本文只为学术研究,不做任何商业用途。
图一
如图一,类似这样的验证码,大家在访问网站的时候应该都接触过。
本文主要内容是:怎么用程序破解滑块验证码。
以极验的滑块验证码为例子,网址:https://www.geetest.com/demo/slide-bind.html
破解网站,首先,我们 应该研究网站运行的原理。
通过验证码的参数向后端发起请求,成功的话,后端返回一个参数,如validate。
再通过这个参数,请求数据。
破解滑块验证码方案一:(这种方式我没有去实现,在这里只能大概的说下思路了)
思路:
1、计算出需要移动的距离,
2、模拟用户滑动验证码的轨迹算法
3、通过研究前端的加密规则,对这些参数进行加密(或许还有其他的加密参数),进行请求,得到返回的结果。
破解滑块验证码方案二:
思路:使用selenium ,模拟用户登录网站,使用Webdriver或者chromeDriver去滑动验证码。
步骤: 1、使用selenium,模拟用户,进入到如图一,滑动验证码出现的时候。
2、计算出需要移动的距离
3、写出模拟用户滑动验证码的轨迹算法,利用chromeDriver进行移动,通过验证。
从以上看出,
一、计算出需要移动的距离很重要:
大概有三种计算的方式:1、得到含有缺口的图片和完整的图片(目前只实现这种方式)
2、得到含有缺口的图片和缺口的图片
3、只有含有缺口的图片
二、模拟用户滑动验证码的轨迹算法
目前使用的算法可以实现80%的成功率,但是容易被识别。
理想情况,人工拖拽,记录下来轨迹,做成轨迹池。每次通过计算出的移动距离,去池中获取轨迹。