某麒麟网站模拟登录(验证码识别)

最新推荐文章于 2024-08-06 08:15:48 发布
最新推荐文章于 2024-08-06 08:15:48 发布
阅读量608 收藏 1
点赞数
文章标签: python java 机器学习 人工智能 session
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg3MjU3NzU1OA==&mid=2247512132&idx=2&sn=6ec47b65a4fd6207dc07fe046a4d17cb&chksm=ceefdf3df998562b108096b776ce697cd9e308cd11b318b00fb7e505134c601a39fd30258427&scene=126&&sessionid=0
版权

这是「进击的Coder」的第 707 篇技术分享

作者:TheWeiJun

来源:逆向与爬虫的故事

阅读本文大概需要 7 分钟。

 目录


一、前言介绍

二、模拟登录

三、参数分析

四、代码实现

五、思路总结

趣味模块

      小军是一名 spider 工程师,最近有个新的需求,领导希望小军能够写一个模拟登录,完成每天定时导出报表工作。小军拿到领导给的任务后,马上开始写代码,但是在模拟登录过程中遇到了验证码。接下来咱们一起去看看小军是如何实现的模拟登录和解决的验证码识别吧!

一、前言介绍

1.  什么是模拟登录?

解释:网页上以及 app 中输入账号密码的过程称为登录,不经过登录有些页面是无法直接跳转的。而模拟登录就是模拟手动输入账号密码的过程,获得登录成功后的 cookie,以此 cookie 直接访问需要登录才能进入的页面,从而获取数据。

2.  什么是 Cookie?

解释:cookie 是某些网站为了辨别用户身份,进行 Session 跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。

3.  什么是 Session?

解释:Session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 Session 保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是 Session。客户端浏览器再次访问时只需要从该 Session 中查找该客户的状态就可以了。

二、模拟登录

1、找到我们本次需要模拟登录的网站,打开网页,截图如下所示:

0b07a6c2331dfab5c9d3f5865d1a6b66.png

2、完成模拟登录操作,浏览器查看相关请求包,截图如下所示:

1520037e753017c2bb188dced1bdba36.png

环节说明:因为我们想要获取登录的协议接口,所以我们随便输入内容,可查看到模拟登录所需要的参数主要为上图四个。接下来,我们只需要模拟这四个参数即可实现模拟登录!

三、参数分析

1、参数初判断,需要我们模拟的参数主要有以下四个:

  • username:登录所需要的账号。

  • password:登录所需要的密码。

  • captcha:登录所需要的验证码。

  • _token:登录所需要的 token 认证。

2、验证码接口定位,打开网页源码,截图如下所示:

2715b1b63e2ac7f60b4cec15c331cc67.png

环节说明:在模拟登录过程中,我们需要访问首页页面的验证码才能保证和真实登录时候的验证码流程一致,否则会产生数据不同步问题产生。这个时候,实现模拟登录我们最好使用 session 保持会话,这样会避免一些干扰问题存在。

3、_token 参数模拟,表单提交时候需要同步的参数,截图如下所示:

426df2223fd29def70b43a33c7fafbee.png

环节说明:通过观察上图,我们可以看到其实这个参数其实也存在于首页页面中,其他网站的我觉得流程也类似,基本是通用的,我们只需要通过 xpath 提取即可!参数分析流程完毕后,接下来我们进入代码实现流程环节吧。

四、代码实现

1、验证码 url、_token 参数获取实现

def start_requests(self):
    response = self.request(self.auth_url)
    resp = etree.HTML(response)
    captcha_url = resp.xpath("//img[@class='captcha-img']/@src")[0]
    _token = resp.xpath("//input[@name='_token']")[0]
    token = _token.attrib.get("value")


代码运行后,终端输出信息如下:

d9cb8f03ee0a3d135dd9e77802ed3498.png

2、验证码图片保存及识别实现

def get_captcha(self, captcha_url):
    response = self.request(captcha_url)
    text = self.ocr.recognition(response)
   return text

环节说明:将刚刚获取的验证码url进行下载并提取验证码内容,与我们保存的图片进行比对,查看识别率是否准确。验证码识别模型训练我会在后面的文章中教大家如何实现!

运行当前代码,截图如下所示:

ee2becfdbde91090f1d37f1912de00e9.png

查看保存于本地的验证码,截图如下:

f69667137ac2ba5b7aee6517ff68a3c9.png

环节说明:此刻我们可以看到保存本地的验证和我们识别的文本内容完全一致,接下来上完整代码,再次运行看看是否能登录成功吧。

注意细节:最后模拟登录时的 url 和之前首页的 url 是一致的,只是请求的方式从 get 变成了 post

3、完整代码实现如下

# -*- coding: utf-8 -*-
# ------------------------------
# @author : 公众号:逆向与爬虫的故事
# ------------------------------
import requests
from lxml import etree
from captcha_ocr import CaptchaOcr




class HuoSpider(object):
    def __init__(self):
        self.headers = {
            'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
            'Accept-Language': 'zh-CN,zh;q=0.9',
            'Cache-Control': 'no-cache',
            'Connection': 'keep-alive',
            'Origin': 'http://www.xxxx.com',
            'Pragma': 'no-cache',
            'Referer': 'http://www.xxxx.com/dgbak/auth/login',
            'Upgrade-Insecure-Requests': '1',
            'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36',
        }
        self.auth_url = 'http://www.xxxx.com/dgbak/auth/login'
        self.session = requests.Session()
        self.ocr = CaptchaOcr()


    def get_captcha(self, captcha_url):
        response = self.request(captcha_url)
        text = self.ocr.recognition(response)
        return text


    def request(self, url, data=None):
        if data:
            resp = self.session.post(url=url, headers=self.headers, data=data, verify=False)
        else:
            resp = self.session.get(url=url, headers=self.headers, verify=False)
        return resp.content


    def start_requests(self):
        response = self.request(self.auth_url)
        resp = etree.HTML(response)
        captcha_url = resp.xpath("//img[@class='captcha-img']/@src")[0]
        _token = resp.xpath("//input[@name='_token']")[0]
        token = _token.attrib.get("value")
        self.auth_requests(captcha_url, token)


    def auth_requests(self, captcha_url, token):
        data = {
            'username': '186******',
            'password': '123456****',
            'captcha': self.get_captcha(captcha_url),
            '_token': token,
        }
        response = self.request(self.auth_url, data=data)
        resp = etree.HTML(response)
        user_name = resp.xpath("//span[@class='hidden-xs']/text()")
        if user_name:
            print(f"登录后的用户名称: {user_name[0]}")




if __name__ == '__main__':
    hs = HuoSpider()
    hs.start_requests()

代码 run 起来后,截图如下所示:

974f04419739cb80101c38f216cfabe7.png

网站页面登录成功后,截图如下所示:

881045f5007238b11179306521c724af.png

总结:对比上面两张截图,我们发现内容完全一致,此刻我们已经实现了模拟登录。

五、思路总结

回顾整个分析流程,本次难点主要概括为以下几点:

  • 如何快速定位到模拟登录的接口

  • 模拟每一个参数的生成并能实现

  • 如何实现对验证码内容文字的提取

  • 区分同一个 url 不同的 method 方法

今天分享到这里就结束了,欢迎大家关注下期文章,我们不见不散⛽️

fac64223cfc9b7768dc14711843a99fb.png

End

崔庆才的新书《Python3网络爬虫开发实战(第二版)》已经正式上市了!书中详细介绍了零基础用 Python 开发爬虫的各方面知识,同时相比第一版新增了 JavaScript 逆向、Android 逆向、异步爬虫、深度学习、Kubernetes 相关内容,‍同时本书已经获得 Python 之父 Guido 的推荐,目前本书正在七折促销中!

内容介绍:《Python3网络爬虫开发实战(第二版)》内容介绍

8db75284489f1a857881b0d49e4cc670.jpeg

扫码购买

33e87de693e3ad22d082ab508595cb43.png

e76cbd9d0cf9d761a8b5758faf5d82bc.png

点个在看你最好看

outside_default.png

VIP_CQCRE
关注
验证码识别dll库,识别率95%,附调用接口。
10-23
Java调用只支持32位jdk环境调用此接口,识别率超高。 注意:若在运行过程中报错找不到**jdk/bin/CClib.dll,只需将资源中的CClib.dll复制到**jdk/bin/路径下即可。
模拟登陆的几种方式
a_hui_tai_lang的博客
07-09 6957
策略一:直接POST数据(比如需要登陆的账户信息) 只要是需要提供post数据的,就可以用这种方法。下面示例里post的数据是账户密码: 我们来模拟登陆一下笔趣阁,这种网站看起来不太正规,基本都没有什么反爬虫措施,一看就很好爬(嘻嘻)。 我特地注册了一个账号,来模拟登陆。 账号密码a_hui_tai_lang 直接F12 可以看到直接发送POST请求到http://www.biquge.com...
模拟登录基本介绍
最新发布
qq_39217312的博客
08-06 618
模拟登录一般主要分为两种模式:1. 基于 Session 和 Cookie2. 基于 JWT (JSON Web Token)
图形验证码识别接口(免费)
热门推荐
薄荷你玩的博客。个人博客:薄荷分享【www.bhshare.cn】
10-24 1万+
一、效果演示:http://www.bhshare.cn/imgcode/demo.html 本地图片识别 络图片识别 二、免费api接口 接口地址:http://www.bhshare.cn/imgcode/ 请求类型:post 接口参数: 参数名 类型 是否必需 备注 token String 是 用户标识(token 免费获取:http://www.bhshare.cn/imgcode/gettoken) type String 是 识别类型。”online“:络图片识
python | 傻瓜式一键搭建图片验证码识别接口
橘生淮南
02-24 2722
python | 傻瓜式一键搭建图片验证码识别接口
有了这个Python库,免费实现验证码识别
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
03-28 1673
在做UI自动化时,无论是APP还是Web在登录页面经常会遇到需要输入验证码的时候,上也有很多方法进行帮助我们,比如通过百度OCR的接口或者其他平台的开源接口,但是大多数都是收费的,对于我们个人学习非常不友好。
图片采集软件 麒麟网站图片采集器 v1.0
10-22
麒麟网站图片采集器v1.0:高效实用的图片抓取工具》 在数字化信息时代,图片作为视觉传达的重要媒介,广泛应用于各种场景。为了高效地获取互联上的图片资源,专业的图片采集软件应运而生。其中,“麒麟网站图片...
银河麒麟V4 新版 微信+QQ ,解决老版本无法登录问题
01-04
linuxqq_3.1.0-9572_arm64.deb wechat_2.0.0_arm64.deb install.sh 下载后解压在一个文件夹内, 卸载之前安装的QQ+wx, 然后回到该文件夹, 点击install.sh进行安装 如果桌面上缺少某一快捷方程式,
银河麒麟V10忘记登录密码修改方法
10-28
银河麒麟V10是一款由中国电子科技集团有限公司研发的国产操作系统,主要面向企业和政府机构,提供安全稳定的操作环境。当用户忘记登录密码时,可以通过GRUB引导加载器的特殊功能来重置密码,这一过程涉及到以下几个...
麒麟虚拟机同步器2.2p版
04-22
麒麟虚拟机同步器2.2p版是一款专为麒麟操作系统设计的高效虚拟机同步工具,旨在提高多虚拟机环境下的协作效率和数据一致性。这款软件能够实现不同虚拟机实例之间的实时数据同步,确保用户在各个虚拟环境中都能获取到...
麒麟V10服务器搭建FTP服务
12-14
本文将指导用户如何在麒麟V10服务器上搭建FTP服务,包括匿名用户登录和本地用户登录两种方式。 一、概念 1.1 介绍 FTP是一种基于TCP/IP协议的应用层协议,用于在互联上进行文件传输。FTP服务器是指可以提供文件...
【免费】在线识别通用验证码接口
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
05-11 1159
使用量小的完全够用了后台获取token 填入即可,支持base64和络文件识别图片个人觉得,不错很好用,
人工智能验证码识别接口
顺为网络的博客
12-16 413
验证码通用识别,识别率达99%,支持常用字母数字验证码。 请求地址HTTPGET https://api.itapi.cn/api/code/ocr 请求参数 参数名 参数说明 key 用户请求密钥,可在密钥管理页面申请 data base64编码后的图片数据,最好用POST请求,否则大图可能会失败。 请求结果参数说明 参数名 参数说明 text 验证码文本 time 识别耗时
自建ocr接口动态识别验证码 配bp进行验证码爆破
逍遥小哥的博客
04-21 3893
然后到切换到captcha-killer插件面板,点击获取即可拿到要识别的验证码图片内容(下方验证码url栏处,直接点击获取验证码也行,无需复制验证码url,再点击获取)备注: 1.本来想爆破pikachu的 但是pikachu的验证码不好识别(10个里面能错4个,不管是收费还是免费的ocr接口)2.爆破图形验证码,得看看验证码好不好识别,然后再去爆破。# 修改entrypoint.sh中的参数,具体参数往上翻,默认9898端口,同时开启ocr模块以及目标检测模块。这时抓包登录界面的请求包,
python爬虫之模拟登录
qimo__的博客
04-30 2742
python爬虫中模拟登录中的验证码识别以及cookie和代理的简单介绍
一个免费识别验证码的接口
zhang0451_1980的博客
01-08 8348
在进行络爬取数据时会经常遇到一些验证码挡路,于是在百度上搜索了一下,发现一个可以识别一些简单的数组+字母验证码接口,进入正题: 接口地址:http://101.201.223.138:9101/api/simple 请求方式:post Bady:类型 json 返回类型: json 请求参数(Headers) 名称 类型 是否必须 描述 Content-Type string 必选 application/json 请求参数(Body) 名称 类型 是否必须 描述 urlimg string 必选 验
Python爬虫教程:Selenium模拟登录
bagell的博客
12-21 1万+
总结一下,使用Selenium模拟登录是一种强大而灵活的方式,可以帮助开发人员实现各种登录功能。通过使用浏览器驱动程序,访问登录页面,输入凭据并模拟点击登录按钮,我们可以轻松地模拟用户的登录行为。通过XPath等多种元素匹配方法,我们可以轻松地定位并操作页上的元素。此外,还可以通过获取和保存Cookies保持登录状态,以便在后续的访问中保持身份识别。Python爬虫教程:入门爬取页数据随着各大网站的反爬机制越来越强大,对于爬虫工程师来说,也是一个不小的挑战。
爬虫实战篇(模拟登录
一只梦想当全栈工程师的程序猿
07-06 5089
爬虫实战篇(模拟登录) 阅读目录 (1)、登录实质 (2)、什么是模拟登陆 (3)、实现方式 (4)、实例讲解(模拟登录去哪儿)–这里我们用第二种实现方式 (1)、登录实质 互联上的部分网站需要登录后方能访问,当我们打开页并登录,就会在客户端生成Cookies(相当于个人身份证)信息,Cookies中包含了SessionId信息,登录后的请求都会带上Cookies发送给服务器,服务器会根据Cookies判断出对应的SessionID,进而找到会话,从而判断用户是否师登录状态,从而是否给用户响应。 (2
图形验证码识别API接口分享-JAVA
weixin_60940255的博客
12-05 1989
图形验证码识别API接口分享
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值