BiliBili等网站极验滑动验证码的详细破解过程

已于 2022-04-27 13:59:11 修改
阅读量1.1w 收藏 29
点赞数 4
分类专栏: python 文章标签: python selenium
于 2018-03-30 13:41:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38612964/article/details/79756492
版权

基于selenium自动化的滑动验证码破解

selenium python 验证码

1.环境配置(Linux)

  1. python2.7
  2. pip安装的库:selenium , PIL
  3. Chrome浏览器 , Chromedriver (点击查看详细安装过程

2.示例网站(BiliBili)

https://passport.bilibili.com/login

3.代码整体流程图

在这里插入图片描述

4.完整代码

# -*- coding: utf-8 -*-
import logging
import time
import random
import re
import requests
import urlparse
import pdb
from selenium import webdriver
from selenium.webdriver.common.action_chains import ActionChains
from PIL import Image
from io import BytesIO
class Bilibili(object):
    """docstring for Bilibili"""
    js="""var keys=document.cookie.match(/[^ =;]+(?=\=)/g);
        if (keys) {
        for (var i = keys.length; i--;)
        document.cookie=keys[i]+'=0;expires=' + new Date( 0).toUTCString()
        } """
    def __init__(self):
        """构造函数"""
        super(Bilibili,self).__init__()
        self.browser=webdriver.Chrome("your chromedrive's path")
        self.browser.set_page_load_timeout(20)
        self.browser.implicitly_wait(10)

    def __del__(self):
        """析构函数"""
        if self.browser is not None:
            self.browser.quit()

    def logging(self,username,password):
        
        self.browser.get("https://passport.bilibili.com/login")
        dom_input_id = self.browser.find_element_by_id("login-username")
        dom_input_keyword = self.browser.find_element_by_id("login-passwd")
        dom_btn_log = self.browser.find_element_by_xpath('//*[@class="btn-box"]/a[1]')
        #pdb.set_trace()
        dom_input_id.send_keys(username)
        dom_input_keyword.send_keys(password)

        flag_success = False
        while not flag_success:
            image_full_bg = self.get_image("gt_cut_fullbg_slice")
            # 下载完整的验证图
            image_bg = self.get_image("gt_cut_bg_slice")
            # 下载有缺口的验证图
            diff_x = self.get_diff_x(image_full_bg, image_bg)
            #pdb.set_trace()
            track = self.get_track(diff_x)
            result = self.simulate_drag(track)
            print result

            if u'验证通过' in result:
                flag_success = True
            elif u'出现错误:' in result:
                self.browser.execute_script('location.reload()')
            elif u'再' in result:
                time.sleep(4)
                continue
            elif u'吃' in result:
                time.sleep(5)
            else:
                break

        if flag_success:
            time.sleep(random.uniform(1.5, 2))
            self.browser.execute_script(self.js)
        

    def get_image(self,class_name):
        """
        下载并还原极验的验证图
        Args:
            class_name: 验证图所在的html标签的class name
        Returns:
            返回验证图
        Errors:
            IndexError: list index out of range. ajax超时未加载完成,导致image_slices为空
        """
        image_slices = self.browser.find_elements_by_class_name(class_name)
        #pdb.set_trace()
        if len(image_slices) == 0:
            print 'No such a class'
        div_style=image_slices[0].get_attribute('style')
        #pdb.set_trace()
        image_url = re.findall("background-image: url\(\"(.*)\"\); background-position: (.*)px (.*)px;",div_style)[0][0]
        image_url = image_url.replace("webp","jpg")
        image_filename = urlparse.urlsplit(image_url).path.split('/')[-1]

        location_list = list()
        for image_slice in image_slices:
            location = dict()
            location['x'] = int(re.findall("background-image: url\(\"(.*)\"\); background-position: (.*)px (.*)px;",
                                            image_slice.get_attribute('style'))[0][4])
            location['y'] = int(re.findall("background-image: url\(\"(.*)\"\); background-position: (.*)px (.*)px;",
                                           image_slice.get_attribute('style'))[0][5])
            location_list.append(location)

        headers = {"User-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"}
        response = requests.get(image_url,headers=headers)

        image = Image.open(BytesIO(response.content))
        image = self.recover_image(image,location_list)
        return image

    def recover_image(self,image,location_list):
        """
        还原验证图像
        Args:
            image: 打乱的验证图像(PIL.Image数据类型)
            location_list: 验证图像每个碎片的位置
        Returns:
           还原过后的图像
        """
        new_im = Image.new('RGB',(260,116))
        im_list_upper = []
        im_list_down = []
        for location in location_list:
            if location['y'] == -58:
                im_list_upper.append(image.crop((abs(location['x']), 58, abs(location['x']) + 10, 116)))
            if location['y'] == 0:
                im_list_down.append(image.crop((abs(location['x']), 0, abs(location['x']) + 10, 58)))

        x_offset = 0
        for im in im_list_upper:
            new_im.paste(im, (x_offset, 0))
            x_offset += im.size[0]

        x_offset = 0
        for im in im_list_down:
            new_im.paste(im, (x_offset, 58))
            x_offset += im.size[0]
 
        return new_im

    def get_diff_x(self,image1,image2):
         """
        计算验证图的缺口位置(x轴)
        两张原始图的大小都是相同的260*116,那就通过两个for循环依次对比每个像素点的RGB值,
        如果RGB三元素中有一个相差超过50则就认为找到了缺口的位置
        Args:
            image1: 图像1
            image2: 图像2
        Returns:
            x_offset
        """
        for x in range(0, 260):
            for y in range(0, 116):
                if not self.__is_similar(image1, image2, x, y):
                    return x


    def __is_similar(self, image1, image2, x_offset, y_offset):
        """
        判断image1, image2的[x, y]这一像素是否相似,如果该像素的RGB值相差都在50以内,则认为相似。
        Args:
            image1: 图像1
            image2: 图像2
            x_offset: x坐标
            y_offset: y坐标
        Returns:
           boolean
        """
        pixel1 = image1.getpixel((x_offset, y_offset))
        pixel2 = image2.getpixel((x_offset, y_offset))
        for i in range(0, 3):
            if abs(pixel1[i] - pixel2[i]) >= 50:
                return False
        return True

    def get_track(self, x_offset):

        track = list()
        length = x_offset - 6
        x = random.randint(1,5)
        while length - x >4:
            track.append([x,0,0])
            length=length - x
            x= random.randint(1,15)

        for i in range(length):
            if x_offset>47:
                track.append([1,0,random.randint(10,12)/100.0])
            else:
                track.append([1, 0, random.randint(13, 14)/100.0])
        return track

    def simulate_drag(self, track):

        dom_div_slider = self.browser.find_element_by_xpath('//*[@id="gc-box"]/div/div[3]/div[2]')

        ActionChains(self.browser).click_and_hold(on_element=dom_div_slider).perform()

        for x,y,z in track:
            ActionChains(self.browser).move_to_element_with_offset(
                to_element=dom_div_slider,
                xoffset=x+22,
                yoffset=y+22).perform()
            time.sleep(z)

        time.sleep(0.9)
        ActionChains(self.browser).release(on_element=dom_div_slider).perform()
        time.sleep(1)
        dom_div_gt_info = self.browser.find_element_by_class_name('gt_info_type')
        return dom_div_gt_info.text


if __name__ == '__main__':
    bilibili=Bilibili()
    bilibili.logging('username','password')

5.滑动验证码破解思路

在这里插入图片描述

我们主要有两大问题:
一、如何找到图中的缺口的位置

二、如何模拟人拖拽滑块,欺骗其人机判别机制,使我们验证成功的几率增大

第一个问题:
在这里插入图片描述

首先,我们的任务是得到需要验证的图,点击鼠标右键对出现的图进行检查,细心的同学会发现,整张图片是碎片化的,而且在对应的html标签里我们能发现图片的url地址,访问该地址
得到图片
在这里插入图片描述

正好证明了我们刚开始的想法

但是,可以看到,图片是杂乱无章的,这时候怎么办呢?
在刚才图片的html标签中中出现了一个重要的参数 background-position 就是每个碎片对应杂乱无章的那张整图的某个位置,再在前端按一定的排列顺序拼接,我们只需要按照前端这个顺序一一把碎片拼接起来就得到了一张完整的图片

这样的图片有两张,一张是有缺口的,另一张是没有缺口的
我们将两张拼接好的图片进行RGB像素对比,最终就能找到缺口的位置

第二个问题:
我们分析下人滑动滑块时会出现的动作
首先,刚开始距离缺口很远,滑动得很快,快要接近缺口了,滑动减慢
最后还要确定一下是否对齐,所以要在原地停留1秒的样子

根据分析,我们得出大概的轨迹,再通过机器学习,得到成功率最高的拖拽算法。(由于篇幅问题,在此不再讲机器学习,后续将补充)

6.关键代码分析

图片的复原:

 def recover_image(self,image,location_list):
        
        new_im = Image.new('RGB',(260,116)) #生成一张(260,116)新图
        im_list_upper = [] 
        im_list_down = [] #以列表形式储存按照一定的顺序储存图片碎片
        for location in location_list: #截取对应位置的图,并添加到列表中
            if location['y'] == -58:
                im_list_upper.append(image.crop((abs(location['x']), 58, abs(location['x']) + 10, 116)))
            if location['y'] == 0:
                im_list_down.append(image.crop((abs(location['x']), 0, abs(location['x']) + 10, 58)))
        x_offset = 0
        for im in im_list_upper:
            new_im.paste(im, (x_offset, 0))
            x_offset += im.size[0]

        x_offset = 0
        for im in im_list_down:
            new_im.paste(im, (x_offset, 58))
            x_offset += im.size[0]  
        #将图片碎片组合到复制到新图片上   
        return new_im

为什么要生成一个(260,116)的新图,而不是其他大小的图,是因为在前端显示的图就是(260,116),要做到对应才能准确的将滑块滑到缺口上

滑块的拖动:

def simulate_drag(self, track):

        dom_div_slider = self.browser.find_element_by_xpath('//*[@id="gc-box"]/div/div[3]/div[2]') #定位到滑块这个元素

        ActionChains(self.browser).click_and_hold(on_element=dom_div_slider).perform() #模拟鼠标按住滑块

        for x,y,z in track:
            ActionChains(self.browser).move_to_element_with_offset(
                to_element=dom_div_slider,
                xoffset=x+22,
                yoffset=y+22).perform() #进行拖拽
            time.sleep(z)

        time.sleep(0.9)
        ActionChains(self.browser).release(on_element=dom_div_slider).perform()
        time.sleep(1)
        dom_div_gt_info = self.browser.find_element_by_class_name('gt_info_type')
        return dom_div_gt_info.text #返回验证结果

为什么xoffset,yoffset要加上22,因为滑块的尺寸是(44,44),而ActionChains的作用是将滑块移动到距离滑块左上角(x,y)的位置上去,而滑块x的实际滑的距离是其中心到缺口的位置。(selenium键盘鼠标操作

7.代码衍生

Bilibili和一些其他使用极验验证码的网站只需要改下元素定位,破解验证码的思路是一样的。
后续还将研究不用slenium而直接抓包的方式,以及机器学习来破解验证码。(进阶学习

爱吃鱼的小白
关注
  • 4
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
滑块验证码破解
weixin_43387852的博客
12-13 1万+
滑块验证码破解 最近在爬虫开发的过程中,遇到了关于滑块验证码,需要进行滑块验证码破解。这里涉及到图像方面的技术,可以借助OpenCV进行解决。 通过CV2解决滑块验证 这里通过CV2库进行滑块验证的解决。简单介绍一下滑块验证的几个步骤。 1. 获取图片(不带缺口的图片,带缺口的图片) 根据网页,获取到滑块图片,一般来说分为两个图片,一个是缺口图,也就是缺少缺口的图片。一个是滑块图,也就是缺口图缺少的图片。假设缺口图为img1,滑块图为img2。 2. 识别缺口位置,计算滑动距离 一般而言,我们通过网页获取到
B站登录+极验点选
m0_65303862的博客
03-16 2365
极验三代点选+B站登录
破解滑动验证码详细教程
最新发布
rrrrroottttttt的博客
05-22 541
通过以上步骤,我们详细解析了滑动验证码的请求和代码逻辑,破解了关键参数 w 的生成过程,并成功构造了验证请求。最后,我们按照上述步骤构造请求,使用合适的参数发出对应的请求即可。大致的顺序为:ajax.php -> get.php -> 计算参数 -> ajax.php -> 验证成功!get.php: 获取滑动验证的一些基本数据,如 bg, c, challenge, fullbg, gt, slice, s。最关键的是 w 参数,它是一段被加密的数据,校验通过与否的核心。我们的目标是破解这个 w 参数。
震惊,Python破解BiliBili滑块验证码,完美避开人机识别
Blog for 明月依希
02-16 1万+
Python 破解BiliBili滑块验证码 | 完美是不可能的,加个震惊!Python破解BiliBili滑块验证码,完美避开人机识别,可以有 准备工作 B站登录页 https://passport.bilibili.com/login python3 pip install selenium (webdriver框架) pip install PIL (图片处理) B站的滑块验证码如...
使用前端技术破解滑块验证码
程序员成长指北
12-20 177
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号 回复1,加入高级Node交流群玩爬虫首先绕不过的一项就是登录,绝大多数网站在登录或注册时都会使用验证码来验证用户是否为真实人类而不是机器人或恶意程序。我们常见的验证码有几种形式,例如:数字字母验证码、滑块验证码、算数验证码、图片识别验证码等等,不同的方式带来的用户体验和防御能力是不同的,现在很多网站为了兼顾用户体验都选择滑块...
手把手教你如何通过datadome滑块验证码
weixin_68994939的博客
05-31 2619
虽然解决DataDome验证码可能似乎是一项艰巨的任务,但capsolver.com使该过程迅速高效。通过遵循上述步骤,您可以轻松解决DataDome验证码
易语言-bilibili极验验证识别
06-26
在本主题“易语言-bilibili极验验证识别”中,我们将探讨如何使用易语言来处理网络上的极验验证识别问题。极验验证是一种常见的网站安全机制,用于防止机器人或恶意软件进行自动化操作,例如刷票、注册虚假账号等。 ...
极验验证码的自动化识别(bilibili自动化登录)
02-24
通过对登录页面的验证码识别的分析,保存有缺口的图片,和正常的背景图,对比像素不同的地方,可以获取到验证码缺口位置,并完成自动验证码识别,
基于SSM框架的高仿bilibili视频网站设计源码
04-07
SSM框架视频网站:基于Java构建,包含158个文件,包括61个Java类文件、...该项目是一个高仿bilibili视频网站的项目实例,采用了SSM(Spring+Spring MVC+MyBatis+Maven)技术栈,为用户提供了一个视频分享和观看的平台。
ssm(spring+spring mvc+mybatis+maven)高仿bilibili视频网站项目实例
10-16
ssm(spring+spring mvc+mybatis+maven)高仿bilibili视频网站项目实例 里面包含论坛, 购物商城 网页 后台管理的java项目集成 演示地址: http://106.75.216.49/bilibili/ (服务器不太稳定,可以尝试刷新,感谢...
登陆页面带滑动验证
11-03
可以实现页面登陆,满足登陆所需要的一切基本功能和下滑验证,
滑动验证码 破解
weixin_43639743的博客
02-09 2397
破解滑块验证码
selenium破解B站极验验证码
热门推荐
小月牙
08-08 2万+
selenium破解B站最新版极验验证码
暴力破解验证码绕过)
rnn0921的博客
07-25 5551
暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。如果想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。
python 突破b站验证码_Python爬虫模拟登陆哔哩哔哩(bilibili)并突破点选验证码功能...
weixin_35671421的博客
02-03 1205
写在前面今天带给大家一个突破点选验证码的案例,利用爬虫模拟登陆哔哩哔哩,并且把一些采坑的地方给大家强调一下!一、需求分析模拟登陆哔哩哔哩网站链接: https://passport.bilibili.com/login效果图如下:验证成功后会自动跳转B站的登录界面,为了保护我的信息安全,我用了假用户名二、编程思路首先利用xpath或者css选择器等方法找到要输入内容的元素位置,然后用自动化爬虫工具...
滑动验证码破解思路
redis数据库安装及启用
01-29 3791
解决思路 目前这种验证码的通用解决思路如下: 获取验证码图片,包含原图以及有缺口的图 算出缺口的位置,以及滑块要滑动的距离 通过算法模拟人工移动轨迹 通过selenium模拟操作 二、逻辑实现 1.获取验证码图片 注意:我们需要获取两张图片,第一张是完整背景图,第二张是有缺口的背景图(图片基本上是通过请求下载下来的)。 (1)经过分析发现当鼠标位于按钮是上时显示完整背景图。 (2)当鼠标点击滑动按钮不松,显示有缺口的背景图 (3)使用selenium有个方法可以对元素进行截图,先找到图片所在的html元
滑动验证码破解
超威半导体
07-04 4795
背景 最近有点自己空余的时间,打算利用互联网的数据做点事情,由于需要爬取一些数据,但是这个数据必须在登陆状态下才能得到,调研了很多爬虫的反爬技术的攻防,发现采用一些比较底层的爬虫框架虽然速度更快扩展性更好,但是成本比较高,因为目标网站任何改动都可以让整个爬虫崩溃,因此需要花大力气去维护,但是我的需求并不是大量数据,而是 “爬下来”,所以最后选择了selenium去进行爬取,理论上所见即所得,即所爬。 关于验证码 在登陆的时候,发现需要进行一个验证码的验证,验证码本质就是识别机器和人,这本身就是一个攻防战,理
python爬虫进阶-滑块验证码破解bilibili
06-06
好的,我会用中文回复:Python爬虫进阶-滑块验证码破解是一门关于如何使用Python编写程序来破解滑块验证码的课程,该课程可以在Bilibili上找到。通过学习这门课程,你可以了解到滑块验证码的原理和常见的破解方法,以及如何使用Python编写程序来自动化破解滑块验证码。这门课程对于想要提高Python爬虫技能的人来说是非常有用的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值