python爬虫解决极验验证码问题

已于 2023-09-12 17:50:50 修改
阅读量5k 收藏 15
点赞数 4
分类专栏: Python 文章标签: python 爬虫 开发语言
于 2020-01-11 16:40:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。访问我的个人博客:http://www.zjhuiwan.cn。
本文链接:https://blog.csdn.net/sunon_/article/details/103933654
版权

使用2captcha的服务解决登录时的极验验证码

爬虫在抓网站数据时,不可避免要和验证码做长久斗争。当然能绕过最好,但是总有绕不过的验证码,此时,对于简单的可以尝试绕过,有难度的对接打码平台。现在验证码多种多样,点选,滑动,英文字母组合等。所以要爬取一些网站的数据也越来越麻烦。

  本篇就针对简书的依次点击文字的验证码进行破解

    1、简书的验证技术采用的是极验提供的。 

    2、它的验证方式是:按顺序点击图中的文字来验证的。

    3、使用第三方平台2captcha的服务

2captcha是收费的,这也是为了方便快速破掉验证码。卷积神经网络(CNN)已经学会了如何绕过最简单的验证码类型。当然也因此,验证码也早不断更新,变得更加复杂——事实上 ,这场验证码与机器学习的比赛永远不会结束。基于这个现状,目前有真实人类识别的在线反验证码服务还是要暂时领先于这些机器学习的解决方案...

本文只是利用2captcha来破解的,2captcha就是专门做这类机器学习的,它们有强大的人力物力专门做各种验证码,并且识别率非常高,现在一般都是90%以上,价格也还行,3美元几百次吧。

2captcha官网:2Captcha:验证码破解服务、识别并绕过reCAPTCHA、迅捷且自动地处理Anti Captcha

2captcha打码平台参数分析

  

首先看一下2captcha的大概操作,打开官网

因为是外国网站,所以看不懂的直接利用翻译就对了。

     右上角sign in登录账号

登录完成后,会自动跳到主页

  主要关注圈到的地方,15$是指余额,可以用很多次了~ 上面API就是我们主要看的地方,

  下面圈起来的地方是后面请求2captcha接口需要的唯一key。

然后就是看文档了,看看具体操作,点击进入api

找到极验就行了,GeeTest

 点击GeeTest

右键翻译下页面..

  看着还是挺简单的亚子,主要就5个步骤

  首先,找到目标网站的gt,challenge和api_server三个值,然后加上key、method和pageurl三个参数发送到 https://cn.2captcha.com/in.php,会返回一个任务ID

  然后等个15秒左右以后,再向 https://cn.2captcha.com/res.php 请求,带上任务ID加上一些其他参数,会返回三个值,返回的三个值+用户名密码等的向目标网站请求,就可以通过验证了

文档已经写得很明白了,照着来就ok。

开始试一下

  打开简书网站,点击登录到登录页面,f12开始寻找gt,challenge,api_server三个东西,

  点击Network,刷新网页,重新加载所有请求,crtl+f,搜索challenge,发现new这个接口返回的是这个

不过2captcha文档 说了,通常可以在initGeetest发现他,我们尝试下 点击Elements,按ctrl+shift+f全局搜索一下,搜索 initGeetest

还真有这个,我们打上断点,再次刷新,匹配一下是否和network里的一样

知道了gt和challenge,接下来看看api_server

随便输入账号密码点击登录一下,触发一下极验,在elements中,搜索api_server

很容易就找到了api_server,api_server是固定参数,图中圈出来的就是

参数找齐了然后就是根据参数请求 https://cn.2captcha.com/in.php

 前面challenge搜索是在new接口找到的gt等,然后在Network中看Headers,发现完整请求是 https://www.jianshu.com/captchas/new?t=1578712478443-mba,我们就根据这个来获得gt,challenge

Ok,我们来请求一下

commbine_header = {
        "Accept": "application/json, text/plain, */*",
        "Accept-Encoding": "gzip, deflate, br",
        "Accept-Language": "zh-CN,zh;q=0.9",
        "Connection": "keep-alive",
        "Host": "www.jianshu.com",
        "Referer": "https://www.jianshu.com/sign_in",
        "Sec-Fetch-Mode": "cors",
        "Sec-Fetch-Site": "same-origin",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.70 Safari/537.36"
    }

    commbine_url = "https://www.jianshu.com/captchas/new?t=1578712478443-mba "
    response_commbine = requests.get(url=commbine_url, headers=commbine_header)
    print(response_commbine.text)

输出结果是

成功获取gt和challenge,然后再根据2captcha文档写的利用gt、challenge和其他参数来请求https://cn.2captcha.com/in.php和https://cn.2captcha.com/res.php。

定义参数:

注:challenge是动态的,其他的是静态的,API_KEY是2captcha平台的key。

请求代码

def getCaptchaResult(challenge):
    captcha_url = f"https://2captcha.com/in.php?key={API_KEY}&method={method}&gt={gt}&challenge={challenge}&pageurl={pageurl}&api_server={api_server}&json=1"
    r = requests.get(captcha_url)
    print(r.json())
    rid = r.json().get("request")

    # print(rid, type(rid))

    time.sleep(15)

    while True:
        re_cpatcha_url = f"https://2captcha.com/res.php?key={API_KEY}&action=get&id={int(rid)}&json=1"
        # print(re_cpatcha_url)
        r2 = requests.get(re_cpatcha_url)
        print(r2.json())
        if r2.json().get("status") == 1:
            geetest_challenge = r2.json().get("request").get("geetest_challenge")
            geetest_validate = r2.json().get("request").get("geetest_validate")
            geetest_seccode = r2.json().get("request").get("geetest_seccode")

            return geetest_challenge, geetest_validate, geetest_seccode

运行成功拿到了请求2captcha返回的值

  参数都拿到了,只需要带着相关参数请求简书的登录接口了,在Network经过一番查找后,查到下面的这个接口。输入一个错误的密码,再输入正确的验证码就会请求下面的接口,但是密码不对登不进去。由此可断定,当验证码填写正确后应该是回调了这个方法

https://www.jianshu.com/sessions,如下图,请求这个接口需要2captcha返回的三个值外加token,用户名密码。简书的密码并没有在前台进行加密,我们只需要带这些参数访问这个接口就行了。

这种应该就是直接通过form表单提交的,然后我们看元素代码可以发现,确实就是这样的。

 所有参数都能拿到了,接着就是带着这参数访问下,试试:

#请求方法
def login_v2():
    #在浏览器中查找请求头相关参数
    login_v2_header = {
        "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9",
        "Accept-Encoding": "gzip, deflate, br",
        "Accept-Language": "zh-CN,zh;q=0.9",
        "Connection": "keep-alive",
        "Cookie": "__yadk_uid=vQPJojw7T; read_mode=day; default_font=font2; locale=zh-CN; web_login_version=MTU3ODcxOTQ5OA%3D%3D--5bde69ffd822460527464b558098457433cf2f17; _m7e_session_core=c83db74a121fbd0dc65f5700771914b0; signin_redirect=https%3A%2F%2Fwww.jianshu.com%2F; sensorsdata2015jssdkcross=%7B%22distinct_id%22%3A%2216d377e679d9d-0b248d79d438a7-5373e62-2%24latest_utm_medium%22%3A%22search-input%22%7D%2C%22first_id%22%3A%22%22%7D",
        "Host": "www.jianshu.com",
        "Referer": "https://www.jianshu.com/sessions",
        "Sec-Fetch-Mode": "navigate",
        "Sec-Fetch-Site": "same-origin",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.70 Safari/537.36"
    }
    login_v2_url = "https://www.jianshu.com/sessions"
    r1 = requests.post(login_v2_url, headers=login_v2_header, data=login_v2_dict)

f __name__ == '__main__':
    username = "177*****72" #你的用户名
    password = "******" #你的密码
    
    #根据浏览器FormData参数获取所有请求的参数
    login_v2_dict = {
        "authenticity_token": "c3bzFTdK9fogAI8v=k9A9+WKK45iRh67CplbMqweXLvVHor4U=ShNIvNOOlShByTXkgcqfsIg==", 
        "session[email_or_mobile_number]": username, 
        "session[password]": password,
        "session[oversea]": False,
        "session[remember_me]": True,

        # 通过 2captcha 获取
        "captcha[validation][challenge]": "",
        "captcha[validation][gt]": gt,
        "captcha[validation][validate]": "",
        "captcha[validation][seccode]":""
    }

    v2_gt,challenge = getChallengeAndGt()
	geetest_challenge,geetest_validate,geetest_seccode=getCaptchaResult(challenge)

    login_v2_dict["captcha[validation][challenge]"] = geetest_challenge
    login_v2_dict["captcha[validation][validate]"] = geetest_validate
    login_v2_dict["captcha[validation][seccode]"] = geetest_seccode

    print(login_v2_dict)
    login_v2()

执行结果

  

  至于破掉验证码后要干嘛又能干嘛,那到底有哪些用处呢:首先当然是爬数据了,现在很多网站都是需要登录才行的;然后还有可以做自动登录啊,批量注册啊等等。。

你们可以自己试一下看。

完整代码

from pprint import pprint
import time
import random
import requests
import base64
import re
from bs4 import BeautifulSoup

API_KEY = "841545********741577a93e1d0b"
method = "geetest"
gt = "ec476419********681a247db3c92e"
# challenge = "4ad9c6d********d8584f9b35769b0e"
pageurl = "https://www.jianshu.com/sign_in"
api_server = "api.geetest.com"

def getCsrfToken():
	headers = {
	    'accept': 'text/html,application/xhtml+xml,application/xml',
	    'user-agent': 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36'
	}
	id_name = "authenticity_token"
	response = requests.get(pageurl, headers=headers, verify=False)
	patt_id_tag = """<[^>]*name=['"]?""" + id_name + """['" ][^>]*>"""
	id_tag = re.findall(patt_id_tag, response.text, re.DOTALL|re.IGNORECASE)
	if id_tag:
	  	id_tag = id_tag[0]
	one=id_tag.split("value=")[1].split("\"")
	return one[1]

	#创建 Beautiful Soup 对象

	# soup = BeautifulSoup(response.text,"html.parser")
	# #print(soup.prettify())
	# idVal = soup.prettify().find_all(name="authenticity_token")[0]['value']
	#print(idValue)


def getChallengeAndGt():
    commbine_header = {
        "Accept": "application/json, text/plain, */*",
        "Accept-Encoding": "gzip, deflate, br",
        "Accept-Language": "zh-CN,zh;q=0.9",
        "Connection": "keep-alive",
        "Host": "www.jianshu.com",
        "Referer": "https://www.jianshu.com/sign_in",
        "Sec-Fetch-Mode": "cors",
        "Sec-Fetch-Site": "same-origin",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.70 Safari/537.36"
    }

    commbine_url = "https://www.jianshu.com/captchas/new?t=1578712478443-mba "
    response_commbine = requests.get(url=commbine_url, headers=commbine_header)
    print(response_commbine.text)

    #print(response_commbine.json())
    gt = response_commbine.json().get("gt")
    challenge = response_commbine.json().get("challenge")
    return gt, challenge

def getCaptchaResult(challenge):
    captcha_url = f"https://2captcha.com/in.php?key={API_KEY}&method={method}&gt={gt}&challenge={challenge}&pageurl={pageurl}&api_server={api_server}&json=1"
    r = requests.get(captcha_url)
    #print(r.json())
    rid = r.json().get("request")

    # print(rid, type(rid))

    time.sleep(15)

    while True:
        re_cpatcha_url = f"https://2captcha.com/res.php?key={API_KEY}&action=get&id={int(rid)}&json=1"
        # print(re_cpatcha_url)
        r2 = requests.get(re_cpatcha_url)
        print(r2.json())
        if r2.json().get("status") == 1:
            geetest_challenge = r2.json().get("request").get("geetest_challenge")
            geetest_validate = r2.json().get("request").get("geetest_validate")
            geetest_seccode = r2.json().get("request").get("geetest_seccode")

            return geetest_challenge, geetest_validate, geetest_seccode
def login_v2():
    login_v2_header = {
        "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9",
        "Accept-Encoding": "gzip, deflate, br",
        "Accept-Language": "zh-CN,zh;q=0.9",
        "Connection": "keep-alive",

        "Host": "www.jianshu.com",
        "Referer": "https://www.jianshu.com/sessions",
        "Sec-Fetch-Mode": "navigate",
        "Sec-Fetch-Site": "same-origin",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.70 Safari/537.36"
    }
    login_v2_url = "https://www.jianshu.com/sessions"
    rust=requests.post(login_v2_url, headers=login_v2_header, data=login_v2_dict)
    print(rust)
    print(rust.headers)
    print(rust.cookies.get_dict())
   # print(rust.text)

if __name__ == '__main__':
	
    username = "177******72"
    password = "z2********9"

    login_v2_dict = {
    	"utf8":"✓",
        "authenticity_token": "", 
        "session[email_or_mobile_number]": username, 
        "session[password]": password,
        "session[oversea]": False,
        

        # 通过 2captcha 获取
        "captcha[validation][challenge]": "",
        "captcha[validation][gt]": gt,
        "captcha[validation][validate]": "",
        "captcha[validation][seccode]":"",
        "session[remember_me]": True
    }

    v2_gt,challenge = getChallengeAndGt()
    geetest_challenge,geetest_validate,geetest_seccode=getCaptchaResult(challenge)
    token = getCsrfToken()
    
    login_v2_dict["authenticity_token"] = token
    login_v2_dict["captcha[validation][challenge]"] = geetest_challenge
    login_v2_dict["captcha[validation][validate]"] = geetest_validate
    login_v2_dict["captcha[validation][seccode]"] = geetest_seccode

    print(login_v2_dict)
    login_v2()

sunon_
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Python爬虫四种验证码解决思路
哇哦~
06-07 8万+
1.输入式验证码 这种验证码主要是通过用户输入图片中的字母、数字、汉字等进行验证。如下图 图1 图2 解决思路:这种是最简单的一种,只要识别出里面的内容,然后填入到输入框中即可。这种识别技术叫OCR,这里我们推荐使用Python的第三方库,tesserocr。对于没有什么背影影响的验证码如图2,直接通过这个库来识别就可以。...
Python爬虫的4种验证码解决思路
xixi20200的博客
10-10 685
1.输入式验证码 这种验证码主要是通过用户输入图片中的字母、数字、汉字等进行验证。如下图 图1 图2 解决思路:这种是最简单的一种,只要识别出里面的内容,然后填入到输入框中即可。这种识别技术叫OCR,这里我们推荐使用Python的第三方库,tesserocr。对于没有什么背影影响的验证码如图2,直接通过这个库来识别就可以。但是对于有嘈杂的背景的验证码这种,直接识别识别率会很低,遇到这种我们就得需要先处理一下图片,先对图片进行灰度化,然后再...
Python selenium过极验滑块】用自动化selenium 操作GEETEST极验滑块,简单粗暴
最新发布
₰₯₮ 的博客
07-24 321
Python 的 selenium模块,自动化过极验滑块验证,轻松丝滑,刷歪歪
爬虫如何解决验证码问题
aini4568的博客
12-28 1025
今天要聊的就是在爬虫遇到验证码,如何去解决。   1.前言:关于验证码,我觉得是很low逼的技术,但是很多面试官都会问到如何解决验证码,好像是能识别验证的就代表了爬虫工程师的技术很牛逼,相反,爬虫工程师就是菜鸟。我觉得以此来评价爬虫工程师的水平高低,是非常不合理的。   2. 网站为何要用验证码?     网站担心别人暴力破解刷票、论坛灌水、刷页,防止爬虫取数据,防止别人利...
python爬虫解决验证码的思路
凉灯星子的博客
06-05 4930
如果直接从生成验证码的页面把验证码下载到本地后识别,再构造表单数据发送的话,会有一个验证码同步的问题,即请求了两次验证码,而识别出来的验证码并不是实际需要发送的验证码。有如下几种方法解决。 法1:用session: mysession = requests.Session() login_url = 'http://xxx.com' checkcode_url='http://yyy.com' ht
爬虫 - 极验验证码(滑动验证码)
anchenhe9360的博客
08-26 209
基本思路 Based on Selenium(模拟浏览器动作) 模拟点击验证按钮 识别滑动缺口的位置 模拟拖动模块。 对于3 反爬虫策略:机器学习轨迹识别。只有模拟人的移动轨迹才可以,先快后慢 转载于:https://www.cnblogs.com/allen2333/p/9537648.html...
爬虫 解决验证码问题
2401_84049017的博客
05-31 1147
这次介绍selenium用超级鹰的工具来自动化处理验证码来完成登录。2.用网上一些处理验证码的工具,如超级鹰。3.用已登录好的cookie。1.利用图像处理技术。
Python爬虫解决验证码
moyu11111的博客
04-06 4004
参考:https://zhuanlan.zhihu.com/p/138622393 1.pytesseract pytesseract是google做的ocr库,可以识别图片中的文字,一般用在爬虫登录时验证码的识别,在安装pytesseract环境过程中会遇到各种坑的事情,如果你需要安装,可以按照如下流程去做,避免踩坑。 1.1安装pytesseract pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mir
python爬虫验证码问题
CSDN
06-25 4220
1.输入式验证码 这种验证码主要是通过用户输入图片中的字母、数字、汉字等进行验证。 解决思路:这种是最简单的一种,只要识别出里面的内容,然后填入到输入框中即可。这种识别技术叫OCR,这里我们推荐使用Python的第三方库,tesserocr。对于没有什么背影影响的验证码如图2,直接通过这个库来识别就可以。但是对于有嘈杂的背景的验证码这种,直接识别识别率会很低,遇到这种我们就得需要先处理一...
Python爬虫模拟登录带验证码网站
12-23
取网站时经常会遇到需要登录的问题,这是就需要用到模拟登录的相关方法。python提供了强大的url库,想做到这个并不难。这里以登录学校教务系统为例,做一个简单的例子。 首先得明白cookie的作用,cookie是某些网站...
爬虫遇见极验滑动验证码:使用Python和Selenium自动破解极验滑动验证码
ttocr66的博客
10-15 458
验证码的设计是为了增强网站的安全性,破解验证码可能违反网站的使用条款,因此请谨慎使用这些技术。通常,这种验证码是为了确保网站的安全性,但在某些情况下,我们可能需要自动化程序来处理这些验证码。现在,我们需要识别缺口的位置,这是解决极验滑动验证码的关键一步。我们将比较不带缺口的验证码图片和带缺口的验证码图片,以找出缺口位置。接下来,我们需要获取不带缺口的验证码图片和带缺口的验证码图片。现在,我们已经知道了缺口的位置,接下来,我们将模拟拖动滑块来完成验证。现在,我们需要点击滑块以显示带缺口的验证码图片。
python爬虫解决验证码的思路及示例
09-18
标题和描述中所提到的知识点主要围绕了Python爬虫在遇到验证码时的处理方法,以及如何利用Python编程语言的不同模块和库来解决验证码问题。知识点可以分为以下几个部分进行详尽的说明: 1. 验证码问题概述: - 在...
七步完美解决问题python爬虫极验滑动验证码问题
KHOST的博客
11-07 1979
滑动验证码的识别介绍 本节目标: 用程序识别极验滑动验证码的验证,包括分析识别思路、识别缺口位置、生成滑块拖动路径、模拟实现滑块拼合通过验证等步骤。 准备工作: 本次案例我们使用Python库是Selenium,浏览器为Chrome。请确保已安装Selenium库和ChromeDriver浏览器驱动。 了解极验滑动验证码极验滑动验证码官网为:http://www.geetest.c...
Python爬虫教程】进阶篇-06 极验滑动验证码的识别
仲君Johnny的博客
02-21 1306
摘要:了解极验滑动验证码、特点、识别思路、初始化、模拟点击、识别缺口、模拟拖动。
python爬虫绕过验证码_爬虫怎样绕过验证码
weixin_39661780的博客
12-02 1243
叶湘伦:【文字篇】如何系统地自学 Python?​zhuanlan.zhihu.com1,cookie登录利用cookie的特性:cookie会保持较长的时间,来避免用户频繁登录cookie一般由前端开发用js生成,可以利用抓包尝试下破解,不过这个难度有点高,不过破解js本就是爬虫必须直面面对的2OCR库里的tesseract(光学文字识别)可以解决大多数的传统验证码软件tesserract-oc...
Python爬虫实战:解决验证码难题,取网站数据
qq_43580271的博客
05-13 1015
通过本文介绍的方法,我们可以利用Python编写自动化脚本,实现登录古诗文网并自动收集古诗文作品的功能。这样可以节省大量的时间和精力,同时也提高了效率和准确性。希望本文对你有所帮助,欢迎分享和留言讨论!
爬虫验证码处理
IT之一小佬的博客
01-31 2513
爬虫验证码处理 1.图片验证码 1.1 什么是图片验证码 验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 1.2 验证码的作用 防止恶意破解密码、刷票、论坛灌水、刷页。有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录尝试,实际上使用验证码是现在很多网站通行
爬虫验证码处理方案
Interest drives progress
06-15 2201
仅限于输入一次就可持续使用的情况使用光学识别引擎处理图片中的数据,目前常用于图片数据提取,较少用于验证码处理图片识别引擎:OCR(Optical Character Recognition)是指使用扫描仪或数码相机对文本资料进行扫描成图像文件,然后对图像文件进行分析处理,自动识别获取文字信息及版面信息的软件。Tesseract:一款由HP实验室开发,由Google维护的开源OCR引擎,特点是开源,免费,支持多语言,多平台。 github项目地址:https://github.com/tesseract-oc
爬虫技术-验证码处理
shifengboy的博客
09-09 867
验证码爬虫 1. 简介 ​ 我们在浏览网站的时候经常会遇到各种各样的验证码,在多数情况下这些验证码会出现在登录账号的时候,也可能会出现在访问页面的过程中,严格来说,这些行为都算验证码爬虫。 样例:https://my.cnki.net/Register/CommonRegister.aspx?returnUrl=https://www.cnki.net 1.1 验证码得作用 它有什么用呢?...
python爬虫进阶-滑块验证码破解(bilibili)
06-06
好的,我会用中文回复:Python爬虫进阶-滑块验证码破解是一门关于如何使用Python编写程序来破解滑块验证码的课程,该课程可以在Bilibili上找到。通过学习这门课程,你可以了解到滑块验证码的原理和常见的破解方法,以及如何使用Python编写程序来自动化破解滑块验证码。这门课程对于想要提高Python爬虫技能的人来说是非常有用的。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值