极验geetest滑动验证后端

最新推荐文章于 2023-02-28 18:02:03 发布
最新推荐文章于 2023-02-28 18:02:03 发布
阅读量198 收藏
点赞数
文章标签: 后端 python json
原文链接:http://www.cnblogs.com/apollo1616/articles/10145329.html
版权 
```官方下载```

1. geetest.py 官方文件
from shop.utils.geetest import GeetestLib
2. captcha.py 视图文件
from shop.views.captcha import CaptchaView
3. captcha_verify.py 验证文件
```urls.py文件```

from shop.views.captcha import CaptchaView
urlpatterns = [
    #  jiyan验证
    re_path('captcha_check/', CaptchaView.as_view()),
]
```settings.py文件```

GEE_TEST = {
    "gee_test_access_id": "37ca5631edd1e882721808d35163b3ad",
    "gee_test_access_key": "7eb11ccf3e0953bdd060ed8b60b0c4f5",
    "verify_status": True,  # 是否启用滑动验证码验证组件(True表示启用)
    "not_verify": [
        "2ba6b08d53a4fd27057a32537e2d55ae",
    ],  # 不用验证的用户(存放着用户的uid)
}
```captcha.py视图文件```

# Python Library
import json
# Third-party Library
from rest_framework.views import APIView
from rest_framework.response import Response
# JiYan
from shop.utils.geetest import GeetestLib
from django.conf import settings


class CaptchaView(APIView):
    def get(self, request):
        gt = GeetestLib(settings.GEE_TEST["gee_test_access_id"], settings.GEE_TEST["gee_test_access_key"])
        gt.pre_process()
        # 设置 geetest session, 用于是否启用滑动验证码向 geetest 发起远程验证, 如果取不到的话只是对本地轨迹进行校验
        # self.request.session[gt.GT_STATUS_SESSION_KEY] = status
        # request.session["user_id"] = user_id
        response_str = gt.get_response_str()
        response_str = json.loads(response_str)
        """
        response_str结果如下:
        {
            "success": 1,
            "gt": "37ca5631edd1e882721808d35163b3ad",
            "challenge": "2df4904f10c0a3f07fc5b60a429d5ef5"
        }
        """
        return Response({"error_no": 0, "data": response_str})

    """
    构建前段需要的格式:
    {
        "error_no": 0,
        "data": {
            "success": 1,
            "gt": "37ca5631edd1e882721808d35163b3ad",
            "challenge": "2df4904f10c0a3f07fc5b60a429d5ef5"
        }
    }
    """
```captcha_verify.py视图文件```
# 这个文件是官网方法演变

from django.conf import settings
from shop.utils.geetest import GeetestLib


def verify(verify_data, uid=None, extend_params=None):
    captcha_config = settings.GEE_TEST
    if captcha_config.get("verify_status"):
        status = True
        if uid in captcha_config.get("not_verify"):
            return True
        gt = GeetestLib(captcha_config["gee_test_access_id"], captcha_config["gee_test_access_key"])
        challenge = verify_data.get(gt.FN_CHALLENGE, '')
        validate = verify_data.get(gt.FN_VALIDATE, '')
        seccode = verify_data.get(gt.FN_SECCODE, '')
        # status = request.session.get(gt.GT_STATUS_SESSION_KEY, 1)
        # user_id = request.session.get("user_id")

        if status:
            result = gt.success_validate(challenge, validate, seccode, None)
        else:
            result = gt.failback_validate(challenge, validate, seccode)
        return True if result else False
    else:
        return True
```geetest.py视图文件```
# 这个文件不用自己写,官网下载就可以
# 下载地址:https://docs.geetest.com/install/deploy/server/python

# Python Library
import sys, random, json, requests, time
# Third-party Library
from hashlib import md5

if sys.version_info >= (3,):
    xrange = range

VERSION = "3.0.0"

class GeetestLib(object):
    FN_CHALLENGE = "geetest_challenge"
    FN_VALIDATE = "geetest_validate"
    FN_SECCODE = "geetest_seccode"

    GT_STATUS_SESSION_KEY = "gt_server_status"

    API_URL = "http://api.geetest.com"
    REGISTER_HANDLER = "/register.php"
    VALIDATE_HANDLER = "/validate.php"
    JSON_FORMAT = False

    def __init__(self, captcha_id, private_key):
        self.private_key = private_key
        self.captcha_id = captcha_id
        self.sdk_version = VERSION
        self._response_str = ""

    def pre_process(self, user_id=None, new_captcha=1, JSON_FORMAT=1, client_type="web", ip_address=""):
        """
        验证初始化预处理.
        //TO DO  arrage the parameter
        """
        status, challenge = self._register(user_id, new_captcha, JSON_FORMAT, client_type, ip_address)
        self._response_str = self._make_response_format(status, challenge, new_captcha)
        return status

    def _register(self, user_id=None, new_captcha=1, JSON_FORMAT=1, client_type="web", ip_address=""):
        pri_responce = self._register_challenge(user_id, new_captcha, JSON_FORMAT, client_type, ip_address)
        if pri_responce:
            if JSON_FORMAT == 1:
                response_dic = json.loads(pri_responce)
                challenge = response_dic["challenge"]
            else:
                challenge = pri_responce
        else:
            challenge = " "
        if len(challenge) == 32:
            challenge = self._md5_encode("".join([challenge, self.private_key]))
            return 1, challenge
        else:
            return 0, self._make_fail_challenge()

    def get_response_str(self):
        return self._response_str

    def _make_fail_challenge(self):
        rnd1 = random.randint(0, 99)
        rnd2 = random.randint(0, 99)
        md5_str1 = self._md5_encode(str(rnd1))
        md5_str2 = self._md5_encode(str(rnd2))
        challenge = md5_str1 + md5_str2[0:2]
        return challenge

    def _make_response_format(self, success=1, challenge=None, new_captcha=1):
        if not challenge:
            challenge = self._make_fail_challenge()
        if new_captcha:
            string_format = json.dumps(
                {'success': success, 'gt': self.captcha_id, 'challenge': challenge, "new_captcha": True})
        else:
            string_format = json.dumps(
                {'success': success, 'gt': self.captcha_id, 'challenge': challenge, "new_captcha": False})
        return string_format

    def _register_challenge(self, user_id=None, new_captcha=1, JSON_FORMAT=1, client_type="web", ip_address=""):
        if user_id:
            register_url = "{api_url}{handler}?gt={captcha_ID}&user_id={user_id}&json_format={JSON_FORMAT}&client_type={client_type}&ip_address={ip_address}".format(
                api_url=self.API_URL, handler=self.REGISTER_HANDLER, captcha_ID=self.captcha_id, user_id=user_id,
                new_captcha=new_captcha, JSON_FORMAT=JSON_FORMAT, client_type=client_type, ip_address=ip_address)
        else:
            register_url = "{api_url}{handler}?gt={captcha_ID}&json_format={JSON_FORMAT}&client_type={client_type}&ip_address={ip_address}".format(
                api_url=self.API_URL, handler=self.REGISTER_HANDLER, captcha_ID=self.captcha_id,
                new_captcha=new_captcha, JSON_FORMAT=JSON_FORMAT, client_type=client_type, ip_address=ip_address)
        try:
            response = requests.get(register_url, timeout=2)
            if response.status_code == requests.codes.ok:
                res_string = response.text
            else:
                res_string = ""
        except:
            res_string = ""
        return res_string

    def success_validate(self, challenge, validate, seccode, user_id=None, gt=None, data='', userinfo='',
                         JSON_FORMAT=1):
        """
        正常模式的二次验证方式.向geetest server 请求验证结果.
        """
        if not self._check_para(challenge, validate, seccode):
            return 0
        if not self._check_result(challenge, validate):
            return 0
        validate_url = "{api_url}{handler}".format(
            api_url=self.API_URL, handler=self.VALIDATE_HANDLER)
        query = {
            "seccode": seccode,
            "sdk": ''.join(["python_", self.sdk_version]),
            "user_id": user_id,
            "data": data,
            "timestamp": time.time(),
            "challenge": challenge,
            "userinfo": userinfo,
            "captchaid": gt,
            "json_format": JSON_FORMAT
        }
        backinfo = self._post_values(validate_url, query)
        if JSON_FORMAT == 1:
            backinfo = json.loads(backinfo)
            backinfo = backinfo["seccode"]
        if backinfo == self._md5_encode(seccode):
            return 1
        else:
            return 0

    def _post_values(self, apiserver, data):
        response = requests.post(apiserver, data)
        return response.text

    def _check_result(self, origin, validate):
        encodeStr = self._md5_encode(self.private_key + "geetest" + origin)
        if validate == encodeStr:
            return True
        else:
            return False

    def failback_validate(self, challenge, validate, seccode):
        """
        failback模式的二次验证方式.在本地对轨迹进行简单的判断返回验证结果.
        """
        if not self._check_para(challenge, validate, seccode):
            return 0
        validate_result = self._failback_check_result(
            challenge, validate, )
        return validate_result

    def _failback_check_result(self, challenge, validate):
        encodeStr = self._md5_encode(challenge)
        if validate == encodeStr:
            return True
        else:
            return False

    def _check_para(self, challenge, validate, seccode):
        return (bool(challenge.strip()) and bool(validate.strip()) and bool(seccode.strip()))

    def _md5_encode(self, values):
        if type(values) == str:
            values = values.encode()
        m = md5(values)
        return m.hexdigest()

 

转载于:https://www.cnblogs.com/apollo1616/articles/10145329.html

weixin_30881367
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
动态滑动后端验证码实现
10-23
1、需要一个文件夹下面,放一些图片;随意命名。 2、需要前端web,这里只是java后端代码,能够返回前端的封层图片流,前端需要接受流然后展示即可
java后端实现滑块拼图验证
weixin_45740898的博客
11-24 1235
1.直接上代码,首先创建一个PuzzleHelper 拼图助手方便生成滑块 你可能会出现的问题: 1.图片转BASE64我用的工具类,你需要自己去网上找一个。 2.你可能报错Can’t read input file!,是因为图片的地址不正确,所以找不到图片。 3.前端需要把图片约束成300*150像素的大小。 package com.xx.puzzle; import com.xx.common.utils.sign.Base64; import com.xx.house.entity.PuzzleIn
Java 后端、滑块验证码实现 亲测可用(项目不同需要小改)
Wcybaonier
07-23 1387
因为是基于Mybatis-plus来进行多数据源切换的,所以先导入mybatis-plus的多数据源pom <dependency> <groupId>com.baomidou</groupId> <artifactId>dynamic-datasource-spring-boot-starter</artifactId> <version>3.3.1</version> </dependenc...
极验滑块验证码破解与研究(四):滑块轨迹构造
帯泪的鱼的博客
12-01 8195
极验滑块验证码破解与研究(四):滑块轨迹构造声明一、极验滑动轨迹分析1. 生成滑动轨迹的js入口1.1. 参数搜索方式1.2. 请求调用栈方式2. 滑动轨迹分析3. 滑动轨迹的python实现二、结语*本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~* 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接: 极验滑块验证码破解与研究(一):AST还原混淆JS 极验滑块验证码破解与研究(二):缺口图片还原 极验滑块验证
极验滑动验证js逆向(三) 滑动轨迹及滑动距离 附代码
跟着兴趣走,不要被束缚于一种技术
02-03 1968
前两篇说了底图还原跟w参数生成方式的流程分析 下面我们来实现一下滑动距离以及滑动轨迹的代码生成。这个是识别缺口距离 sliceimg.img是滑块图片 img是带缺口的背景图片。以上内容仅供学习使用 请勿做其他用途 如有侵权 请联系删除。下面是输入滑动距离 生成的滑动轨迹。
Django中使用极验Geetest滑动验证码过程解析
09-18
在本文中,我们将深入探讨如何在Django框架中集成并使用极验Geetest滑动验证码。极验Geetest是一款流行的验证码服务,它提供了强大的反爬虫能力,同时保持了良好的用户体验。下面,我们将逐步讲解环境部署、参数配置...
一种针对GeeTest滑动验证的高识别率解决方案python源码.zip
12-26
一种针对GeeTest滑动验证的高识别率解决方案python源码.zip 引入动量收敛 以及 震荡 等仿生算法解决二维空间中的像素对齐问题。当这个难倒了大批爬虫玩家的问题被抽象成缺口识别以及像素对齐两个指标时使用本方案...
asp.net极验验证滑动卡位验证
01-10
ASP.NET 极验验证滑动卡位验证)是一种用于防止机器人和自动化程序的现代验证码技术,它通过用户参与的互动验证方式提高了安全性。在Web应用中,这种验证方法能够有效阻止恶意爬虫和自动填充表单的行为,保护网站...
spring boot + 极验滑动验证
03-03
总结,整合Spring Boot 2和极验滑动验证涉及到配置Spring Boot项目、添加极验验证依赖、配置验证参数、编写后端控制器、前端集成以及测试验证流程。这个过程要求对Spring Boot和前端开发有一定的了解,同时熟悉使用...
图片滑动验证JS+后台完整版
11-08
后端采用python+flask+redis,简易实现图片验证功能,如需复杂验证,请记录鼠标拖动轨迹,后端实现分析,有兴趣的朋友可以试试
极验(geetest)滑动验证码研究
mao1059568684的专栏
07-18 2879
转载地址:http://www.itread01.com/articles/1476620139.html 最近在搞爬蟲的時候在好幾個網站都碰到了一種叫做geetest的滑動條驗證碼,一直沒有太好的辦法只能在觸發這個驗證碼後發個報警去手動處理一下。http://www.geetest.com/exp_embed是他們官網的樣例。 後來研究了下覺得要破解這個驗證碼有這
python restful django_python djangorestful 前后端分离 实现极验验证
weixin_39900180的博客
12-20 87
实现效果:1、首先定义好前端访问的路由urlpatterns=[url(r'^reg_code',GtView.as_view()),#get获取极验url(r'^login',GtView.as_view()),#post登录]2、视图classGtView(views.APIView):defget(self,request):user_id=make_login_...
破解极验(geetest)滑动验证
weixin_30293135的博客
03-21 397
https://www.jianshu.com/p/1bf5e3473a51 转载于:https://www.cnblogs.com/yuyu666/p/10572952.html
Vue 前后端对接时判断是否后端连接成功
Happyaileaf的博客
10-03 4188
Vue前后端对接时判断是否后端连接成功使用 axios API连接成功连接失败 使用 axios API 可以通过向 axios 传递相关配置来创建请求,再根据axios接收的数据判断是否连接成功。 进入Vue项目,在 main.js 文件中加入以下新增的代码,可以在网页刷新的时候发送请求,在控制台打印出相关的数据。 // The Vue build version to load with t...
极验4参数分析
zhp980121的博客
02-28 2216
极验4代码 captcha_id、challenge 、w参数逆向 极验4代参数逆向 最新极验产品逆向 极验滑块逆向 极验参数逆向
破解极验(geetest)验证
热门推荐
七块五的专栏
09-12 5万+
极验(geetest)验证码的研究最近在搞爬虫的时候在好几个网站都碰到了一种叫做geetest滑动验证码,一直没有太好的办法只能在触发这个验证码后发个报警去手动处理一下。http://www.geetest.com/exp_embed是他们官网的样例。后来研究了下觉得要破解这个验证码有这么几个问题: 无法直接通过发送url请求来实现鼠标拖动的动作; 实际的背景图片是乱的,并不是我们实际肉眼看到的
geetest极验验证-java使用笔记
ent的博客
02-28 4862
业务场景 在系统业务中,需要想客户发送手机验证码,进行验证后,才能提交。但为了防止不正当的短信发送(攻击,恶意操作等),需要在发送短信前添加一个行为验证(这里使用的是 极验); 参考文档: 极验行为验证文档:https://docs.geetest.com/install/overview/start/ 极验demo:https://www.geetest.com/demo/ 步骤...
图片滑块校验JAVA后端实现方式
weixin_44797037的博客
10-25 1572
首先我们写 图片剪切工具类ImgCutUtil 说白了就是通过这个工具获取一个裁剪图片的编码 (一)获取裁剪图片相关信息 1.裁剪图片获取图片转换流base64 代码前半段是转换流操作,裁剪参数确保随机生成 Map<Object,Object> map = new HashMap<Object,Object>(); Random rand = new ...
【爬虫学习笔记day31】3.9. 参考阅读:训练Tesseract+要使用 Tesseract 的功能,比如后面的示例中训练程序识别字母,要先在系统中设置一 个新的环境变量 `$TESSDATA_P
汪雯琦的博客
01-29 305
文章目录3.9. 参考阅读:训练Tesseract参考阅读:训练Tesseract要使用 Tesseract 的功能,比如后面的示例中训练程序识别字母,要先在系统中设置一 个新的环境变量 `$TESSDATA_PREFIX`,让 Tesseract 知道训练的数据文件存储在哪里,然后搞一份tessdata数据文件,放到Tesseract目录下。创建样本库训练Tesseract 3.9. 参考阅读:...
Java滑动验证_极验3.0滑动拼图验证的使用--java
最新发布
05-17
4. 在前端页面中嵌入极验验证组件,具体实现方式可参考极验官网提供的相关文档和示例代码。在用户完成验证后,将验证结果传递给后台Java程序进行验证,通过调用上述示例代码实现验证功能即可。 总的来说,Java实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值