本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！

想做快手的数据采集需要解决一个 did，这个 did 会由请求页面直接返回，但是却不能直接使用，需要后续发包激活。而只要滑过验证码，携带返回的 captchaToken 去请求数据，不仅能够拿到正确结果，还能激活 did 进行后续使用。所以，做ks数据采集，过验证码还是很有必要的，且验证码逆向难度不是很大，也可以当做练手项目来学习。

拿到一个视频链接，打开后清缓存，刷新就会出现滑块。抓包随便滑一下，可以看到验证接口为 captcha/sliding/kSecretApiVerify

此接口只有一个参数 verifyParam ，那么本次目标就是分析此参数是如何生成的。

通过搜索 verifyParam 可以快速定位到加密点。

可以看到加密点在一个平坦流中，那么我们的断点可以打在 switch 语句上，一步步进行调试。

首先进入分支 0，分支 0 中执行了一个语句 i[Jt("0x34")](Tt["a"], c);

其中 Tt["a"] 是一个函数，c 则是一个对象，里面有许多明文数据。我们先分析 c 的内容

c 的值比较重要，我们逐个讲解。

captchaSn

captchaSn 的值是由接口 captcha/sliding/config 返回的，该接口包含了验证码图片信息。

而请求该接口也需要提交一个参数 captchaSession。不用担心，此参数也是在该请求之前的接口中返回的。不过此参数包含一个小坑，很有迷惑性，我们下文再讲。

bgDisWidth|bgDisHeight|cutDisWidth|cutDisHeight

这个值分别为验证码背景图片长宽以及缺口的长宽，为固定值。

relativeX|relativeY

relativeX 为滑动距离，relativeY 为 captcha/sliding/config 接口中 disY 的值乘以 0.46 得来。

trajectory

这个很明显就是滑动轨迹了，由 x轴|y轴|时间 组成。滑动轨迹的生成也是比较棘手的，下文再讲。

gpuInfo|captchaExtraParam

这两个为设备指纹，可以直接固定。

我们接着分析加密流程。

分支 0 中会进入到 return e.Ueadz(n, t) 中，我们接着往下跟，会进入另一个函数中。i[Jt("0x34")](Tt["a"], c); 实际为 Tt["a"](c);

继续往下跟，会进到一个新的平坦流中。

这部分主要是对 c 的值进行序列化、转 Uint8Array。

继续往下跟会进到一个 Promise 中，也是本次逆向最关键的地方。

这段代码的作用是创建一个 Promise 对象，并通过调用 Jose 对象的方法，将传递给 Promise 构造函数的成功和失败处理函数 t 和 c 作为参数传递给该方法。

其中 n[r("0x28")] 和 l 的值为固定的，e 则是上面对 c 处理后的值。

我们继续往下走的话会进到另一个文件中。到这里后，跟值就变得比较麻烦了。我们观察代码结构可以发现这是一个经过 webpack 打包后的代码，那么我们就可以使用最简单的方法，全局导出来解决这个问题。

我们知道最终加密参数的值由 Jose[r("0x2a")] 生成，所以我们需要拿到 Jose。通过搜索关键字我们可以找到

观察代码结构，这是一个自执行函数。结构如下

exports.Jose = o() ，Jose 的值为参数 o ，而 o 为一个方法。通过执行这段代码，就可以得到 Jose 。这里我们将代码修改一下，为：

​ 这样我们执行完后就可以直接通过 window.Jose 来调用加密方法。当我们执行时会报一个错误 。ReferenceError: n is not defined

我们缺了一个 n方法，将它补上即可。

最后调整一下调用代码：

到这里，最关键的部分就基本结束了，这段异步代码会返回一个长度与 e 相近的数组。

然后就是新平坦流剩余的部分。

这部分是对生成的数组进行处理，将数组转为 Uint8Array，然后对每个元素进行按位与操作。

加密参数生成错误：

缺口识别问题：

常见响应信息就是以上几种。

基本流程如下：

1、请求内容页获取 did

2、graphql 通过该接口获取验证码相关信息，可以从评论中获取。

3、请求验证接口，获取 captchaToken

4、携带 captchaToken，请求一次内容接口

完成这几步后 did 就处于激活状态了，可以重复使用一段时间。