douyin web端滑动，点选验证码分析

仅用在学习交流，如有侵权，联系删除。
仅用在学习交流，如有侵权，联系删除。
仅用在学习交流，如有侵权，联系删除。

当前douyin web端，请求cookie中有两个很重要的参数，一个就是

s_v_web_id

，他又被成为

fp

参数，今天简单的分析下。

1.滑动验证码

第一步，先找个页面触发出滑块

紧接着打开控制台，找到Application，就可会看到

s_v_web_id

参数了。

这里的

s_v_web_id

值等于

verify_lfhkbdvj_hWnJhmth_cNhn_4AbE_AX8t_BQl75IINjLfr

，再找到network窗口，可以看到有一个

https://verify.snssdk.com/captcha/get

接口，该接口主要是获取验证码的。

在这个接口中有个fp参数，他们两个的值一模一样。

再打开网页源代码，也可以看到这个参数，说明这个参数在请求页面的时候就返回来了。

当然可以用js 生成出来

functionget_fp(){var e ="0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz".split(""), t = e.length
      , n =(newDate).getTime().toString(36), r =[];

    r[8]= r[13]= r[18]= r[23]="_",
    r[14]="4";for(var o, i =0; i <36; i++)
        r[i]||(o =0| Math.random()* t,
        r[i]= e[19== i ?3& o |8: o]);return"verify_"+ n +"_"+ r.join("")}

当然也可以用python 实现一下

defget_fp(self):
    e ="0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"
    t =len(e)
    milliseconds =int(round(time.time()*1000))
    base36 =''while milliseconds >0:
        remainder = milliseconds %36if remainder <10:
            base36 =str(remainder)+ base36
        else:
            base36 =chr(ord('a')+ remainder -10)+ base36
        milliseconds =int(milliseconds /36)
    r = base36
    o =['']*36
    o[8]= o[13]= o[18]= o[23]='_'
    o[14]='4'for i inrange(36):ifnot o[i]:
            n =0orint(random.random()* t)if i ==19:
                n =3& n |8
            o[i]= e[n]
    ret ="verify_"+ r +"_"+''.join(o)return ret

接下来就是处理图片，识别缺口位置获取距离。

第一步要做的是处理图片的空白区域，这里主要清除滑块的空白。

defclear_white(img):# 清除图片的空白区域，这里主要清除滑块的空白
    img = cv2.imread(img)
    rows, cols, channel = img.shape
    min_x =255
    min_y =255
    max_x =0
    max_y =0for x inrange(1, rows):for y inrange(1, cols):
            t =set(img[x, y])iflen(t)>=2:if x <= min_x:
                    min_x = x
                elif x >= max_x:
                    max_x = x

                if y <= min_y:
                    min_y = y
                elif y >= max_y:
                    max_y = y
    img1 = img[min_x:max_x, min_y:max_y]return img1

第二步是获取缺口距离。

defget_slider_point(slider_path, bg_path):"""
    获取滑块的缺口坐标
    slider_path: 缺口图片路径
    bg_path: 背景图片
    """# 处理滑块图片
    img_fg = clear_white(slider_path)
    slice_edges_img = cv2.Canny(img_fg,100,200)
    slice_edges_color_img = cv2.cvtColor(slice_edges_img, cv2.COLOR_GRAY2RGB)
    cv2.imwrite(f"./img/slider_cv_.png", slice_edges_color_img)# 处理背景图片
    img_bg = cv2.imread(bg_path)
    temp_edges_img = cv2.Canny(img_bg,100,200)
    temp_edges_color_img = cv2.cvtColor(temp_edges_img, cv2.COLOR_GRAY2RGB)
    cv2.imwrite(f"./img/bg_cv_.png", temp_edges_color_img)# 获得距离
    tl = template_match(slice_edges_color_img,
                        temp_edges_color_img,f"img/tl_.png")return tl

第三步 模拟滑块轨迹

defget_reply(self, real_width, real_height):
        distance =0
        ans =[]
        move_arr =[]
        cur =0
        start_time = time.time()
        t_dis = random.randint(520,1500)# t_dis = 603# print("行驶距离：", t_dis)while distance < real_width:
            cur += random.randint(10,20)
            mod = self.sigmoid
            x =int(mod(real_width, cur,3500))if x > real_width:
                x = real_width
            distance = x
            ans.append({"x": x,"y": real_height,"relative_time": cur
            })
            move_arr.append({"x": x,"y": real_height,"time": cur + start_time
            })return ans, move_arr

第四步是根据加密生成captcha body 值，代码敏感就不贴了。

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

最后一步就是向

https://verify.zijieapi.com/captcha/verify

接口发送post请求就可以了。

最后看下效果，滑块就成功过掉了。

通过这种生成的

s_v_web_id

值可以用在用户，视频列表等很多接口。

2.点选验证码

当触动验证码弹出点选类型时，会遇到这种。

背景图：

待识别的文字：

可以使用

ddddocr

模块，它使用的是开源训练数据集和模型，去识别文字的坐标。

识别具体坐标如图：

识别对应字：

然后就可以构造请求体了

接下来模拟行为轨迹，构造密文数据

并向接口

https://verify.zijieapi.com/captcha/verify

发起post请求就可以成功过掉滑块了。

最后结果如下：

仅用在学习交流，如有侵权，联系删除。