阿里人机检测验证码的自动化操作尝试

已于 2022-05-10 16:27:31 修改
阅读量1.2k 收藏 6
点赞数 1
分类专栏: python selenium 文章标签: selenium python chrome
于 2021-06-19 10:35:37 首次发布
原文链接:https://blog.csdn.net/kunyus/article/details/107456569
版权

感谢作者:kunyus

1. 通过检测浏览器状态来进行人机检测

使用selenium打开浏览器

通过 selenium 打开的浏览器是出于测试状态的,和正常的浏览器不太一样。
  1. 通过 selenium 打开的浏览器哪怕人工手动拖动验证码也会被判断出来是机器操作并显示"出错了"。
  2. 通过查阅资料发现阿里人机交互会检查window.navigator.webdriver 是否为空,通过代码处理后可以绕过。
  • 正常打开window.navigator.webdriver值:
  • > window.navigator.webdriver
undefined

    使用selenium打开window.navigator.webdriver值:

  • > window.navigator.webdriver
true

    绕过代码

  • # 通过浏览器的 devtool 将 .webdriver 属性改为"undefined"
driver.execute_cdp_cmd("Page.addScriptToEvaluateOnNewDocument", {
    "source": """Object.defineProperty(navigator, 'webdriver', {get: () => undefined})""",
})

    修改chromedriver.exe驱动字符串

  • 使用Notepad++ 打开chromedriver.exe,搜索$cdc_asdjflasutopfhvcZLmcfl_ (将asdjflasutopfhvcZLmcfl替换成任意的22个大小写字符串),保存关闭。

  • 这一步主要是因为阿里在全局JS中设置了一段代码来验证是否为selenium,检测到字符串后就会触发滑块验证,所以我们把字符串修改掉以后就成功的进行了伪装。

  • $cdc_asdjflasutopfhvcZLmcfl_

  • 2. 通过判断操作方式来进行人机检测
    【被识别】使用selenium通过操作元素
    当验证码检测到是通过找到拖动元素使用 ActionChains 模拟鼠标滚动后,可以检测出来是机器操作并显示"出错了"。
    当检测出来一次后,后续哪怕人工手动操作也会显示"出错了"。
    重新刷新网页后人工手动操作可以正常处理。


  • selenium 拖动代码

while True:
    for i in range(1,10):
        div = driver.find_element_by_id(("nc_%d_n1z"%i))
        if div != None:
            break
            
    ActionChains(driver).click_and_hold(on_element=div).perform()
    time.sleep(random.random()%0.1)
    curroffset = random.randint(30,200)
    ActionChains(driver).move_to_element_with_offset(to_element=div, xoffset=curroffset, yoffset=10).perform()

【欺骗成功】使用 win32api 模拟鼠标拖动

1.使用 win32api 模拟鼠标拖动方式验证码无法识别,会成功打开导入界面。

win32api 模拟代码


def mouse_down(posX, posY):#鼠标按下不放,从一个坐标点直线拖动到另外一个坐标点
    print("down = %d,%d"%(posX, posY))
    ctypes.windll.user32.SetCursorPos(posX, posY)#鼠标按下的坐标点
    win32api.mouse_event(win32con.MOUSEEVENTF_LEFTDOWN, posX, posY,posX, posY)

def mouse_move(posX, posY):#鼠标按下不放,从一个坐标点直线拖动到另外一个坐标点
    print("move = %d,%d"%(posX, posY))
    win32api.mouse_event(win32con.MOUSEEVENTF_ABSOLUTE + win32con.MOUSEEVENTF_MOVE, posX, posY,0,0)
    ctypes.windll.user32.SetCursorPos(posX, posY)#鼠标停在最后弹起的坐标点

def mouse_up(posX, posY):#鼠标按下不放,从一个坐标点直线拖动到另外一个坐标点
    print("up = %d,%d"%(posX, posY))
    win32api.mouse_event(win32con.MOUSEEVENTF_LEFTUP,  posX, posY,posX, posY)
    ctypes.windll.user32.SetCursorPos(posX, posY)#鼠标停在最后弹起的坐标点
    
mouse_down(670,880-182)
mouse_up(670,880-182)
time.sleep(1)
mouse_down(670,880-182)
time.sleep(1)
for i in range(1,5):
    time.sleep(1)
    offsetX = random.randint(300,500)
    mouse_move(670+offsetX,880-182)
    
mouse_up(670,880-182)

本文转载自:阿里人机检测验证码的自动化操作尝试_kunyus的博客-CSDN博客_人机检测

玖河网络
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
chatGPT之Python API启用上下文管理
03-14 4万+
还有一个重要的点:提交的这些数据都会计算进tokens里面包括chatGPT回复的时候(最多4096个tokens),如果你想让上下文管理能记忆更多的语料,那么在提交数据的时候就尽可能的增加你们之间对话的内容(同时会更快的消耗你的tokens)。我也是参考官方文档去阅读和理解的,但是有时候官方文档以为你很懂了,就没有太多说明,废话不多说下面我跟大家讲一下API调用时如何启用上下文管理的。为什么别人的机器人能联想之前的语料,而你的却像个每次都只如初见的高冷机器人?需要注意的是,提交的数据结构顺序必须是。
博客
chatGPT侧边栏历史记录消失解决方法
03-09 4736
很多程序员发现自己的chatGPT打开后左侧侧边栏历史记录消失了,自己辛辛苦苦测试的Prompt都没有了,折腾了很久都不行,不得不重新写Prompt;
博客
openai-chatGPT的API调用异常处理
03-04 2万+
因为目前openai对地区限制的原因,即使设置了全局代理使用API调用时,还是会出现科学上网代理的错误问题。再次运行API测试代码发现以及成功返回数据。openai库 == 0.26.5。”方法,并在此方法上方加入代理。
博客
PHP进行中文URL编转码为GB2312或UTF8
04-26 493
中文转URL编码 GB2312urlencode(iconv('utf-8', 'gb2312', '中国人'));中文转URL编码 UTF8urlencode('中国人');
博客
PyQt5 自动计算阵列矩阵
09-13 443
说实话,其实我当时听懂了,真正写代码的时候越写越懵逼,所以还是记录下来吧!另外有兴趣了解的同学还是看老师的视频解说比较好。想学PyQT的同学强烈建议看这个老师的视频,由浅入深,从PyQT最基本的开始教学,非常棒!bilibili:https://www.bilibili.com/video/BV1UZ4y1p7PA?p=21# -*- coding: utf-8 -*-from PyQt5.Qt import *import sysapp = QApplication(sys.
博客
通过CMD命令查询端口占用追查追踪EXE/进程/反电脑木马病毒的方法
06-27 2459
有时候老是担心自己电脑是否中了木马病毒,但是因为后台进程程序又太多而无从查起。有时候我们在开发某些程序时经常遇到端口被占用的情况。有时候想看看端口是否是病毒可疑程序在运行。那就往下看吧,可能会对你起到帮助!PS:本教程仅适用于Windows系统①win+r 调出运行窗口②输入:cmd+回车键③查询端口占用情况(举个栗子,我们要查询8989端口是被哪个进程所占用)CMD窗口命令netstat -ano我们看到8989这个端口是被占用,并且PID号是:...
博客
python 打包exe文件并隐藏执行CMD命令窗口
05-26 9945
虚拟环境安装 pyinstallerpip install pyinstaller 打包exe命令:(具体的命令网上资料很多)# 打包1个py文件,并隐藏执行窗口pyinstaller -F -w main.py # 打包1个py文件(-F),并隐藏执行窗口(-w),替换exe的ico图标(-i img.ico)pyinstaller -F -w -i img.ico main.py以上的这种打包方式会将各种依赖库都以源文件方式保存到文件夹中,大部分时候我们还是希望只有一
博客
C语言指针学习 课堂记录
04-18 230
【定义指针变量】类型名 *指针变量名(pa和pb是自定义名)char *pa; //定义一个指向字符型的指针变量int *pb; //定义一个指向整型的指针变量【取地址运算符和取值运算符】一、如果需要获取某个变量的内存地址,可以使用取地址运算符(&)char *pa = &a;int *pb = &f;二、如果需要访问指针变量指向...
博客
windows下使用vscode编写运行以及调试C/C++
04-17 1835
原文地址:https://www.cnblogs.com/TAMING/p/8560253.htmlvscode支持类似于vs的断点调试c/c++,也可以直接编译&运行c/c++先是编译运行 c/c++的方法 微软官方起初设定的科学做法(这也是现在的科学做法)是通过在vscode集成控制台写命令行的方式来...
博客
xpath常用笔记
03-14 246
从用户名开始定位 用户名(span)→父级节点(td)→同级节点(td)→子节点(input)//span[contains(text(),'用户名')]/parent::td/following-sibling::td//input[@name='username']解释://span[contains(text(),'关键词')]/parent::元素/fo...
博客
parted3 Linux分区命令
05-06 862
原贴地址:http://www.junfcom.cn/post/184.htmlParted是一个着名的命令行工具,可以轻松管理硬盘分区。它可以帮助您添加,删除,缩小和扩展磁盘分区及其上的文件系统。从第一次出来,分手已经走了很长的路。其中一些功能已被删除,其他功能已被添加。分区命令管理Linux磁盘分区在本教程中,您将学习分开的基础知识,我们将向您展示一些实际的例子。如果您以前没有...
博客
踩坑解决:web Server Traceback(most recent call last)builtins. Attributeerror: int object has no attribut
04-21 1457
解决方法:尝试将Twisted 版本重新安装成 18.9.0①卸载Twisted命令:pip uninstall Twisted②安装指定版本Twistedpip install Twisted==18.9
博客
cmder 常用配置(包括默认管理员运行和解决中文乱码)
04-13 826
简介cmder是一个增强型命令行工具,不仅可以使用windows下的所有命令,更爽的是可以使用linux的命令,shell命令。下载官网地址:http://cmder.net/下载的时候,会有两个版本,分别是mini与full版;唯一的差别在于有没有内建msysgit工具,这是Git for Windows的标准配备;全安装版 cmder 自带了 msysgit, 压缩包...
博客
Scrapy 服务器远程更新爬虫xpath或css规则,利用ElementTree远程解析XML节点
03-31 511
我们在做分布式爬虫的时候有些网站可能因为规则变更使得我们爬虫也要跟着变更规则,如果部署了很多的话更新规则就会是个头大的问题,慢慢去一个一个更新爬虫规则实在是太累了,所以我就想到了用xml来做规则,让爬虫去读取一个远程xml就可以了;我们后期维护的时候也只用维护这个xml文件即可。我用的是scrapy-redis做的分布式概述:1、主要是通过request读取远程xml...
博客
ipython/jupyter notebook无法正常打开,有源码输出打开为空白的解决办法python3
03-27 7854
问题描述:安装好ipython 和 notebook后,使用cdm命令启动,跳转到浏览器后页面空白,但是查看页面是有html源码输出的。我尝试了网上的各种用法,包括重装ipython notebook还是用anaconda环境包都无法正常使用,后面才发现修改注册表就可以了。修复Windows注册文件我在Windows上发现它使用win注册表HKCR / .js / Content...
博客
CentOS 升级Python2到Python3并且安装 pip正确方式(解决pip: command not found问题)
03-23 5978
本文主要介绍在Linux(CentOS)下将Python的版本升级为3.6.2的方法众所周知,在2020年python官方将不再支持2.7版本的python,所以使用3.x版本的python是必要的,但是linux中默认安装的python一般是2.6和2.7版本的,要是使用linux下的python就很有必要升级一下进入正题1.检查确认系统的相关信息[root@zst...
博客
Pycharm配置Github版本控制
03-22 258
Pycharm是当前进行python开发,尤其是Django开发最好的IDE。GitHub是程序员的圣地,几乎人人都在用。本文假设你对pycharm和github都有一定的了解,并且希望在pycharm下直接使用github的版本控制功能。废话不多说,下面图文详解,全是干货。环境:pycharm 2016,git 2.8,github账户,windows7一、配置Pycharm...
博客
腾讯云Redis、mangodb、sqlserver数据库通过腾讯云服务器监听内网IP映射到数据库
03-21 981
问题:腾讯云的一些数据库实例是没有外网地址的,如sqlserver,mongodb,redis等,这些数据库是没有提供外网地址的,只能使用同账号同地域的服务器内网连接,那我们想要从本地电脑使用外网来连接怎么办呢解决方案:嘿嘿嘿,首先您还是得有一个可以与这些没有外网地址的数据库可以联通的同账号同地域的服务器,用这台服务器来做转发简单示例(一):1.测试环境linux服务器一台,内网ip:10.105...
博客
Python3 Django1.11 MySQL5.7 迁移models时出现警告提示的解决方法
03-14 962
python版本 3.6Django版本1.11MySQL版本5.7在迁移时总是出现警告提示,搜索了很多方法最后直接注释掉警告提示:Warning: (3090, "Changing sql mode 'NO_AUTO_CREATE_USER' is deprecated. It will be removed in a future release.") result =...
博客
python win32api获取窗口句柄 根据窗口句柄隐藏、关闭进程
03-07 8927
安装WIN32API和psutil第三方库pip install pypiwin32pip install psutil 下面列出了四种应用场景:一,获取句柄及名称import win32guihwnd_title = dict()def get_all_hwnd(hwnd, mouse): if win32gui.IsWindow(hwnd) and win...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值