破解验证码详解:环境模拟与算法解析(Python实现)

已于 2024-06-19 18:27:51 修改
阅读量831 收藏 18
点赞数 22
文章标签: 图像处理
于 2024-06-19 17:56:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FD2556295619/article/details/139807069
版权

破解验证码常常需要模拟复杂的环境和应用特定的算法。本文将详细介绍如何通过Python模拟验证码环境并理解关键算法,从而成功破解验证码。这些技术和技巧经过总结归纳,旨在帮助大家更好地理解和应用这些方法。更多内容联系1436423940

1. 模拟环境中的 window.crypto.getRandomValues()
在某些验证码中,window.crypto.getRandomValues() 被用于生成随机数。我们可以通过以下Python代码来模拟该方法:

python

import random

class Crypto:
    @staticmethod
    def get_random_values(buffer):
        min_val, max_val = 0, 255
        if len(buffer) > 65536:
            raise ValueError("Failed to execute 'getRandomValues': The ArrayBufferView's byte length exceeds the number of bytes of entropy available via this API (65536).")
        if isinstance(buffer, list):
            max_val = 4294967295
        for i in range(len(buffer)):
            buffer[i] = random.randint(min_val, max_val)
        return buffer

# 测试代码
buffer = [0] * 256
Crypto.get_random_values(buffer)
print(buffer)
2. 模拟 window.performance.timing
验证码还会使用 window.performance.timing 来获取一些性能指标。我们可以用以下Python代码来模拟这些性能数据:

python

import time

def performance_timing():
    now = int(time.time() * 1000)
    timing = {
        "navigationStart": now,
        "unloadEventStart": now + 200,
        "unloadEventEnd": now + 200,
        "redirectStart": 0,
        "redirectEnd": 0,
        "fetchStart": now + 100,
        "domainLookupStart": now + 150,
        "domainLookupEnd": now + 250,
        "connectStart": now + 30,
        "connectEnd": now + 50,
        "secureConnectionStart": now + 52,
        "requestStart": now + 72,
        "responseStart": now + 91,
        "responseEnd": now + 92,
        "domLoading": now + 99,
        "domInteractive": now + 105,
        "domContentLoadedEventStart": now + 105,
        "domContentLoadedEventEnd": now + 111,
        "domComplete": now + 111,
        "loadEventStart": now + 111,
        "loadEventEnd": now + 111
    }
    return timing

# 测试代码
print(performance_timing())
3. 动态获取 window.gct
某些验证码会动态生成一些随机键值对,这些值会被用于加密或其他校验。我们可以通过以下Python代码动态获取这些键值对:

python

import re
import execjs
import requests

headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36",
}

# 获取 gct.js 文件内容
gct_path = "https://static.geetest.com/static/js/gct.b71a9027509bc6bcfef9fc6a196424f5.js"
gct_js = requests.get(gct_path, headers=headers).text

# 提取需要调用的方法名称
function_name = re.findall(r"\)\)\{return (.*?)\(", gct_js)[0]

# 查找插入全局导出代码的位置
break_position = gct_js.find("return function(t){")

# 修改 gct.js 内容以导出全局方法
gct_js_new = gct_js[:break_position] + "window.gct=" + function_name + ";" + gct_js[break_position:]
gct_js_new = "window = global;" + gct_js_new + """
function getGct(){
    var e = {"lang": "zh", "ep": "test data"};
    window.gct(e);
    delete e["lang"];
    delete e["ep"];
    return e;
}"""

# 执行修改后的 JS 代码获取键值对
gct = execjs.compile(gct_js_new).call("getGct")
print(gct)  # 输出动态生成的键值对
4. 破解滑块验证码的轨迹生成
滑块验证码需要模拟用户拖动滑块的轨迹。我们可以利用缓动函数生成逼真的轨迹,例如 easeOutExpo:

python

import random
import math

def ease_out_expo(x):
    """缓动函数 easeOutExpo"""
    return 1 if x == 1 else 1 - math.pow(2, -10 * x)

def get_slide_track(distance):
    """根据滑动距离生成滑动轨迹"""
    if distance < 0:
        raise ValueError("Distance must be a non-negative integer.")
    
    slide_track = [[random.randint(-50, -10), random.randint(-50, -10), 0], [0, 0, 0]]
    count = 30 + int(distance / 2)
    t = random.randint(50, 100)
    previous_x = 0

    for i in range(count):
        x = round(ease_out_expo(i / count) * distance)
        t += random.randint(10, 20)
        if x == previous_x:
            continue
        slide_track.append([x, 0, t])
        previous_x = x

    slide_track.append(slide_track[-1])
    return slide_track

# 测试代码
distance = 100
track = get_slide_track(distance)
print(track)
5. 验证码识别方法
验证码识别主要有三种方法:

深度学习:使用OpenCV等工具进行验证码识别。
第三方开源库:如 ddddocr。
打码平台:如云码打码。
以下是使用OpenCV识别滑块缺口的示例代码:

python

import cv2
import numpy as np
from PIL import Image

def imshow(img, winname='test', delay=0):
    """cv2展示图片"""
    cv2.imshow(winname, img)
    cv2.waitKey(delay)
    cv2.destroyAllWindows()

def pil_to_cv2(img):
    """pil转cv2图片"""
    img = cv2.cvtColor(np.asarray(img), cv2.COLOR_RGB2BGR)
    return img

def bytes_to_cv2(img):
    """二进制图片转cv2"""
    img_buffer_np = np.frombuffer(img, dtype=np.uint8)
    img_np = cv2.imdecode(img_buffer_np, 1)
    return img_np

def cv2_open(img, flag=None):
    """统一输出图片格式为cv2图像"""
    if isinstance(img, bytes):
        img = bytes_to_cv2(img)
    elif isinstance(img, (str, Path)):
        img = cv2.imread(str(img))
    elif isinstance(img, np.ndarray):
        img = img
    elif isinstance(img, Image.Image):
        img = pil_to_cv2(img)
    else:
        raise ValueError(f'输入的图片类型无法解析: {type(img)}')
    if flag is not None:
        img = cv2.cvtColor(img, flag)
    return img

def get_distance(bg, tp, im_show=False, save_path=None):
    """计算滑块缺口位置"""
    bg_img = cv2_open(bg)
    tp_gray = cv2_open(tp, flag=cv2.COLOR_BGR2GRAY)
    bg_shift = cv2.pyrMeanShiftFiltering(bg_img, 5, 50)
    tp_gray = cv2.Canny(tp_gray, 255, 255)
    bg_gray = cv2.Canny(bg_shift, 255, 255)
    result = cv2.matchTemplate(bg_gray, tp_gray, cv2.TM_CCOEFF_NORMED)
    min_val, max_val, min_loc, max_loc = cv2.minMaxLoc(result)
    distance = max_loc[0]
    if save_path or im_show:
        tp_height, tp_width = tp_gray.shape[:2]
        x, y = max_loc
        _x, _y = x + tp_width, y + tp_height
        bg_img = cv2_open(bg)
        cv2.rectangle(bg_img, (x, y), (_x, _y), (0, 0, 255), 2)
        if save_path:
            cv2.imwrite(save_path, bg_img)
        if im_show:
            imshow(bg_img)
    return distance

# 测试代码
bg_img_path = "background.png"
tp_img_path = "template.png"
distance = get_distance(bg_img_path, tp_img_path, im_show=True)
print(f"滑块缺口位置:{distance}")

FD2556295619
关注
验证码案例(极验3滑动模式)
NUT_0的博客
05-14 2919
极验2012年首次提出行为式验证的概念,开创了验证码新时代。 行为验证基于生物的行为特征,结合AI技术,帮助30万+网站和APP智能区分人机,识别恶意流量,保障业务安全
如何破解运算式验证码
lingyuncelia的博客
09-30 885
from os import replace from aip import AipOcr #pip install baidu-aip #定义常量 APP_ID = '个人隐私,无可奉告' API_KEY = '个人隐私,无可奉告' SECRET_KEY = '个人隐私,无可奉告' # 初始化AipFace对象 client = AipOcr(APP_ID, API_KEY, SECRET_KEY) # 读取图片 def get_file_content(filePath): with ..
Web自动化测试之滑动验证码的解决方案
MXB1220的博客
06-25 2876
目录滑动验证破解思路案例讲解实现代码运行效果:根据传入滑块,和背景的节点,计算滑块的距离滑动滑块进行验证总结: 在Web自动化测试的过程中,经常会被登录的验证码给卡住,不知道如何去通过验证码的验证。 一般的情况下遇到验证码我们可以都可以找开发去帮忙解决,关闭验证码,或者给一个万能的验证码! 那么如果开发不提供帮助的话,我们自己有没有办法来处理这些验证码的问题呢? 答案当然是有的,常见的验证码一般分为两类,一类是图文验证码,一类是滑动验证码!关于滑动验证码破解的思路大体上来讲就是以下两个步骤: 1、获取滑块
如何利用 JavaScript 破解滑动验证码
asdsadgfd的博客
04-23 353
本文将介绍如何利用 JavaScript 中的网络请求库和图像处理库来破解滑动验证码实现自动化识别的过程。下面是一个简单的示例,演示了如何利用 JavaScript 实现滑动验证码的自动化破解过程。将滑块拖动到指定位置后,发送验证请求,获取验证结果。首先,访问目标网站,获取滑动验证码的相关信息,包括验证码图片、滑块位置等。// 处理验证码图片,识别滑块位置。// 图像处理代码,识别滑块位置。// 发送验证请求,获取结果。// 示例代码,识别滑块位置。// 示例代码,发送验证请求。
使用Python破解极验验证码的实战教程
asdsadgfd的博客
03-15 585
极验验证码是一种常见的人机验证工具,常用于保护网站免受机器人攻击。然而,有时我们需要通过破解的方式来自动化处理极验验证码,以完成特定任务。本文将介绍如何使用Python进行极验验证码破解,并提供详细的实战代码。
教你python破解滑块验证码!记得收藏!
热门推荐
weixin_45841831的博客
07-04 1万+
有小伙伴们私信反馈说,在web自动化的过程中,经常会被登录的验证码给卡住,不知道如何去通过验证码的验证。今天专门给大家来聊聊验证码的问题,一般的情况下遇到验证码我们可以都可以找开发去帮忙解决,关闭验证码!我们自己有没有办法来处理这些验证码的问题呢?答案当然是有的,常见的验证码一般分为两类,一类是图文验证码,一类是滑块验证码!关于图文识别的验证码,之前已经出了相关的识别解决方案,今天就不做过多的介绍了,有兴趣的小伙伴可以领取配套的视频资料。今天我们主要来聊聊滑动验证码如何去识别破解
Python网络爬虫项目开发实战_验证码处理_编程案例解析实例详解课程教程.pdf
05-03
Python网络爬虫项目开发实战】中的验证码处理是爬虫技术中的一大挑战,因为验证码的主要目的是防止自动化的机器人程序对网站进行操作。验证码通常由扭曲的文本或图像组成,其设计目的是让计算机难以识别,而人类能...
Python网络爬虫项目开发实战:如何解决验证码处理
一个好知识的传播者
04-22 986
在网络爬虫项目中,验证码是一种常见的反爬虫机制。当网站检测到频繁的请求或异常行为时,通常会要求用户输入验证码以验证其身份。对于自动化爬虫来说,处理验证码是一个挑战,但并非不可能。
Python爬虫实战:反反爬技术详解与应用
最新发布
weixin_65409651的博客
07-31 919
网络爬虫是一种自动化程序,用于从网站上提取信息。然而,网站所有者常常通过多种反爬措施来保护其内容,避免被未经授权地批量获取。这些反爬措施包括检测用户代理、限制IP地址访问、使用验证码、混淆JavaScript代码等。反反爬技术则是爬虫开发者为绕过这些反爬措施而采取的技术手段。
Python项目开发实战:如何实现爬虫与二级域名枚举
一个好知识的传播者
04-26 1265
在当今信息爆炸的时代,如何有效地获取、处理和分析数据成为了一项重要的技能。Python作为一种强大的编程语言,其简洁易读、功能丰富的特点使得它在数据处理领域有着广泛的应用。其中,爬虫技术和域名枚举是Python在数据获取方面的两个重要应用。本文将简要介绍Python项目开发实战中爬虫与二级域名枚举的基本概念、原理以及实际应用。
python编程入门与案例详解-"Python小屋”免费资源汇总(截至2018年11月28日)...
q6q6q的专栏
10-28 8314
原标题:"Python小屋”免费资源汇总(截至2018年11月28日)为方便广大Python爱好者查阅和学习,特整理汇总微信公众号"Python小屋”开通29个月以来推送过的700多篇文章清单,如果需要本清单的电子版,可以在公众号后台发送消息"资源汇总”获取下载地址。非计算机专业《Python程序设计基础》教学参考大纲计算机相关专业"Python程序设计”教...
Python与机器学习:自动验证码破解完美结合
ttocr77的博客
10-15 230
自动验证码破解是一个有挑战性的任务,可能会受到法律和伦理方面的限制。请确保在使用这种技术时遵守所有法律和道德规范,以确保合法合规的行为。验证码的目的是保护网站的安全性,因此网站所有者应该采取措施不断提升验证码的难度,以确保网站免受自动化攻击。希望本文能帮助你更好地理解和应对验证码挑战,以确保你的网络爬虫工作能够高效运行。你可以进一步优化图像处理和字符识别的步骤,以提高准确性和效率。在处理验证码图像之前,我们需要对其进行一些预处理,以便更好地进行字符识别。你可以添加额外的逻辑来验证识别的结果,以确保准确性。
Javascript中缓动动画函数实例
Harryの心阁
02-20 755
scroll系列属性 scrollTop/scrollLeft/ScrollWidth/scrollHeight overflow:auto 使滑动自动显示 页面被卷去的头部:可以通过window.pageYOffset获得如果是被卷的是左window.pageXoffset 注意,元素被卷去的头部是elent.scollTop ,如果是页面被卷去的头部则是window.pageYoffset <body> <style> * {
爽,我终于掌握了selenium图片滑块验证码
okcross0的博客
05-06 2346
因为种种原因没能实现愿景的目标,在这里记录一下中间结果,也算是一个收场吧。这篇文章主要是用selenium打开浏览器指定网站将残缺块图片和背景图片下载到本地对比两张图片的相似地方,计算要滑动的距离规划路线,移动滑块点击开始找到谷歌图标==》右键更多==》打开文件位置==》右键谷歌快捷方式==》属性 ==》打开文件所在的位置 ==》复制路径打开网页进入开发者工具,找到图片位置。
Python如何用爬虫破解滑动验证码?这五步简单易用
Python栈
06-29 5099
在使用python爬虫抓取数据的时候经常会遇到网站为了防止机器人登录而设置了验证,除了最基本的字符验证之外还有滑块验证、图片验证、顺序验证等等验证方式。那我们今天就来讲一下python如何用爬虫破解滑动验证码,一起来看看吧。
滑动验证码登陆测试编程示例
weixin_71807218的博客
05-05 734
处理登录时的滑动验证码有两个难点,第一个是找到滑块需要移动的距离,第二个是模拟人手工拖动的轨迹。模拟轨迹在要求不是很严的情况下可以用先加速再减速拖动的方法,即路程的前半段加速度为正值,后半段为负值去模拟,效果还是比较好的。移动距离的计算主要有两种方式。一种是用机器学习的方式,首先从被测网站上下载大量的验证码图片,然后人工标注数据集去训练一个神经网络。这种方法成本较高且难度较大。另一种就是。
极验滑块验证码破解与研究(四):滑块轨迹构造
帯泪的鱼的博客
12-01 8857
极验滑块验证码破解与研究(四):滑块轨迹构造声明一、极验滑动轨迹分析1. 生成滑动轨迹的js入口1.1. 参数搜索方式1.2. 请求调用栈方式2. 滑动轨迹分析3. 滑动轨迹python实现二、结语*本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~* 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接: 极验滑块验证码破解与研究(一):AST还原混淆JS 极验滑块验证码破解与研究(二):缺口图片还原 极验滑块验证码
Python网络爬虫之数美滑块的加密及轨迹分析
这家伙很懒,什么都没有留下
04-23 1751
数美滑块验证是一种基于行为生物识别技术的验证码,它通过分析用户的拖动轨迹、速度、加速度等参数来判断操作的真实性。与传统的字符验证码相比,数美滑块验证具有更高的安全性和用户体验。它采用了多种加密手段,使得传统的爬虫技术难以突破。在数美滑块验证中,关键参数如滑块ID、背景图片URL、验证接口等通常经过混淆和加密处理。这些参数在前端JS代码中动态生成,使得直接分析静态页面难以获取有效信息。此外,数美滑块验证还采用了JS代码动态执行的方式,即在运行时根据特定条件生成或修改代码,进一步增强了安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值