本文所有教程及源码、软件仅为技术研究。不涉及计算机信息系统功能的删除、修改、增加、干扰,更不会影响计算机信息系统的正常运行。不得将代码用于非法用途,如侵立删!

抖音web端 s_v_web_id 参数生成分析与实现

操作环境

  • win10
  • Python3.9

分析

s_v_web_id 作用:web端使用滑块后的s_v_web_id 参数可以实现免signature验证

s_v_web_id 生成:在验证码中间页的html中的fp参数就是s_v_web_id

详细介绍这边就不在赘述,可以参考下玺佬的文章:s_v_web_id介绍

生成方案:

  • Python + selenium 自动化过滑块
  • RPC远程调用自动,验证滑块

这两种方案有个前提是页面必须出现滑块才可以(之前搜素视频会强制滑块效验),具体过滑块的方法玺佬都已经分享过。

现在应该是web端有更新,现在搜索页面只有综合会出点选验证,视频和用户页面都没有强制滑块验证了,清cookie和开无痕都没办法触发滑块,经过几天的分析研究出以下方案

最新解决方案:

  • 通过js生成滑块s_v_web_id
  • 识别滑块
  • 生成验证参数并验证
  • 验证通过后就可正常使用了

2022-8-6 更新:报错当前网络不稳定,请稍后再试

问题:下载验证码图片报错:当前网络不稳定,请稍后再试

解决:在请求参数中增加参数 "app_name": ""

通过js生成滑块s_v_web_id

function create_s_v_web_id() {

    var e = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz".split("")

      , t = e.length

      , n = (new Date).getTime().toString(36)

      , r = [];

    r[8] = r[13] = r[18] = r[23] = "_",

    r[14] = "4";

    for (var o, i = 0; i < 36; i++)

        r[i] || (o = 0 | Math.random() * t,

        r[i] = e[19 == i ? 3 & o | 8 : o]);

    return "verify_" + n + "_" + r.join("")

}

此方法生成的s_v_web_id是不可以用来采集评论的,评论验证使用的s_v_web_id需要从页面取下来,然后在拿着过滑块,此处再次感谢玺佬@李玺

识别滑块

def calculate_distance(self, pic1_path, pic2_path):

    """

    计算滑块到缺口的距离

    """

    img1 = self.clear_white(pic1_path)

    img1 = cv2.cvtColor(img1, cv2.COLOR_RGB2GRAY)

    slide = cv2.Canny(img1, 100, 200)

    img2 = cv2.imread(pic2_path, 0)

    back = cv2.Canny(img2, 100, 200)

    slide_pic = cv2.cvtColor(slide, cv2.COLOR_GRAY2RGB)

    back_pic = cv2.cvtColor(back, cv2.COLOR_GRAY2RGB)

    x, y = self.template_match(slide_pic, back_pic)

    dis_x = int((x + 5) * (340 / 552))

    dis_y = int(y * (340 / 552))

    return dis_x, dis_y

def get_tracks(self, distance, _y):

    """

    获取轨迹参数

    """

    tracks = list()

    y, v, t, current = 0, 0, 1, 0

    mid = distance * 3 / 4

    exceed = random.randint(40, 90)

    z = random.randint(30, 150)

    while current < (distance + exceed):

        if current < mid / 2:

            a = 2

        elif current < mid:

            a = 3

        else:

            a = -3

        a /= 2

        v0 = v

        s = v0 * t + 0.5 * a * (t * t)

        current += int(s)

        v = v0 + a * t

        y += random.randint(-3, 3)

        z = z + random.randint(5, 10)

        tracks.append([min(current, (distance + exceed)), y, z])

    while exceed > 0:

        exceed -= random.randint(0, 5)

        y += random.randint(-3, 3)

        z = z + random.randint(5, 9)

        tracks.append([min(current, (distance + exceed)), y, z])

    tr = []

    for i, x in enumerate(tracks):

        tr.append({

            'x': x[0],

            'y': _y,

            'relative_time': x[2]

        })

    return tr

生成验证参数并验证

captchaBody需要js生成

def captcha_verify(self, s_v_web_id, captchaBody):

    url = "aHR0cHM6Ly92ZXJpZnkuc25zc2RrLmNvbS9jYXB0Y2hhL3ZlcmlmeQ=="

    params = {

        "os_type": "2",

        "fp": s_v_web_id,

        "subtype": "slide",

    }

    data = {

        'captchaBody': captchaBody

    }

    r = self._parse_url(url=url, params=params, data=json.dumps(data))

    return r.json()

效果

识别率成功率还是可以的

本文仅供学习交流使用,如侵立删!

抖音 滑块验证方案 s_v_web_id 参数分析的更多相关文章

  1. Linux多安全策略和动态安全策略框架演示验证方案及结果分析

    3演示验证方案及结果分析3.1演示验证方案3.1.1验证目标该方案主要用于验证采用Flask体系结构实现的SELinux对系统的防护过程及相应的防护原理.3.1.2验证环境操作系统:启用了SELinu ...

  2. 抖音web端 s_v_web_id 参数生成分析与实现

    本文所有教程及源码.软件仅为技术研究.不涉及计算机信息系统功能的删除.修改.增加.干扰,更不会影响计算机信息系统的正常运行.不得将代码用于非法用途,如侵立删! 抖音web端 s_v_web_id 参数 ...

  3. python 手机App数据抓取实战二抖音用户的抓取

    前言 什么?你问我国庆七天假期干了什么?说出来你可能不信,我爬取了cxk坤坤的抖音粉丝数据,我也不知道我为什么这么无聊. 本文主要记录如何使用appium自动化工具实现抖音App模拟滑动,然后分析数据 ...

  4. selenium滑块验证

    使用selenium模拟登录解决滑块验证问题   本次主要是使用selenium模拟登录网页端的TX新闻,本来最开始是模拟请求的,但是某一天突然发现,部分账号需要经过滑块验证才能正常登录,如果还是模拟 ...

  5. JavaWeb-SpringBoot(抖音)_三、抖音项目后续

    JavaWeb-SpringBoot(抖音)_一.抖音项目制作 传送门 JavaWeb-SpringBoot(抖音)_二.服务器间通讯 传送门 JavaWeb-SpringBoot(抖音)_三.抖音项 ...

  6. JavaWeb-SpringBoot(抖音)_二、服务器间通讯

    JavaWeb-SpringBoot(抖音)_一.抖音项目制作 传送门 JavaWeb-SpringBoot(抖音)_二.服务器间通讯 传送门 JavaWeb-SpringBoot(抖音)_三.抖音项 ...

  7. 利用抖音Cookie充值接口提取支付链接,个人调起原生微信h5支付宝h5支付

    最近开始搞一些个人支付通道的开发,方便个人不用和第三方平台签约就能收款,省去很多流程手续的成本. 然后翻了一下网上并没有太多现成的技术教程,只能自己研究着搞了. 这次要分享的是利用抖音的充值接口,去分 ...

  8. IdentityServer4之Jwt身份验证方案分析

    一,准备内容 在之前讲过的asp.net core 实现OAuth2.0四种模式系列中的IdentityApi客户端用到了以下配置代码 public void ConfigureServices(IS ...

  9. 【爬虫集合】抖音API分析

    1. 分析接口 Charles注册码 Registered Name: https://zhile.io License Key: 48891cf209c6d32bf4 抖音API分析 抖音.猫眼网页 ...

随机推荐

  1. Linux下将一个文件压缩分包成多个小文件

    压缩分包 将文件test分包压缩成10M 的文件: tar czf - test | split -b 10m - test.tar.gz 解压 将第一步分拆的多个包解压: cat test.tar. ...

  2. 羽夏笔记—— AT&T 与 GCC

    写在前面   本文是本人根据<AT&T 汇编语言与 GCC 内嵌汇编简介>进一步整理,修改了一些错误,并删除我并不能复现代码相关的部分.该文章一是我对 AT&T 的学习记录 ...

  3. JavasScript打印年月日时间代码

    就是Date的API,直接上代码啦. //打印中文的日期 function printChineseDateTime() { var now=new Date(); var str = now.get ...

  4. SSH和SCP的使用方法

    1.SSH使用方法 ssh 用户名@IP 例: ssh ubuntu@192.168.1.190 最近因为项目需求,需要通过ssh来登录Windows,但是一开始一直无法登录,参考下面这个帖子解决了, ...

  5. tensorflow版本的bert模型 GPU的占用率为100%而其利用率为0%

    Notice: 本方法只是解决问题的一种可能,不一定百分百适用,出现这个问题还有很多其他原因,这个可以作为解决的一种尝试!!! 经过检查发现,是由于激活环境的原因 使用 conda activate ...

  6. 2022年最强八股文《码出八股文-斩出offer线》

    宝剑锋从磨砺出,梅花香自苦寒来,大家好,我是小码哥 整理好的八股文终于完成了,希望看完对大家面试有所收获! 目录: 基础篇 javaOOP面试题 java集合/泛型面试题 java异常面试题 java ...

  7. BUUCTF-秘密文件

    秘密文件 根据提示得知是属于文件被下载了,查看了下流量包直接过滤ftp包 这里看到有个RAR包存在,应该是隐写了 使用foremost分离即可 得到压缩包存在密码 默认四位纯数字爆破即可 flag{d ...

  8. kali 无线网络渗透测试

    一.无线网络渗透嗅探工具Kismet 如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点.在Kali linux中,提供了一款嗅探无线网络工具Kismet.使用该工具可以测量周围的无线信号, ...

  9. 搭建uipath

    我对windows也不太熟,也是第一次安装Uipath Orchestrator,希望有问题指出一起交流,可以留言,Uipath中文qq交流群:4656303241. 下载镜像 windows ser ...

  10. python做小游戏——做个马里奥分分钟解决

    一.前言 嗨喽,大家好呀!这里是小熊猫 在你的童年记忆里,是否有一个蹦跳.顶蘑菇的小人已经被遗忘? 马里奥是靠吃蘑菇成长,闻名世界的超级巨星.特征是大鼻子.头戴帽子.身穿背带工作服.还留着胡子.帽子加 ...