python爬虫解决极验验证码问题

已于 2023-09-12 17:50:50 修改
阅读量5k 收藏 16
点赞数 4
分类专栏: Python 文章标签: python 爬虫 开发语言
于 2020-01-11 16:40:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。访问我的个人博客:http://www.zjhuiwan.cn。
本文链接:https://blog.csdn.net/sunon_/article/details/103933654
版权

使用2captcha的服务解决登录时的极验验证码

爬虫在抓网站数据时,不可避免要和验证码做长久斗争。当然能绕过最好,但是总有绕不过的验证码,此时,对于简单的可以尝试绕过,有难度的对接打码平台。现在验证码多种多样,点选,滑动,英文字母组合等。所以要爬取一些网站的数据也越来越麻烦。

  本篇就针对简书的依次点击文字的验证码进行破解

    1、简书的验证技术采用的是极验提供的。 

    2、它的验证方式是:按顺序点击图中的文字来验证的。

    3、使用第三方平台2captcha的服务

2captcha是收费的,这也是为了方便快速破掉验证码。卷积神经网络(CNN)已经学会了如何绕过最简单的验证码类型。当然也因此,验证码也早不断更新,变得更加复杂——事实上 ,这场验证码与机器学习的比赛永远不会结束。基于这个现状,目前有真实人类识别的在线反验证码服务还是要暂时领先于这些机器学习的解决方案...

本文只是利用2captcha来破解的,2captcha就是专门做这类机器学习的,它们有强大的人力物力专门做各种验证码,并且识别率非常高,现在一般都是90%以上,价格也还行,3美元几百次吧。

2captcha官网:2Captcha:验证码破解服务、识别并绕过reCAPTCHA、迅捷且自动地处理Anti Captcha

2captcha打码平台参数分析

  

首先看一下2captcha的大概操作,打开官网

因为是外国网站,所以看不懂的直接利用翻译就对了。

     右上角sign in登录账号

登录完成后,会自动跳到主页

  主要关注圈到的地方,15$是指余额,可以用很多次了~ 上面API就是我们主要看的地方,

  下面圈起来的地方是后面请求2captcha接口需要的唯一key。

然后就是看文档了,看看具体操作,点击进入api

找到极验就行了,GeeTest

 点击GeeTest

右键翻译下页面..

  看着还是挺简单的亚子,主要就5个步骤

  首先,找到目标网站的gt,challenge和api_server三个值,然后加上key、method和pageurl三个参数发送到 https://cn.2captcha.com/in.php,会返回一个任务ID

  然后等个15秒左右以后,再向 https://cn.2captcha.com/res.php 请求,带上任务ID加上一些其他参数,会返回三个值,返回的三个值+用户名密码等的向目标网站请求,就可以通过验证了

文档已经写得很明白了,照着来就ok。

开始试一下

  打开简书网站,点击登录到登录页面,f12开始寻找gt,challenge,api_server三个东西,

  点击Network,刷新网页,重新加载所有请求,crtl+f,搜索challenge,发现new这个接口返回的是这个

不过2captcha文档 说了,通常可以在initGeetest发现他,我们尝试下 点击Elements,按ctrl+shift+f全局搜索一下,搜索 initGeetest

还真有这个,我们打上断点,再次刷新,匹配一下是否和network里的一样

知道了gt和challenge,接下来看看api_server

随便输入账号密码点击登录一下,触发一下极验,在elements中,搜索api_server

很容易就找到了api_server,api_server是固定参数,图中圈出来的就是

参数找齐了然后就是根据参数请求 https://cn.2captcha.com/in.php

 前面challenge搜索是在new接口找到的gt等,然后在Network中看Headers,发现完整请求是 https://www.jianshu.com/captchas/new?t=1578712478443-mba,我们就根据这个来获得gt,challenge

Ok,我们来请求一下

commbine_header = {
        "Accept": "application/json, text/plain, */*",
        "Accept-Encoding": "gzip, deflate, br",
        "Accept-Language": "zh-CN,zh;q=0.9",
        "Connection": "keep-alive",
        "Host": "www.jianshu.com",
        "Referer": "https://www.jianshu.com/sign_in",
        "Sec-Fetch-Mode": "cors",
        "Sec-Fetch-Site": "same-origin",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.70 Safari/537.36"
    }

    commbine_url = "https://www.jianshu.com/captchas/new?t=1578712478443-mba "
    response_commbine = requests.get(url=commbine_url, headers=commbine_header)
    print(response_commbine.text)

输出结果是

成功获取gt和challenge,然后再根据2captcha文档写的利用gt、challenge和其他参数来请求https://cn.2captcha.com/in.php和https://cn.2captcha.com/res.php。

定义参数:

注:challenge是动态的,其他的是静态的,API_KEY是2captcha平台的key。

请求代码

def getCaptchaResult(challenge):
    captcha_url = f"https://2captcha.com/in.php?key={API_KEY}&method={method}&gt={gt}&challenge={challenge}&pageurl={pageurl}&api_server={api_server}&json=1"
    r = requests.get(captcha_url)
    print(r.json())
    rid = r.json().get("request")

    # print(rid, type(rid))

    time.sleep(15)

    while True:
        re_cpatcha_url = f"https://2captcha.com/res.php?key={API_KEY}&action=get&id={int(rid)}&json=1"
        # print(re_cpatcha_url)
        r2 = requests.get(re_cpatcha_url)
        print(r2.json())
        if r2.json().get("status") == 1:
            geetest_challenge = r2.json().get("request").get("geetest_challenge")
            geetest_validate = r2.json().get("request").get("geetest_validate")
            geetest_seccode = r2.json().get("request").get("geetest_seccode")

            return geetest_challenge, geetest_validate, geetest_seccode

运行成功拿到了请求2captcha返回的值

  参数都拿到了,只需要带着相关参数请求简书的登录接口了,在Network经过一番查找后,查到下面的这个接口。输入一个错误的密码,再输入正确的验证码就会请求下面的接口,但是密码不对登不进去。由此可断定,当验证码填写正确后应该是回调了这个方法

https://www.jianshu.com/sessions,如下图,请求这个接口需要2captcha返回的三个值外加token,用户名密码。简书的密码并没有在前台进行加密,我们只需要带这些参数访问这个接口就行了。

这种应该就是直接通过form表单提交的,然后我们看元素代码可以发现,确实就是这样的。

 所有参数都能拿到了,接着就是带着这参数访问下,试试:

#请求方法
def login_v2():
    #在浏览器中查找请求头相关参数
    login_v2_header = {
        "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9",
        "Accept-Encoding": "gzip, deflate, br",
        "Accept-Language": "zh-CN,zh;q=0.9",
        "Connection": "keep-alive",
        "Cookie": "__yadk_uid=vQPJojw7T; read_mode=day; default_font=font2; locale=zh-CN; web_login_version=MTU3ODcxOTQ5OA%3D%3D--5bde69ffd822460527464b558098457433cf2f17; _m7e_session_core=c83db74a121fbd0dc65f5700771914b0; signin_redirect=https%3A%2F%2Fwww.jianshu.com%2F; sensorsdata2015jssdkcross=%7B%22distinct_id%22%3A%2216d377e679d9d-0b248d79d438a7-5373e62-2%24latest_utm_medium%22%3A%22search-input%22%7D%2C%22first_id%22%3A%22%22%7D",
        "Host": "www.jianshu.com",
        "Referer": "https://www.jianshu.com/sessions",
        "Sec-Fetch-Mode": "navigate",
        "Sec-Fetch-Site": "same-origin",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.70 Safari/537.36"
    }
    login_v2_url = "https://www.jianshu.com/sessions"
    r1 = requests.post(login_v2_url, headers=login_v2_header, data=login_v2_dict)

f __name__ == '__main__':
    username = "177*****72" #你的用户名
    password = "******" #你的密码
    
    #根据浏览器FormData参数获取所有请求的参数
    login_v2_dict = {
        "authenticity_token": "c3bzFTdK9fogAI8v=k9A9+WKK45iRh67CplbMqweXLvVHor4U=ShNIvNOOlShByTXkgcqfsIg==", 
        "session[email_or_mobile_number]": username, 
        "session[password]": password,
        "session[oversea]": False,
        "session[remember_me]": True,

        # 通过 2captcha 获取
        "captcha[validation][challenge]": "",
        "captcha[validation][gt]": gt,
        "captcha[validation][validate]": "",
        "captcha[validation][seccode]":""
    }

    v2_gt,challenge = getChallengeAndGt()
	geetest_challenge,geetest_validate,geetest_seccode=getCaptchaResult(challenge)

    login_v2_dict["captcha[validation][challenge]"] = geetest_challenge
    login_v2_dict["captcha[validation][validate]"] = geetest_validate
    login_v2_dict["captcha[validation][seccode]"] = geetest_seccode

    print(login_v2_dict)
    login_v2()

执行结果

  

  至于破掉验证码后要干嘛又能干嘛,那到底有哪些用处呢:首先当然是爬数据了,现在很多网站都是需要登录才行的;然后还有可以做自动登录啊,批量注册啊等等。。

你们可以自己试一下看。

完整代码

from pprint import pprint
import time
import random
import requests
import base64
import re
from bs4 import BeautifulSoup

API_KEY = "841545********741577a93e1d0b"
method = "geetest"
gt = "ec476419********681a247db3c92e"
# challenge = "4ad9c6d********d8584f9b35769b0e"
pageurl = "https://www.jianshu.com/sign_in"
api_server = "api.geetest.com"

def getCsrfToken():
	headers = {
	    'accept': 'text/html,application/xhtml+xml,application/xml',
	    'user-agent': 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36'
	}
	id_name = "authenticity_token"
	response = requests.get(pageurl, headers=headers, verify=False)
	patt_id_tag = """<[^>]*name=['"]?""" + id_name + """['" ][^>]*>"""
	id_tag = re.findall(patt_id_tag, response.text, re.DOTALL|re.IGNORECASE)
	if id_tag:
	  	id_tag = id_tag[0]
	one=id_tag.split("value=")[1].split("\"")
	return one[1]

	#创建 Beautiful Soup 对象

	# soup = BeautifulSoup(response.text,"html.parser")
	# #print(soup.prettify())
	# idVal = soup.prettify().find_all(name="authenticity_token")[0]['value']
	#print(idValue)


def getChallengeAndGt():
    commbine_header = {
        "Accept": "application/json, text/plain, */*",
        "Accept-Encoding": "gzip, deflate, br",
        "Accept-Language": "zh-CN,zh;q=0.9",
        "Connection": "keep-alive",
        "Host": "www.jianshu.com",
        "Referer": "https://www.jianshu.com/sign_in",
        "Sec-Fetch-Mode": "cors",
        "Sec-Fetch-Site": "same-origin",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.70 Safari/537.36"
    }

    commbine_url = "https://www.jianshu.com/captchas/new?t=1578712478443-mba "
    response_commbine = requests.get(url=commbine_url, headers=commbine_header)
    print(response_commbine.text)

    #print(response_commbine.json())
    gt = response_commbine.json().get("gt")
    challenge = response_commbine.json().get("challenge")
    return gt, challenge

def getCaptchaResult(challenge):
    captcha_url = f"https://2captcha.com/in.php?key={API_KEY}&method={method}&gt={gt}&challenge={challenge}&pageurl={pageurl}&api_server={api_server}&json=1"
    r = requests.get(captcha_url)
    #print(r.json())
    rid = r.json().get("request")

    # print(rid, type(rid))

    time.sleep(15)

    while True:
        re_cpatcha_url = f"https://2captcha.com/res.php?key={API_KEY}&action=get&id={int(rid)}&json=1"
        # print(re_cpatcha_url)
        r2 = requests.get(re_cpatcha_url)
        print(r2.json())
        if r2.json().get("status") == 1:
            geetest_challenge = r2.json().get("request").get("geetest_challenge")
            geetest_validate = r2.json().get("request").get("geetest_validate")
            geetest_seccode = r2.json().get("request").get("geetest_seccode")

            return geetest_challenge, geetest_validate, geetest_seccode
def login_v2():
    login_v2_header = {
        "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9",
        "Accept-Encoding": "gzip, deflate, br",
        "Accept-Language": "zh-CN,zh;q=0.9",
        "Connection": "keep-alive",

        "Host": "www.jianshu.com",
        "Referer": "https://www.jianshu.com/sessions",
        "Sec-Fetch-Mode": "navigate",
        "Sec-Fetch-Site": "same-origin",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.70 Safari/537.36"
    }
    login_v2_url = "https://www.jianshu.com/sessions"
    rust=requests.post(login_v2_url, headers=login_v2_header, data=login_v2_dict)
    print(rust)
    print(rust.headers)
    print(rust.cookies.get_dict())
   # print(rust.text)

if __name__ == '__main__':
	
    username = "177******72"
    password = "z2********9"

    login_v2_dict = {
    	"utf8":"✓",
        "authenticity_token": "", 
        "session[email_or_mobile_number]": username, 
        "session[password]": password,
        "session[oversea]": False,
        

        # 通过 2captcha 获取
        "captcha[validation][challenge]": "",
        "captcha[validation][gt]": gt,
        "captcha[validation][validate]": "",
        "captcha[validation][seccode]":"",
        "session[remember_me]": True
    }

    v2_gt,challenge = getChallengeAndGt()
    geetest_challenge,geetest_validate,geetest_seccode=getCaptchaResult(challenge)
    token = getCsrfToken()
    
    login_v2_dict["authenticity_token"] = token
    login_v2_dict["captcha[validation][challenge]"] = geetest_challenge
    login_v2_dict["captcha[validation][validate]"] = geetest_validate
    login_v2_dict["captcha[validation][seccode]"] = geetest_seccode

    print(login_v2_dict)
    login_v2()

sunon_
关注
专栏目录
Python爬虫模拟登录带验证码网站
12-23
取网站时经常会遇到需要登录的问题,这是就需要用到模拟登录的相关方法。python提供了强大的url库,想做到这个并不难。这里以登录学校教务系统为例,做一个简单的例子。 首先得明白cookie的作用,cookie是某些网站...
Python selenium过极验滑块】用自动化selenium 操作GEETEST极验滑块,简单粗暴
最新发布
₰₯₮ 的博客
07-24 332
Python 的 selenium模块,自动化过极验滑块验证,轻松丝滑,刷歪歪
极验验证码破解—超详细教程(一)
易云云博客
08-20 1万+
极验验证码破解—超详细教程(一) 繁华 不以物喜 52 人赞同了该文章 [国家企业信用信息公示系统为例] 极验验证码破解—超详细教程(一) 极验验证码破解—超详细教程(二) 极验验证码破解—超详细教程(三) Gayhub:FanhuaandLuomu/geetest_break 2017.8.21 代码以上传,可供参考 目录 一、网站http://www.gsxt.gov.cn滑动验证码概述. 二、极验验证码破解-抓包分析. 三、极验验证码破解-搭建本地验证码服务. 四、.
爬虫学习-第二十二篇
freshbin000的博客
09-02 586
这个是极验滑动验证码的识别,照着书上的例子发现不太行,获取不到验证码图片,于是上网找了一遍,发现有位大神重新封装了chromedriver,于是我照搬过来,发现可以运行,封装的py文件为selenium.spider.py """ @author: Liubing @software: PyCharm @file: selenium_spider.py @time: 2019-03-11 13...
验证码的识别(极验验证码)
hdhddhdjxjc的博客
04-08 252
虽然有一定的错误率,比如,轨迹库不够丰富而导致取不到偏移量对应的轨迹,但是我们可以在接下来的程序里采用一种特殊的优化方式对其进行优化,可以保证每次登录100%成功。例如,如果需要解密参数a,就需要抽离出加密参数a的代码,并封装为一个名为“get_a()”的函数。因此,一些人选择更艰难的方法,他们死磕JavaScript代码,破解每个请求中的加密参数,然后在程序中发送请求以获取正确响应。解码后,我们可以将代码复制到编辑器中,搜索“challenge”参数,终于找到了几个关键的参数。我们需要进一步还原代码。
geetest极验验证-java使用笔记
ent的博客
02-28 4903
业务场景 在系统业务中,需要想客户发送手机验证码,进行验证后,才能提交。但为了防止不正当的短信发送(攻击,恶意操作等),需要在发送短信前添加一个行为验证(这里使用的是 极验); 参考文档: 极验行为验证文档:https://docs.geetest.com/install/overview/start/ 极验demo:https://www.geetest.com/demo/ 步骤...
极验验证码识别
hdhddhdjxjc的博客
02-20 799
极验验证码是一种常见的人机验证机制,通过交互式操作的方式,防止机器人自动化攻击网站。极验验证码识别是指对极验验证码进行分析和处理,以实现对验证码中的图形、轨迹、滑动轨迹等的自动识别和破解。极验验证码的识别相对比较复杂,包括对验证码的滑动轨迹、图形、缺口、干扰线等进行处理和分析。
python爬虫解决验证码的思路及示例
09-18
标题和描述中所提到的知识点主要围绕了Python爬虫在遇到验证码时的处理方法,以及如何利用Python编程语言的不同模块和库来解决验证码问题。知识点可以分为以下几个部分进行详尽的说明: 1. 验证码问题概述: - 在...
python爬虫项目解决验证码.zip
09-12
在这个"python爬虫项目解决验证码.zip"的项目中,我们将深入探讨如何利用Python处理网站的验证码,以便让爬虫能够更加智能地运行。验证码是网站为了防止恶意自动化操作而设置的一种安全机制,通常包括图像验证码、...
python爬虫解决验证码资源汇总.zip
09-12
Python爬虫在处理网站数据抓取时,经常会遇到的一个挑战就是验证码验证码是网站为了防止自动化程序(如爬虫)滥用服务而设置的一种安全机制。本资源汇总将深入探讨如何在Python爬虫中应对各种类型的验证码,以实现...
[639]极验验证码破解分析&极验滑动验证码的识别
周小董
07-18 6419
本节我们分析并实现了极验验证码的识别,其关键在于识别的思路,如怎样识别缺口位置,怎样生成运动轨迹等,学会了这些思路后以后我们再遇到类似原理的验证码同样可以完成识别过程。最后,放上代码,有需要的小伙伴可以自取,在使用时请注意,需要更改自己的账号密码,如果没有,则需要注册。'''极验验证码特点:首先点击按钮进行智能验证,如果验证不通过,则会弹出滑动验证的窗口,拖动滑块拼合图像进行验证,之后生成三个加密参数,通过表单提交到后台,后台还会进行一次验证。识别验证需要三步:1.模拟点击验证按钮。
爬虫进阶教程:极验(GEETEST)验证码破解教程
丶丶无聊的博客
10-24 4733
摘要: 爬虫最大的敌人之一是什么?没错,验证码!Geetest作为提供验证码服务的行家,市场占有率还是蛮高的。遇到Geetest提供的滑动验证码怎么破?授人予鱼不如授人予渔,接下来就为大家呈现本教程的精彩内容。 一、前言 爬虫最大的敌人之一是什么?没错,验证码!Geetest作为提供验证码服务的行家,市场占有率还是蛮高的。遇到Geetest提供的滑动验证码怎么破? 一种方法是分析它的j...
RESTful开发风格8:跨域问题二:Spring MVC实现“CORS跨域访问”的两种策略:类上使用【@CrossOrigin注解】;配置文件中通过<mvc:cors>进行全局配置;
小枯林的博客
11-18 1285
说明: (1)本篇博客的合理性解释: ●上篇博客的脉络是:【RESTful开发风格中,访问远程网站肯定会经常遇到】→【但是,浏览器存在一个同源策略】→【即,当访问不同域的资源时,会触犯浏览器同源策略,出现无法访问的问题】→【那么,为了能够实现访问不同域中的资源,就需要一种“跨域访问”机制】→【所以,在介绍“跨域访问”之前,上篇博客就先介绍浏览器的同源策略】; ●既然,上篇博客已经介绍了【浏览器同源策略】; ●那么【为了能够在访问不同...
极验打码平台
热门推荐
baidu_32542573的博客
11-01 1万+
http://jiyan.c2567.com/index.php/logindev/index.html
geetest极验验证码使用
lhw_csd的博客
11-12 2958
一、服务端代码  1、去geetest官网注册并获取id和key 并引入新建geetestlib工具类 在github中clone出最新Demo项目,快速搭建本地应用: git clone https://github.com/GeeTeam/gt-java-sdk.git  前往 项目主页 引用SDK 将SDK中的目录下的 src/com 目录复制到你的项目中 import com.g...
VUE中使用geetest滑动验证码
weixin_30426957的博客
04-04 1441
一,准备工作:服务端部署   下载文件gt.gs:  https://github.com/GeeTeam/gt3-python-sdk   需要说明的是这里的gt.js文件,它用于加载对应的验证JS库。   1.引入初始化函数     main.js import '../static/global/gt.js'   2.调用初始化函数进行初始化   api.js ...
python ddddocr实现验证码签到、登录、点击、按顺序点击,通过验证码识别
凌凌1301的博客
04-30 3005
先上代码 import ddddocr import cv2 # ↓这行代码是本地库,可以不写,但需要引入其他库 from lib.init import * # 去掉上面的代码,改成引入os,time,pyautogui # 然后修改下面的代码 # 尝试通过不停的试验试出来 # pyautogui检测识图,不通过重新反复识别 # 然后继续识图,直到通过为止,再进行下一步 w(5) # 等待5秒 def yz(): screenshot('test.jpg',region=(721, 358,
给html5添加极验,Django中使用极验Geetest滑动验证码过程解析
weixin_31955599的博客
06-20 481
一,环境部署1.创建一个django测试项目二,文档部署1.下载安装python对应的SDK使用命令从Github导入完整项目:git clone https://github.com/GeeTeam/gt3-python-sdk.git2.参数配置修改请求参数(可选)名称说明user_id用户标识,若担心用户信息风险,可作预处理(如哈希处理)再提供client_type客户端类型,web(pc浏...
python爬虫进阶-滑块验证码破解(bilibili)
06-06
好的,我会用中文回复:Python爬虫进阶-滑块验证码破解是一门关于如何使用Python编写程序来破解滑块验证码的课程,该课程可以在Bilibili上找到。通过学习这门课程,你可以了解到滑块验证码的原理和常见的破解方法,以及如何使用Python编写程序来自动化破解滑块验证码。这门课程对于想要提高Python爬虫技能的人来说是非常有用的。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值