極驗(yàn)給大家簡(jiǎn)單介紹一下:https://www.geetest.com/,在這里給大家提供了智能組合、滑塊驗(yàn)證、點(diǎn)選驗(yàn)證的體驗(yàn)。
滑塊驗(yàn)證就是其中一部分,而像B站、斗魚(yú)、簡(jiǎn)書(shū)、小米、汽車(chē)之家等都是他的客戶。如果大家感興趣也可以去其他網(wǎng)站試試,再次強(qiáng)調(diào)B站我還是很喜歡的
滑塊驗(yàn)證碼簡(jiǎn)述
有爬蟲(chóng),自然就有反爬蟲(chóng),就像病毒和殺毒軟件一樣,有攻就有防,兩者彼此推進(jìn)發(fā)展。而目前最流行的反爬技術(shù)驗(yàn)證碼,為了防止爬蟲(chóng)自動(dòng)注冊(cè),批量生成垃圾賬號(hào),幾乎所有網(wǎng)站的注冊(cè)頁(yè)面都會(huì)用到驗(yàn)證碼技術(shù)。其實(shí)驗(yàn)證碼的英文為 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart),翻譯成中文就是全自動(dòng)區(qū)分計(jì)算機(jī)和人類(lèi)的公開(kāi)圖靈測(cè)試,它是一種可以區(qū)分用戶是計(jì)算機(jī)還是人的測(cè)試,只要能通過(guò) CAPTCHA 測(cè)試,該用戶就可以被認(rèn)為是人類(lèi)。由此也可知道破解滑塊驗(yàn)證碼的關(guān)鍵即是讓計(jì)算機(jī)更好的模擬人的行為,這也是破解的難點(diǎn)所在。
配置環(huán)境
環(huán)境要求:
安裝Python3
pip install selenium pillow
selenium 安裝完成后,下載所選瀏覽器的 webdriver,這個(gè)前面一篇文章已經(jīng)介紹過(guò),不再重復(fù)介紹(注意下載的ChromeDriver版本需與Chrome瀏覽器版本對(duì)應(yīng))
破解步驟
思路分析:
利用selenium進(jìn)入滑塊驗(yàn)證碼頁(yè)面,截取所需頁(yè)面圖片。
通過(guò)圖片像素對(duì)比分析獲取缺口位置與滑塊移動(dòng)距離。
機(jī)器模擬人工滑動(dòng)軌跡。
難點(diǎn)分析:
這類(lèi)驗(yàn)證碼可以使用 selenium 操作瀏覽器拖拽滑塊來(lái)進(jìn)行破解,難點(diǎn)兩個(gè),一個(gè)如何確定拖拽到的位置,另一個(gè)是避開(kāi)人機(jī)識(shí)別(反爬蟲(chóng))。
首先我們先看看,確定滑塊驗(yàn)證碼需要拖拽的位移距離
有三種方式
• 人工智能機(jī)器學(xué)習(xí),確定滑塊位置
• 通過(guò)完整圖片與缺失滑塊的圖片進(jìn)行像素對(duì)比,確定滑塊位置
• 邊緣檢測(cè)算法,確定位置
各有優(yōu)缺點(diǎn)。人工智能機(jī)器學(xué)習(xí),確定滑塊位置,需要進(jìn)行訓(xùn)練比較麻煩,所以我們主要看后面兩種。
對(duì)比完整圖片與缺失滑塊的圖片
B站的滑塊驗(yàn)證模塊,一共有三張圖片:完整圖、缺失滑塊圖、滑塊圖,都是由畫(huà)布canvas繪制出的。類(lèi)似于:
下面三張圖:
HTML截圖如下:
只需要通過(guò)selenium獲取畫(huà)布元素,執(zhí)行js拿到畫(huà)布像素,遍歷完整圖和缺失滑塊圖的像素,一旦獲取到差異(需要允許少許像素誤差),像素矩陣x軸方向即是滑塊位置。另外由于滑塊圖距離畫(huà)布坐標(biāo)原點(diǎn)有距離,還需要減去這部分距離。最后使用 selenium 拖拽即可。
部分代碼如下(結(jié)合selenium完成):
# 屏幕截圖
def get_screenshot(self):
"""
獲取網(wǎng)頁(yè)截圖
:return: 截圖對(duì)象
"""
screenshot = self.browser.get_screenshot_as_png()
screenshot = Image.open(BytesIO(screenshot))
x, y = screenshot.size
screenshot.resize((int(x / 2), int(y / 2)), Image.ANTIALIAS).save('screenshot.png')
screenshot = Image.open('screenshot.png')
return screenshot
# 計(jì)算驗(yàn)證碼圖片所在的位置
def get_position(self):
"""
獲取驗(yàn)證碼位置
:return: 驗(yàn)證碼位置元組
"""
top = self.browser.execute_script("return document.documentElement.scrollTop")
print(top)
img = self.wait.until(EC.presence_of_element_located((By.CLASS_NAME, 'geetest_canvas_bg')))
print(img)
location = img.location
size = img.size
top, bottom, left, right = location['y'] - top, location['y'] - top + size['height'], location['x'], \
location['x'] + size['width']
return (top, bottom, left, right)
# 該動(dòng)作會(huì)調(diào)用兩次,分別獲取原圖和帶缺口的圖
def get_geetest_image(self, name='captcha.png'):
"""
獲取驗(yàn)證碼圖片
:return: 圖片對(duì)象
"""
top, bottom, left, right = self.get_position()
print('驗(yàn)證碼位置', left, top, right, bottom)
screenshot = self.get_screenshot()
captcha = screenshot.crop((left, top, right, bottom))
captcha.save(name)
return captcha
# 獲取缺口的尺寸
def get_gap(self, image1, image2):
"""
獲取缺口偏移量
:param image1: 帶缺口圖片
:param image2: 不帶缺口圖片
:return:
"""
left = 60
print(image1.size[0])
print(image1.size[1])
for i in range(left, image1.size[0]):
for j in range(image1.size[1]):
if not self.is_pixel_equal(image1, image2, i, j):
left = i
return left
return left
# 比較兩張截圖的不同
def is_pixel_equal(self, image1, image2, x, y):
"""
判斷兩個(gè)像素是否相同
:param image1: 圖片1
:param image2: 圖片2
:param x: 位置x
:param y: 位置y
:return: 像素是否相同
"""
# 取兩個(gè)圖片的像素點(diǎn)
pixel1 = image1.load()[x, y]
pixel2 = image2.load()[x, y]
threshold = 60
if abs(pixel1[0] - pixel2[0]) < threshold and abs(pixel1[1] - pixel2[1]) < threshold and abs(
pixel1[2] - pixel2[2]) < threshold:
return True
else:
return False
邊緣檢測(cè)算法,確定位置
滑塊基本上是個(gè)方形,通過(guò)算法確定方形起始位置即可。
滑塊是方形的,存在垂直與水平的邊,該邊在缺失滑塊圖中基本都是灰黑的。遍歷像素找到基本都是灰黑的邊即可。這種實(shí)現(xiàn)方式會(huì)存在檢測(cè)不出或錯(cuò)誤的情況,使用時(shí)需要換一張驗(yàn)證碼。也可能存在檢測(cè)出的邊是另一條(因?yàn)锽站的滑塊不是長(zhǎng)方形,存在弧形邊),那么需要減去滑塊寬度。
代碼如下(結(jié)合selenium完成):
class VerifyImageUtil():
def __init__(self):
self.defaultConfig = {
"grayOffset": 20,
"opaque": 1,
"minVerticalLineCount": 30
}
self.config = copy.deepcopy(self.defaultConfig)
def updateConfig(self, config):
for k in self.config:
if k in config.keys():
self.config[k] = config[k]
def getMaxOffset(self, *args):
# 計(jì)算偏移平均值最大的數(shù)
av = sum(args) / len(args)
maxOffset = 0
for a in args:
offset = abs(av - a)
if offset > maxOffset:
maxOffset = offset
return maxOffset
def isGrayPx(self, r, g, b):
# 是否是灰度像素點(diǎn),允許波動(dòng)offset
return self.getMaxOffset(r, g, b) < self.config["grayOffset"]
def isDarkStyle(self, r, g, b):
# 灰暗風(fēng)格
return r < 128 and g < 128 and b < 128
def isOpaque(self, px):
# 不透明
return px[3] >= 255 * self.config["opaque"]
def getVerticalLineOffsetX(self, bgImage):
bgBytes = bgImage.load()
x = 0
while x < bgImage.size[0]:
y = 0
# 點(diǎn),線,灰度線條數(shù)量
verticalLineCount = 0
while y < bgImage.size[1]:
px = bgBytes[x, y]
r = px[0]
g = px[1]
b = px[2]
if self.isDarkStyle(r, g, b) and self.isGrayPx(r, g, b) and self.isOpaque(px):
verticalLineCount += 1
else:
verticalLineCount = 0
y += 1
continue
if verticalLineCount >= self.config["minVerticalLineCount"]:
# 連續(xù)多個(gè)像素都是灰度像素,直線,認(rèn)為需要滑動(dòng)這么多
# print(x, y)
return x
y += 1
x += 1
完整步驟
本案例采用的是邊緣檢測(cè)算法。
步驟一:?jiǎn)?dòng)selenium,獲取驗(yàn)證碼圖片,方便查看預(yù)覽
from selenium import webdriver
import time
import base64
from PIL import Image
from io import BytesIO
from selenium.webdriver.support.ui import WebDriverWait
def checkVeriImage(driver):
# 等待畫(huà)布加載完畢
WebDriverWait(driver, 5).until(
lambda driver: driver.find_element_by_css_selector('.geetest_canvas_bg.geetest_absolute'))
time.sleep(1)
# 獲取有缺口的圖片
im_info = driver.execute_script(
'return document.getElementsByClassName("geetest_canvas_bg geetest_absolute")[0].toDataURL("image/png");')
# 得到base64編碼的圖片信息
im_base64 = im_info.split(',')[1]
# 轉(zhuǎn)為bytes類(lèi)型
im_bytes = base64.b64decode(im_base64)
with open('./tempbg.png', 'wb') as f:
# 保存圖片到本地,方便查看預(yù)覽
f.write(im_bytes)
image_data = BytesIO(im_bytes)
bgImage = Image.open(image_data)
# 計(jì)算offsetx的長(zhǎng)度
offsetX = VerifyImageUtil().getVerticalLineOffsetX(bgImage)
# 獲取滑塊按鈕
eleDrag = driver.find_element_by_css_selector(".geetest_slider_button")
action_chains = webdriver.ActionChains(driver)
# 拖動(dòng)滑塊按鈕,注意滑塊距離左邊有 5~10 像素左右誤差
action_chains.drag_and_drop_by_offset(eleDrag,offsetX-10,0).perform()
貌似沒(méi)有問(wèn)題了,但是總是出現(xiàn)這句話:拼圖被怪物吃掉了,請(qǐng)重試。這是因?yàn)楸粰z測(cè)到機(jī)器人(爬蟲(chóng))操作了。所以我們滑動(dòng)的動(dòng)作要更像我們?nèi)藶榈男袨椤H绾伪荛_(kāi)人機(jī)的識(shí)別?分析原因是:webdriver.ActionChains(driver).draganddropbyoffset(eleDrag,offsetX-10,0).perform() 拖動(dòng)滑塊動(dòng)作太快了的緣故。當(dāng)然期間宋宋也這樣實(shí)現(xiàn)過(guò):
action_chains = webdriver.ActionChains(driver)
action_chains.click_and_hold(slider).perform()
action_chains.pause(0.2)
ran = random.randint(1,50)
action_chains.move_by_offset(xoffset=distance - ran, yoffset=0)
action_chains.pause(0.6)
action_chains.move_by_offset(xoffset=ran-10, yoffset=0)
action_chains.pause(0.5)
action_chains.move_by_offset(xoffset=4, yoffset=0)
action_chains.pause(0.4)
action_chains.move_by_offset(xoffset=5, yoffset=0)
action_chains.pause(0.6)
action_chains.move_by_offset(xoffset=1, yoffset=0)
action_chains.pause(0.6)
action_chains.release()
action_chains.perform()
就是慢點(diǎn)實(shí)現(xiàn)多拖動(dòng)幾次并且加入了休眠,但是這么做還是不會(huì)成功的,仍然會(huì)提示:拼圖被怪物吃掉了,請(qǐng)重試
稍微改進(jìn)一下(使用了 actionchains.moveby_offset(10,0)用于修正):
action_chains = webdriver.ActionChains(self.driver)
# 點(diǎn)擊,準(zhǔn)備拖拽
action_chains.click_and_hold(source)
action_chains.pause(0.2)
action_chains.move_by_offset(targetOffsetX-10,0)
action_chains.pause(0.6)
action_chains.move_by_offset(10,0)
action_chains.pause(0.6)
action_chains.release()
action_chains.perform()
但是驗(yàn)證成功的概率也是挺低的。為了更像人類(lèi)操作,可以進(jìn)行拖拽間隔時(shí)間和拖拽次數(shù)、距離的隨機(jī)化,于是來(lái)個(gè)更加完美版。
def simulateDragX(self, source, targetOffsetX):
"""
模仿人的拖拽動(dòng)作:快速沿著X軸拖動(dòng)(存在誤差),再暫停,然后修正誤差
防止被檢測(cè)為機(jī)器人,出現(xiàn)“圖片被怪物吃掉了”等驗(yàn)證失敗的情況
:param source:要拖拽的html元素
:param targetOffsetX: 拖拽目標(biāo)x軸距離
:return: None
"""
action_chains = webdriver.ActionChains(self.driver)
# 點(diǎn)擊,準(zhǔn)備拖拽
action_chains.click_and_hold(source)
# 拖動(dòng)次數(shù),二到三次
dragCount = random.randint(2, 3)
if dragCount == 2:
# 總誤差值
sumOffsetx = random.randint(-15, 15)
action_chains.move_by_offset(targetOffsetX + sumOffsetx, 0)
# 暫停一會(huì)
action_chains.pause(self.__getRadomPauseScondes())
# 修正誤差,防止被檢測(cè)為機(jī)器人,出現(xiàn)圖片被怪物吃掉了等驗(yàn)證失敗的情況
action_chains.move_by_offset(-sumOffsetx, 0)
elif dragCount == 3:
# 總誤差值
sumOffsetx = random.randint(-15, 15)
action_chains.move_by_offset(targetOffsetX + sumOffsetx, 0)
# 暫停一會(huì)
action_chains.pause(self.__getRadomPauseScondes())
# 已修正誤差的和
fixedOffsetX = 0
# 第一次修正誤差
if sumOffsetx < 0:
offsetx = random.randint(sumOffsetx, 0)
else:
offsetx = random.randint(0, sumOffsetx)
fixedOffsetX = fixedOffsetX + offsetx
action_chains.move_by_offset(-offsetx, 0)
action_chains.pause(self.__getRadomPauseScondes())
# 最后一次修正誤差
action_chains.move_by_offset(-sumOffsetx + fixedOffsetX, 0)
action_chains.pause(self.__getRadomPauseScondes())
else:
raise Exception("莫不是系統(tǒng)出現(xiàn)了問(wèn)題?!")
action_chains.release().perform()
哇!真的成功啦!完美!