极验验证码逆向（一）

记录一次处理极验验证码的心路历程。（主要是看到现有的方法都是通过selenium去模拟拖动😈）

demo网站：滑动模式

里面有很多不同的极验现有的模式，大家可以参考一下。

本文主要是以最为常用的滑动验证为基础来讲解。

首先分析一下抓包的请求，手动拖动一下滑动验证码，可以看到这个包在提交。

根据返回的内容来看，这个包显然就是我们需要针对的报文。

通过观察参数来看，主要分析的就是参数w，模拟其生成过程。

到这一步，我们可以把整个流程的处理方案分为三步骤，一 针对验证码的图片处理，二得到缺口位置，三生成滑动轨迹，四计算w的参数生成过程。

下面我们来按照这个步骤执行：

1.还原验证码图片

寻找图片的url

这分别为background和full的整个图片，但是我们发现其生成的过程是乱序的图片，这该如何处理呢？我们不妨逆向思维一下，我们看到的图层是正常的样子，那么极验肯定是根据一定的规则，将这些图片排列好生成给我们，那么我们只需要找到这个生成的算法即可。 

通过设置断点，我们不难发现，这个即就是图层的生成算法， 

Ge这个函数即为这个图片的生成顺序，所以我们只需要按照这个顺序将图片取出，就可以生成该图片的正常情况。 

 注意，上图将图片处理的时候还进行了缩放，所以我们生成图片的时候也需要进行缩放处理。

import requests
import PIL.Image as Image
import cv2

class DealImage():
    def __init__(self, url, image_save_path):
        self.jiyan_sequence = [39, 38, 48, 49, 41, 40, 46, 47, 35, 34, 50, 51, 33, 32, 28, 29, 27, 26, 36, 37, 31, 30, 44, 45,
                          43, 42, 12, 13, 23, 22, 14, 15, 21, 20, 8, 9, 25, 24, 6, 7, 3, 2, 0, 1, 11, 10, 4, 5, 19, 18, 16, 17]
        self.url = url
        self.tmp_image_path = './cut/tmp_image.png'
        self.image_save_path = image_save_path


    def get_image(self):
        res = requests.get(self.url).content
        with open(self.tmp_image_path, 'wb')as f:
            f.write(res)

    def cut_image(self):
        img = cv2.imread(self.tmp_image_path, cv2.IMREAD_COLOR)
        h = img.shape[0]
        w = img.shape[1]
        # cv2.imshow('test', img)
        # cv2.waitKey()
        # cv2.destroyAllWindows()
        h_size = 80
        w_size = 12
        h_step = img.shape[0] // h_size
        w_step = img.shape[1] // w_size
        image_list = []
        count = 0
        for h in range(h_step):
            for w in range(w_step):
                img_cut = img[h * h_size:(h + 1) * h_size, w * w_size:(w + 1) * w_size, :]
                image_list.append(img_cut[:, :, 1])
                cv2.imwrite(('./cut/{}.png'.format(count)), img_cut)
                count += 1

    def merge_img(self):
        image_path = './cut/'
        h_size = 80
        w_size = 12
        # print(file_list)
        def image_compose():
            to_image = Image.new('RGB', (312, 160))
            for i, num in enumerate(self.jiyan_sequence):
                height = (i // 26) * h_size
                width = ((i - 26) * 12 if i > 25 else i * 12)
                # print(width, height, file_list[i])
                from_image = Image.open(image_path + '{}.png'.format(num)).resize((w_size, h_size), Image.ANTIALIAS)
                to_image.paste(from_image, (width, height))
            to_image.resize((260, 160), Image.ANTIALIAS).save(self.image_save_path)
        image_compose()

    def main(self):
        self.get_image()
        self.cut_image()
        self.merge_img()
        print("图片保存完成，保存的路径为：{}".format(self.image_save_path))


if __name__ == '__main__':
    # full_img
    base_url = 'https://static.geetest.com/'
    url = 'pictures/gt/cd0bbb6fe/cd0bbb6fe.jpg'
    # bg_img
    # url = 'https://static.geetest.com/pictures/gt/7bfaaa72b/bg/5b7598fd8.jpg'
    full_image_path = './full.png'
    deal_image = DealImage(base_url+url, full_image_path)
    deal_image.main()
    deal_image = DealImage(base_url+'pictures/gt/cd0bbb6fe/bg/d90272870.jpg', './bg.png')
    deal_image.main()

2.获取缺口的位置

缺口的获取方式其实很简单，将两张图片的像素点值进行色域比较即可，缺口位置的色差肯定大于其他正常位置的缺口，取该值即可。

from PIL import Image


class GetDistance():
    def __init__(self, capture1, capture2):
        self.capture1 = capture1
        self.capture2 = capture2

    def get_img(self):
        capture1 = Image.open(self.capture1)
        capture2 = Image.open(self.capture2)
        return capture1, capture2


    # 缩放图片
    def reszie_img(self, img):
        (x, y) = img.size
        x_resize = int(x / 2) + 1
        y_resize = int(y / 2)
        img = img.resize((x_resize, y_resize), Image.ANTIALIAS)
        return img



    def get_gap_offset(self, img1, img2):
        # 起始对比x点
        distance = 0
        for i in range(distance, img1.size[0]):
            for j in range(img1.size[1]):
                # 两张图片对比,(i,j)像素点的RGB差距，过大则该x为偏移值
                if not self.is_pixel_equal(img1, img2, i, j):
                    distance = i
                    return distance
        return distance

    def is_pixel_equal(self, img1, img2, x, y):
        pixel1, pixel2 = img1.load()[x, y], img2.load()[x, y]
        sub_index = 100
        # 比较RGB各分量的值
        if abs(pixel1[0] - pixel2[0]) < sub_index and abs(pixel1[1] - pixel2[1]) < sub_index and abs(
                pixel1[2] - pixel2[2]) < sub_index:
            return True
        else:
            return False

    def main(self):
        capture1, capture2 = self.get_img()
        distance = self.get_gap_offset(capture1, capture2)
        print(distance)


if __name__ == '__main__':
    full_img = './full.png'
    bk_img = './bg.png'
    get_distance = GetDistance(full_img, bk_img)
    get_distance.main()

3.生成轨迹方程

计算出了距离之后，最主要的就是生成这个滑动轨迹，通过抓包发现其轨迹的逻辑。

但是到目前为止，我也没有找到好的方法可以生成这条轨迹，仍然按照的是远古的方法，根据匀加速和匀减速去生成这个轨迹，目前测试效果并不是很理想，正确率较低。

如果各位看官有什么好的方法 可以高通过率，可以一起探讨。

如涉及版权问题，请联系qq:986361369.（可以商务合作，白嫖党勿扰）

关于w的生成方式，将在下一节中详细介绍。

极验验证码生成（二）_china-mogul-CSDN博客其实关于w的生成方式，我们可以完全可以通过扣代码的方式去实现，不过首先找到w参数的生成js是很重要的。废话不多说，直接上干货。目前我掌握两种方式可以找到w这个参数。1.通过内存漫游的方式（这个后期会进行详细介绍）。2.通过经典的跟栈方式，查找这个函数的生成位置。（主要介绍）滑动一次，我们可以根据chrome寻找到这个ajax的调用栈关系，如下图所示：那么我们可以在这这个js的任意地方下断点，然后重新拖动验证码，让其在你需要的位置段住。这个过程需要很多的耐心，其实我们很https://blog.csdn.net/qq_41733098/article/details/120956006