突破canvas指纹识别(semiee)

已于 2023-03-20 14:57:04 修改
阅读量976 收藏 2
点赞数
文章标签: python 爬虫
于 2022-09-29 11:18:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42519299/article/details/127103033
版权

canvas指纹是前端根据浏览器信息和客户端设备各种特征使用特定算法生成可以精准标识浏览器唯一性的特征码.
https://www.cnblogs.com/xiezhengcai/p/4252008.html

var canvas = document.createElement('canvas');
var ctx = canvas.getContext('2d');
var txt = 'http://security.tencent.com/';
ctx.textBaseline = "top";
ctx.font = "14px 'Arial'";
ctx.textBaseline = "tencent";
ctx.fillStyle = "#f60";
ctx.fillRect(125,1,62,20);
ctx.fillStyle = "#069";
ctx.fillText(txt, 2, 15);
ctx.fillStyle = "rgba(102, 204, 0, 0.7)";
ctx.fillText(txt, 4, 17);

1 var b64 = canvas.toDataURL().replace("data:image/png;base64,","");
2 var bin = atob(b64);
3 var crc = bin2hex(bin.slice(-16,-12));
4 console.log(crc);

反爬解决思路: 批量canvas指纹+批量账号捆绑发送请求
1、账号申请
2、canvas指纹获取: https://www.cnblogs.com/xiezhengcai/p/4252008.html

# config.py
semiee_users = [  
    {'u': '17138523956', 'p': 'bmMKzV', 'device_id': '244ae093'},
    {'u': '17189005506', 'p': 'sc37otuUP6Lk', 'device_id': '244ae093'},
    {'u': '17159821573', 'p': 'CJ2w03&z', 'device_id': '7e41cc0f'},
    {'u': '17038344632', 'p': 'f#!bXx', 'device_id': '7e41cc0f'},
]

3、登录获取验证保存Token

# getToken.py
import base64
import json
import time
import random
import redis
import requests
import os
import sys
import execjs, string
BASE_DIR = os.path.dirname(os.path.dirname(os.path.dirname(os.path.dirname(os.path.dirname(os.path.abspath(__file__))))))
sys.path.insert(0, BASE_DIR)
from Material.settings import REDIS_HOST, REDIS_PARAMS, REDIS_PORT
from Material.tools.utils import get_proxys


proxies = get_proxys()
session = requests.session()
login_url = "https://www.semiee.com/bdxx-api/index/login"
headers = {
  'Accept-Language': 'zh-CN,zh;q=0.8',
  'User-Agent': 'okhttp-okgo/jeasonlzy',
  'deviceId': '',
  'source': '0',
  'os': '0',
  'Content-Type': 'application/json;charset=utf-8',
  'Host': 'www.semiee.com'
}


def login(username, password, deviceId):
    payload = {
        'username': username,
        'password': password,
        'type': '1',
        'deviceId': deviceId,
    }
    response = session.request("POST", login_url, headers=headers, data=json.dumps(payload), proxies=proxies)
    result = json.loads(response.text).get('result')
    remark = json.loads(response.text).get('remark')
    token = result.get('token') if result else ''
    print('loginsucc: ', username, time.strftime('%Y-%m-%d %H:%M:%S', time.localtime(time.time()))) if token else print('loginerror: {}_{}'.format(username, remark))
    return username, token


def check_token(token):
    check_url = 'https://www.semiee.com/bdxx-api/chipChoice/detail/2b279fb6-cdb0-4625-ae17-59c183d79cc4'
    check_headers = {k:v for k, v in headers.items()}
    check_headers['token'] = token
    response = session.request("GET", check_url, headers=check_headers, proxies=proxies)
    result = json.loads(response.text).get('result')
    # remark = json.loads(response.text).get('remark')
    if result:
        return True


def save_cookie(datas, rds_name):
    rds = redis.StrictRedis(host='10.8.104.247', password=REDIS_PARAMS['password'], port=6379, db='10', health_check_interval=30)
    for data in datas:
        try:
            t = time.localtime(time.time())
            username = data.get('username')
            deviceId = data.get('deviceId')
            token = data.get('token') + '|||' + deviceId + '|||' + time.strftime('%Y-%m-%d %H:%M:%S', t)
            rds.hset(rds_name, username, token)
            # rds.expire('eeworlditem:loginCookies', 36*60*60)
            print('{} saveToken succ!'.format(datas.index(data)))
        except:
            pass


def run(users, rds_name):
    cookies = []
    for user in users:
        username = user.get('u')
        password = user.get('p')
        deviceId = user.get('device_id', '')
        try:
            username, token = login(username, password, deviceId)
            if not token:
                continue
            if check_token(token):
                cookies.append({'username': username, 'token': token, 'deviceId': deviceId})
        except Exception as e:
            time.sleep(5)
    try:
        save_cookie(cookies, rds_name)
    except Exception as e:
        print('save_cookie error: ', e)


if __name__ == '__main__':
    from . import config
    rds_name = 'semiee:token'
    run(config.semiee_users, rds_name)

4、携带Token请求

# parseUrl.py
import requests
import json, random

urls = [
    "https://www.semiee.com/bdxx-api/chipChoice/detail/2b279fb6-cdb0-4625-ae17-59c183d79cc4",
    "https://www.semiee.com/bdxx-api/chipChoice/detail/d2d6eaaa-71a3-4300-aabd-f42d9762dbe6"
]
payload={}
rds = redis.StrictRedis(host='127.0.0.1', port=6379, health_check_interval=30)
rds_token = 'semiee:token'
keys = rds.hkeys(rds_token )
user = random.choice(keys).decode()
token_str = rds.hget(rds_token, user)
token = token_str.decode().split('|||')[0]
deviceId = token_str.decode().split('|||')[1]
headers = {
  'deviceId': deviceId,
  'token': token,
  'User-Agent': 'okhttp-okgo/jeasonlzy'
}

def run():
	for url in urls:
	    response = requests.request("GET"、 url、 headers=headers、 data=payload)
	    result = json.loads(response.text).get('result')
	    remark = json.loads(response.text).get('remark')
	    model = result.get('model') if result else ''
	    print(model) if model else print(remark)


if __name__ == '__main__':
	run()
guixuqi
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CFgp:https中使用的Canvas指纹识别算法
05-02
这是在项目中使用的最基本的Canvas指纹识别实现,它是应用程序的一部分无密码用户识别及其相应的存储加密算法。 CFgp算法为联网的客户端节点生成独立于会话或缓存的唯一标识符基于以下属性: 操作系统 帆布 连接...
反爬虫机制
qq_44256371的博客
02-26 522
文章目录爬虫&反爬虫什么是爬虫反爬虫?简单爬虫高级爬虫传统反爬虫手段高级反爬虫手段反爬手段再升级 爬虫&反爬虫 什么是爬虫反爬虫? 爬虫:使用任何技术手段,批量获取网站信息的一种方式。关键在于批量。 反爬虫:使用任何技术手段,阻止别人批量获取自己网站信息的一种方式。关键也在于批量。 误伤:在反爬虫的过程中,错误的将普通用户识别为爬虫。误伤率高的反爬虫策略,效果再好也...
canvas(帆布)指纹添加噪点反爬
weixin_56113016的博客
03-14 889
随机添加canvas噪点,防止canvas指纹识别检测
012.随机指纹浏览器-修改canvas指纹(二)
最新发布
w1101662433的博客
06-18 459
上期我们假定网站获取canvas指纹时会随机填写文字,所以通过修改fillText()函数实现修改指纹。 - 但部分网站通过单纯的色彩来获取指纹,我们就需要再出一期了。 - 还有就是:众所周知,creepjs和browserscan这2个网站对指纹的检测比较严格,随机修改了指纹后,很容易无法通过网站的反指纹修改检测,被识别到指纹被篡改。
HTML5 Canvas指纹及反追踪介绍
Revivedsun的专栏
12-13 4303
1 Canvas指纹的简介 很多网站通过Canvas指纹来跟踪用户。browserleaks[1]是一个在线检测canvas指纹的网站。一般的指纹实现原理即通过canvas画布绘制一些图形,填写一些文字,随后获取画布的base64编码,再经过hash后得到。 下面是一个简单的例子,最终调用toDataUrl会生成一段编码。 // Text with lowercase/uppercase/punc...
Canvas 指纹追踪技术
Lyrelion的博客
10-22 1783
Canvas 指纹追踪技术
有关于反爬策略的整理
qq_38363255的博客
11-20 505
https://www.jianshu.com/p/6c64f7fd27ca 1、限制访问频率 针对IP、UA、设备指纹,帆布指纹canvas)识别和FingerPrint (https://www.jianshu.com/p/6c41658f9cb7) 设备指纹技术 设备指纹是可以用于唯一标识出该设备的设备特征,设备指纹应用平台主要为手机、Pad、PC等互联网设备。设备指纹技术实现方式分为三种:主动式、被动式、混合式。 主动式设备指纹采集技术 主动式指主动采集设备上固有的、...
那些你不知道的爬虫反爬虫套路
imgxr的博客
06-02 9919
爬虫反爬虫,是一个很不阳光的行业。这里说的不阳光,有两个含义。第一是,这个行业是隐藏在地下的,一般很少被曝光出来。很多公司对外都不会宣称自己有爬虫团队,甚至隐瞒自己有反爬虫团队的事实。这可能是出于公司战略角度来看的,与技术无关。第二是,这个行业并不是一个很积极向上的行业。很多人在这个行业摸爬滚打了多年,积攒了大量的经验,但是悲哀的发现,这些经验很难兑换成闪光的简历。面试的时候,因为双方爬虫理念或...
002.chromium源码改写编译随机canvas指纹
w1101662433的博客
04-19 1010
Canvas 指纹技术是一种在网站追踪用户行为和识别用户身份的方法。网站可以要求浏览器创建一个隐形的画布,并在这个画布上绘制图形,使用文字或其他视觉元素。绘制出的图像可能在像素级别上有微妙的差异。这些差异可以用来生成一个几乎独一无二的标识符——即所谓的“Canvas 指纹”。
HTML5指纹识别方法
10-25
8. **Canvas指纹**: HTML5的Canvas元素允许JavaScript在画布上绘制图形。通过绘制特定图像并读取像素数据,可以创建一个基于渲染差异的指纹。 9. **音频上下文**: HTML5 Audio API可以用来创建基于音频处理差异的...
js实现帆布指纹识别
10-23
因此,一些浏览器和隐私插件开始限制或禁用Canvas指纹识别,以保护用户的隐私。 四、应用场景 1. 广告定向:广告商可以使用帆布指纹识别来跟踪用户的行为,提供个性化广告。 2. 用户身份验证:网站可以将其作为...
突破canvas语法限制 让他支持链式语法
09-28
Canvas的原生API中,每条绘图指令都需要以`ctx`(canvas的2D渲染上下文)作为前缀,并且每个方法通常单独一行,这可能导致代码显得冗长且不易阅读。 例如,正常的Canvas绘图语句可能如下所示: ```javascript ...
UV监控,canvas指纹追踪技术详解
qq_28174545的博客
04-12 388
UV监控,canvas指纹追踪技术。
chromium修改canvas指纹
Wind的博客
03-20 538
Canvas 指纹并非是一个完美的识别和跟踪用户的方法,它可能受到浏览器配置、隐私设置、Canvas API 的变化等因素的影响,导致生成的指纹不稳定或者失效。因此,在使用 Canvas 指纹时,需要考虑到其局限性,并与其他识别和跟踪技术结合使用,以获得更准确和可靠的结果。把我们写好的随机种子函数,新建一个头文件引入项目中。接下来我们看看效果:每次刷新指纹都会改变。
爬虫原理及反爬虫技术|Chromium canvas指纹修改|chrome 时区修改|Blender 贝塞尔曲线功能二次开发
jihongyu19870122的专栏
11-23 776
这个案例、看起来有点长、但是大多数都是注释的代码、真正的也就是Fingerprint的参数如何设置而已。基本上常见的几种、均是通过协议层特征,或者行为特征,或者硬件指纹导致的别识别。如果可以避免掉这些常见的问题,那么是非常容易的。
基于 H5 Canvas指纹识别“ 技术 【浏览器指纹 VS Canvas指纹
qq_39398332的博客
11-21 2528
哈喽,大家好 我是xy????????‍????. 作为一名前端开发工程师,应该都用过H5中的canvas吧!!! 但是你真的了解它吗?Canvas '指纹识别'技术又是什么? 本文将由浅入深,带你了解Canvas '指纹识别'技术 什么是 Canvas Canvas API(画布)是在HTML5中新增的标签用于在网页实时生成图像,并且可以操作图像内容,基本上它是一个可以用JavaScript操作的位图(bitmap)。 Canvas 对象表示一个 HTML 画布元素 <canvas><
基于HTML Canvas实现“指纹识别”技术
香巴拉
01-31 6673
作者:zhanhailiang 日期:2015-01-31 说明 所谓指纹识别是指为每个设备标识唯一标识符(以下简称UUID)。诸如移动原生的APP都可以通过调用相关设备API来获取相应的UUID。但是浏览器内WebAPP受限于运行环境无法直接防部设备API,此时需要通过其它方法来设置UUID。 基于持久化Cookie生成UUID 原理 当用户访问一个网站时,网站可
selenium + chrome 88 防反爬 修改webdriver属性为false
qq_41625504的博客
01-23 1686
之前用的selenium + chrome 修改页面的webdriver属性为false,chrome升级到88 后 就不生效 了。附上新的修改webdriver方法 private String script = "(function() {\n" + " \n" + "\tdelete navigator; navigator = {};\n" + " function fakeActiveVRDisplays() { r
canvas实现数字手写识别
12-08
数字手写识别是一项非常有挑战性的任务,可以利用canvas来实现。Canvas是HTML5中的一个绘图API,可以在网页上动态地绘制图形。以下是使用canvas实现数字手写识别的基本步骤: 1. 创建一个canvas元素,并设置其宽度和高度,以便用户可以在其中进行手写输入。 2. 使用JavaScript编写事件监听器,以便在用户在canvas上绘制时能够捕捉到绘制的路径。 3. 当用户停止绘制时,获取canvas上的绘制路径。 4. 将获取的路径数据传递给后端,可以使用机器学习或深度学习算法对路径进行数字识别。可以使用Python等服务器端语言,结合开源机器学习库如TensorFlow或scikit-learn进行数字分类。 5. 将识别结果返回到前端,并在页面上显示出来。 需要注意的是,数字手写识别是一个复杂的任务,单靠canvas本身并不能实现完整的识别功能。除了实现前端用户界面的交互能力外,还需要后端的机器学习算法和训练模型来进行数字分类。因此,canvas只是整个数字手写识别系统中的一部分。 为了提高识别准确率,可以使用更高级的机器学习模型,如卷积神经网络(CNN),并使用更多的训练数据进行模型训练。另外,还可以考虑使用预训练的模型,如MNIST手写数字数据库,来进行数字识别。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值