relativeX 滑块X轴拖动距离
relativeY 滑块Y轴高度

captchaSn 、bgPicWidth、bgPicHeight、cutPicWidth、cutPicHeight 是根据 captchaSession 获取的验证码配置信息。
获取接口是 /rest/zt/captcha/sliding/config
captchaExtraParam 、gpuInfo 可以设为定值
relativeY 在配置信息中有，relativeX 需要自行计算。
trajectory 我们处理时需要由拖动距离生成。
trajectory 有行为检测，代码生成的匀速轨迹并不能通过校验，手动去复制吧。