阿里人机检测验证码的自动化操作尝试

最新推荐文章于 2024-06-22 23:42:04 发布
最新推荐文章于 2024-06-22 23:42:04 发布
阅读量2.4k 收藏 9
点赞数 2
分类专栏: 破解软件 文章标签: 验证码 自动化 阿里 人机验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kunyus/article/details/107456569
版权

1. 通过检测浏览器状态来进行人机检测

使用selenium打开浏览器

通过 selenium 打开的浏览器是出于测试状态的,和正常的浏览器不太一样。

  1. 通过 selenium 打开的浏览器哪怕人工手动拖动验证码也会被判断出来是机器操作并显示"出错了"。
  2. 通过查阅资料发现阿里人机交互会检查window.navigator.webdriver 是否为空,通过代码处理后可以绕过。

正常打开window.navigator.webdriver值:

> window.navigator.webdriver
undefined

使用selenium打开window.navigator.webdriver值:

> window.navigator.webdriver
true

绕过代码

# 通过浏览器的 devtool 将 .webdriver 属性改为"undefined"
driver.execute_cdp_cmd("Page.addScriptToEvaluateOnNewDocument", {
    "source": """Object.defineProperty(navigator, 'webdriver', {get: () => undefined})""",
})

2. 通过判断操作方式来进行人机检测

【被识别】使用selenium通过操作元素

  1. 当验证码检测到是通过找到拖动元素使用 ActionChains 模拟鼠标滚动后,可以检测出来是机器操作并显示"出错了"。
  2. 当检测出来一次后,后续哪怕人工手动操作也会显示"出错了"。
  3. 重新刷新网页后人工手动操作可以正常处理。

在这里插入图片描述
selenium 拖动代码

while True:
    for i in range(1,10):
        div = driver.find_element_by_id(("nc_%d_n1z"%i))
        if div != None:
            break
            
    ActionChains(driver).click_and_hold(on_element=div).perform()
    time.sleep(random.random()%0.1)
    curroffset = random.randint(30,200)
    ActionChains(driver).move_to_element_with_offset(to_element=div, xoffset=curroffset, yoffset=10).perform()

【欺骗成功】使用 win32api 模拟鼠标拖动

  1. 使用 win32api 模拟鼠标拖动方式验证码无法识别,会成功打开导入界面。
    成功
    win32api 模拟代码

def mouse_down(posX, posY):#鼠标按下不放,从一个坐标点直线拖动到另外一个坐标点
    print("down = %d,%d"%(posX, posY))
    ctypes.windll.user32.SetCursorPos(posX, posY)#鼠标按下的坐标点
    win32api.mouse_event(win32con.MOUSEEVENTF_LEFTDOWN, posX, posY,posX, posY)

def mouse_move(posX, posY):#鼠标按下不放,从一个坐标点直线拖动到另外一个坐标点
    print("move = %d,%d"%(posX, posY))
    win32api.mouse_event(win32con.MOUSEEVENTF_ABSOLUTE + win32con.MOUSEEVENTF_MOVE, posX, posY,0,0)
    ctypes.windll.user32.SetCursorPos(posX, posY)#鼠标停在最后弹起的坐标点

def mouse_up(posX, posY):#鼠标按下不放,从一个坐标点直线拖动到另外一个坐标点
    print("up = %d,%d"%(posX, posY))
    win32api.mouse_event(win32con.MOUSEEVENTF_LEFTUP,  posX, posY,posX, posY)
    ctypes.windll.user32.SetCursorPos(posX, posY)#鼠标停在最后弹起的坐标点
    
mouse_down(670,880-182)
mouse_up(670,880-182)
time.sleep(1)
mouse_down(670,880-182)
time.sleep(1)
for i in range(1,5):
    time.sleep(1)
    offsetX = random.randint(300,500)
    mouse_move(670+offsetX,880-182)
    
mouse_up(670,880-182)
kunyus
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
selenium绕过浏览器检测阿里云滑块检测。(模拟真实操作
tester_feng的博客
04-21 3158
一、绕过浏览器检测: 代码: from selenium.webdriver import Chrome import time from selenium import webdriver option = webdriver.ChromeOptions() option.add_experimental_option( 'excludeSwitches', ['enable-automation']) driver = webdriver.Chrome
验证码自动化的天敌?看看高手是怎么解决的
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
03-21 5769
验证码 1、什么是验证码: 指一种随机生成的信息(数字、字母、汉字、图片、算术题)等为了防止恶意的请求行为,增加应用的安全性 自动化过程中也是需要进行注册或者登陆的操作,所以需要处理验证 2、验证码处理方式: 去掉验证码 由开发操作,用在测试环境 这是最简单的方法,对于开发人员来说,只是把验证码的相关代码注释掉即可,如果是在测试环境,这样做可省去了测试人员不少麻烦,如果自动化脚本是要在正式环境跑,这样就给系统带来了一定的风险。 设置万能验证码 由开发操作,一般也只使用在测试环境 验证码识别技术 由于技术难度
【nest】puppeteer 使用 addScriptTag 在页面中添加方法的方式
最新发布
皇夜_的博客
06-22 316
最后,我们准备需要执行的 JS 入口文件,如果需要执行某些函数,可以将相关模块暴露到 window 对象,供 Puppeteer 使用。最终在 Puppeteer 中调用buildModule函数,传入入口文件路径,经由 webpack 打包和 babel 编译,最后通过page.evaluate函数执行。来源: https://www.xiday.com/2019/09/21/puppeteer-run-js/有时我们可能需要在 Puppeteer 环境中执行一段 JS 代码。
Web前端接入人机识别验证码---腾讯防水墙(转)
weixin_34366546的博客
02-12 696
Web前端接入人机识别验证码---腾讯防水墙 Web前端接入 1. 准备AppID 验证码接入需要先在管理后台中注册获取APPID和APPSECRET,注册步骤请参考 快速开始 2. 快速接入步骤 1、在Head的标签内最后加入以下代码引入验证JS文件(建议直接在html中引入) <script src="https://ssl.captcha.qq.com/T...
人机验证阿里云)
热门推荐
小璐謌.的博客
09-21 1万+
文档链接:https://help.aliyun.com/document_detail/66318.html?spm=a2c4g.11186623.6.561.5daf6556o9exxT 这里我选择阿里云提供的产品(向右滑动验证 H5 版本),当然其他平台产品也可以 1,快速入门, 2,进入控制台,添加人机验证 配置,下载 php版本的SDK 3,客户端代码 &lt;h...
【第1115期】Puppeteer: 更友好的 Headless Chrome Node API
前端早读课
11-20 1457
前言 前几天推送的这个哇,下载前端早读课PDF啦 主要用的技术就是今日用的这个。今日早读文章由@谦行分享。 正文从这开始~ 很早很早之前,前端就有了对 headless 浏览器的需求,最多的应用场景有两个 UI 自动化测试:摆脱手工浏览点击页面确认功能模式 爬虫:解决页面内容异步加载等问题 也就有了很多杰出的实现,前端经常使用的莫过于 PhantomJS 和 sel
调用阿里云webApi实现滑块验证码
小徐的博客
02-12 2948
首先进入阿里云网站点击登录之后点击控制台,登录阿里云,打开云盾-》数据风控如图 点击数据风控进去点击新增配置填写内容如图 点击下一步让后复制代码如下: <!DOCTYPE html> <html> <head> <meta charset="utf-8"/> <!-- 国内使用 --> <scrip...
阿里创新自动化测试工具平台--Doom
01-27
阿里内部诞生一了个依赖真实流量用于自动回归的自动化测试平台,通过创新的自动mock机制不仅支持读接口的回归验证,同时支持了写接口验证,在内部产生了极大价值,有价值的东西就应该分享,目前该工具已经作为云服务...
阿里内部创新自动化测试工具开放啦
03-23
不复杂的业务系统通过一些常规的自动化测试工具加上人工测试可以解决,但对于业务十分复杂的系统,回归测试将变成一项浩大的工程。  一个实际的例子:阿里巴巴作为一家以电商为核心的集团公司,交易系统和稳定性的...
详细介绍Java阿里云的短信验证码实现
08-19
Java阿里云短信验证码实现 Java阿里云短信验证码实现是指通过阿里云短信服务平台发送短信验证码的实现,以下是该实现的详细介绍。 登录阿里云开放平台 在实现Java阿里云短信验证码之前,需要首先登录阿里云开放...
阿里自动化运维 这里总结了常用的阿里云服务器自动化运维功能
12-14
阿里自动化运维 这里总结了常用的阿里云服务器自动化运维功能
PythonSelenium网络爬虫工具解决滑块验证码
08-10
Python Selenium 网络爬虫工具,解决滑块验证码
TB验证码逻辑梳理
qq_43533527的博客
07-01 1438
最近这段时间,对TB的滑块验证码做了一次攻关,现在把一些思路跟大家分享。 要攻关,首先就要能够自发&可控的触发验证码,不然连调试的对象都没有。可以本地做一个web服务,对外提供获取验证码的接口。TB验证码是霸下团队开发的,网上搜到一些信息,但并不多,还算比较神秘。验证码的生成基于几个重要参数浏览器指纹用于标识客户端的唯一性。在调试过程中会发现,在某个浏览器下做多次调试之后,验证码会趋向于识别失败,如果更换浏览器,识别又是正常的。对于修改浏览器指纹市面上有相当多的产品可以推荐,个人倾向于loginbox。 别
selenium 被检测怎么办
fei321321的博客
04-01 1067
selenium 被检测怎么办 browser.execute_cdp_cmd("Page.addScriptToEvaluateOnNewDocument", { "source": """ Object.defineProperty(navigator, 'webdriver', { get: () => undefined })
Java实现网页滑动验证与短信验证码案例精析
短信接口_短信验证码_短信验证码接口
03-07 4962
PC版滑动验证的实现 简介 滑动验证是基于人机识别技术开发的智能验证码产品。用户通过简单的右滑交互,无需思考即可通过验证。 资源引入说明 使用PC版滑动验证码,需要引入以下js资源,为保证服务功能最优,官方会定期迭代升级线上js资源,因此请避免使用本地文件导入js资源,以免后端版本更新而前端资源未更新造成冲突: &lt;!-- 国内使用 --&gt; &lt;script type...
python爬虫 scrapy+selenium+webdriver实现鼠标滑动破解阿里云盾快验证
m0_57468722的博客
11-04 2315
在爬取jianshu文章的时候发现,jianshu竟然买了阿里云的盾块验证!很是头疼,虽然说没有其他图片匹配的那么麻烦,但是阿里云的人机验证和算法真的是顶尖的,查阅了多个资料最后没办法,才实现用webdriver模拟鼠标去通过验证。需要注意的是,阿里的盾快验证很厉害,不要随意调用返回页面Response中的参数,否则会直接报错!需要注意的是驱动版本要与浏览器版本相对应,不知道怎么找的可以看我的另一篇文章。阿里的算法也是很牛的,拖动滑块的时长不能写入固定值。这种验证方法并不是百试百灵,也会有验证失败的情况。
selenium 反爬虫之跳过淘宝滑块验证(2020/8)
qq_42166308的博客
08-04 1万+
在处理问题的之前,给大家个第一个锦囊! 你需要将chorme更新到最新版版本84,下载对应的chorme驱动 链接:http://chromedriver.storage.googleapis.com/index.html 注意 划重点!!一定要做这一步,因为我用的83的chorme他是不行滴,~~~~~~~ 问题 1.一周前我的滑块验证代码还是可以OK的,完全没问题!附代码 low一眼 url = "https://tuijian.taobao.com/indexbp.html#!/report/down
linux系统下如何部署selenium爬虫程序
weixin_44617651的博客
09-23 3199
随着互联网时代的到来,越来越多的企业热衷于通过大数据比对的方法获取一些有价值的行业信息,进而增加自己的企业竞争力。如何获取或者大面积收集有用的行业信息,是每一个数据公司都要考虑的事情。7 options.add_experimental_option(‘excludeSwitches’, [‘enable-automation’]) # =>去掉浏览器正在受到自动测试软件的控制。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样, 数据抓取用它来爬取一些js动态加载的数据非常方便快捷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值