滑动轨迹 曲线 python_极验反爬虫防护分析之slide验证方式下图片的处理及滑动轨迹的生成思路...

最新推荐文章于 2023-06-20 11:30:05 发布
最新推荐文章于 2023-06-20 11:30:05 发布
阅读量722 收藏
点赞数
文章标签: 滑动轨迹 曲线 python

本文要分享的内容是去年为了抢鞋而分析 极验(GeeTest)反爬虫防护的笔记,由于篇幅较长(为了多混点CB)我会按照我的分析顺序,分成如下四个主题与大家分享:

本文是第四篇, 也是最后一篇,网上大部分针对极验的绕过方法大都是模拟手工滑动滑块的方式,但是通过上面几篇文章的分析,我们是能知道Geetest已经对目前市面上大多自动化测试的工具进行了监测,包括 Selenium甚至electron等。所以基于这些工具的破解不是不行,只是人家官方没有严查,不长久的,稳妥之计还是要直接从封包入手。下面进入正文~

背景图片乱序的还原

如《极验反爬虫防护分析之交互流程分析》第五步的分析,得到的 bg和fullbg图片都是乱序处理后的图片,要判断滑动的距离及轨迹需要将图片进行还原。如下图:

590060-20200422212133599-1261531722.png

还原后的代码为:

functionSEQUENCE() {var e = "6_11_7_10_4_12_3_1_0_5_2_9_8".split("_");for (var t, n = [], r = 0; r < 52; r++) {

t= 2 * parseInt(e[parseInt(r % 26 / 2)]) + r % 2;

parseInt(r/ 2) % 2 || (t += r % 2 ? -1 : 1);

t+= r < 26 ? 26 : 0;

n["push"](t);

}returnn;

}var result =SEQUENCE();

console.log(result.join(", "));

至此,我们知道它是通过两次折叠构建出来52个元素的散列表。通过固定的公式将图片上下、左右互换并根据散列表的值进行乱序。通过分析代码中的字符串常亮6_11_7_10_4_12_3_1_0_5_2_9_8是在slide.7.6.0.js文件中,一开始的方法中定义的:$_DAEAF = decodeURI('N-%60%13)nN-%60%1C%1...,decodeURI解码后的数组第911位就是此字符串常量, 如下图:

590060-20200422212223623-366120089.png

继续跟进绘图的代码:

590060-20200422212241580-1153729398.png

将混淆的代码还原之后,如下:

function$_GEN(t, e) {var $_CJDIX = $_AB.$_Ei()[4][26];for (; $_CJDIX !== $_AB.$_Ei()[8][24];) {switch($_CJDIX) {case $_AB.$_Ei()[16][26]:

t= t[$_DEAo(65)], e = e[$_DDJm(65)];var n = t["width"], r = t["height"], i = document[$_DDJm(27)]($_DEAo(91));

i["width"] = n, i["height"] =r;var CanvasRenderingContext2D = i["getContext"]("2d");

$_CJDIX= $_AB.$_Ei()[8][25];break;case $_AB.$_Ei()[8][25]:

CanvasRenderingContext2D["drawImage"](t, 0, 0);var CanvasRenderingContext2D = e["getContext"]("2d");

e["height"] = r, e["width"] =WIDTH;for (var a = r / 2, u = 0; u < 52; u += 1) {var c = SEQUENCE % 26 * 12 + 1, _ = 25 < SEQUENCE ? a : 0,

l= CanvasRenderingContext2D["getImageData"](c, _, 10, a);

CanvasRenderingContext2D["putImageData"](l, u % 26 * 10, 25 < u ? a : 0);

}

$_CJDIX= $_AB.$_Ei()[0][24];break;

}

}

}

将以上JS编写为还原图片的Python代码如下:

importnumpy as npfrom PIL importImageimportmatplotlib.pyplot as pltdefsequence():

t=0

n=[]

e= "6_11_7_10_4_12_3_1_0_5_2_9_8".split("_")for r in range(0, 52):

t= 2 * int(e[int(r%26/2)]) + r % 2

if 0 == int(r/2)%2:

t+= -1 if (r%2) else 1t+= 26 if (r<26) else0

n.append(t)returnndefgen(_seq, _img):"""用于将图片还原

@param _seq: 图片的序列号,也就是 Sequence 方法生成的结果

@param _img: 图片

@return new img"""r= 160a= int(r / 2)

np_image=np.array(img)

new_np_img= np.zeros((160, 312, 3), dtype=np.uint8)for u in range(0, 52):

c= _seq % 26 * 12 + 1_= int(a if (25 < _seq) else0)

xpos= u % 26 * 10ypos= a if (25 < u) else0#var l = getImageData(c, _, 10, a);

#putImageData(l, u % 26 * 10, 25 < u ? a : 0);

slice_img = np_image[_:(_+a), c:(c+10)]

n=len(slice_img[0])

new_np_img[ypos:(ypos+a), xpos:(xpos+n)] =slice_imgreturnnew_np_imgif __name__ == "__main__":

seq=sequence()

img= Image.open('/Users/datochan/WorkSpace/VSCProjects/nike-bot/Test/src/images/fullbg.jpg')

newimg=gen(seq, img)

plt.imshow(newimg)

plt.show()

找一个待处理的图片:https://static.geetest.com/pictures/gt/6edec3cc1/6edec3cc1.jpg,测试结果如下图:

590060-20200422212413755-541172772.png

至此,图片乱序还原的问题搞定。

滑动轨迹的加密方法

同样的方法跟踪滑块失败后的请求,分析回溯来到如下代码:

"$_CHBV": function(t, e, n) {var $_CABJD = $_AB.$_Ds, $_CABIQ = ['$_CACCE'].concat($_CABJD), $_CACAM = $_CABIQ[1];

$_CABIQ.shift();var $_CACBm = $_CABIQ[0];var r = this, i = r[$_CABJD(78)];var o ={"lang": i[$_CABJD(172)] || $_CACAM(161), //语言固定为 zh-hk || zh-cn

"userresponse": $_CEI(t, i[$_CABJD(139)]), //t=滑动的距离,用户响应的内容, $_CABJD(139) = "challenge" 的值

最低0.47元/天 解锁文章
weixin_39602615
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
滑动轨迹 曲线 python_无人驾驶路径规划技术-三次样条插值曲线及Python代码实现...
weixin_39628063的博客
11-24 851
自动驾驶运动规划(Motion Planning)是无人驾驶汽车的核心模块之一,它的主要任务之一就是如何生成舒适的、碰撞避免的行驶路径和舒适的运动速度。生成行驶路径最经典方法之一就是是Sampling-Based Planner算法;基于采样的规划器可以规划出可行的轨迹,但这种轨迹往往是折线,为了保证车辆行驶过程中给乘客良好舒适的体,需要对规划的轨迹进行平滑。Cubic Spline就是一种常用...
滑动轨迹 曲线 python_Python 模拟真实运动轨迹,轻松完成长跑和打卡
weixin_39867296的博客
11-24 1693
硬件环境:MacBook Pro (15-inch, 2017)iPhone 8 PlusmacOS Mojave 10.14.5iOS 12.4Xcode 10.2.1Python 3.7.0sublime text 3.1.1打开Xcode -> Preferences 添加Apple ID在Xcode上创建新项目,打开Xcode -> create a new Xcode project选择...
Unity3D使用FairyGUI Vector3 To 屏幕坐标
阿柴的猫
09-16 675
Unity3D使用FairyGUI Vector3 To 屏幕坐标 public Vector3 ConvertToScreen(Vector3 pos) { Vector3 screenPos = this.mainCamera.WorldToScreenPoint(pos); //3D坐标转屏幕坐标 screenPos.y = Screen.height - screenPos.y; Vector2 xy = GRoot.inst.GlobalToLocal(scr
某里223滑块流程分析
m0_65303862的博客
10-26 2762
某里223滑块流程分析
python模拟真实鼠标轨迹实现滑条验证,nuitka打包python代码,实战我们强【强烈建议收藏】
最新发布
逆向先驱者
06-20 1370
python模拟真实鼠标轨迹实现滑条验证,nuitka打包python代码,实战我们强
pyclick:使用python生成人类鼠标移动的库
05-05
pyclick 这是一个用于生成类人鼠标移动的库。 运动基于贝塞尔曲线的概念: : 简单的例子: from pyclick import HumanClicker # initialize HumanClicker object hc = HumanClicker() # move the mouse to position (100,100) on the screen in approximately 2 seconds hc.move((100,100),2) # mouse click(left button) hc.click() 您还可以通过将HumanCurve传递给HumanClicker来自定义鼠标曲线。 您可以控制: 内部结数,以更改曲线的整体形状, 扭曲以模拟发抖, 补间模拟运动的加速度和速度
python 鼠标轨迹录制_python记录鼠标滑动轨迹
weixin_40006965的博客
02-09 2236
一个记录鼠标轨迹的程序。一直需要一个记录鼠标轨迹的程序,本想找一个,但是都不太合适,所以就自己写了一个。功能很简单,就是记录鼠标按下时的滑动轨迹。from pynput import mouseclass Orbit(object):def __init__(self, min_x=-10000, min_y=-10000, max_x=10000, max_y=10000,):"""可以设置滑动...
Chorme调试技巧(易盾滑块轨迹JS调试)
NoAttack的博客
06-22 1058
Chorme调试技巧(易盾滑块轨迹JS调试)Chorme调试技巧断点监听易盾滑块轨迹调试 Chorme调试技巧 一般来说,我们如果想要对JS参数进行调试的话,都是在Network面板中擦欧总。首先清理数据包,之后禁用缓存,然后刷新页面,点击登录,在search中寻找我们需要的加密参数等等。比如一个数据包中有password参数经过了加密,因为全局匹配的搜索结果通常情况下比较多,所以我们会加一些符号来过过滤: password: password = 但是更方便的方法是查看Network选项卡中数据包的I
python爬虫进阶-每日一学(滑块拼图)
jia666666的博客
11-06 2884
目的 学习更多的python爬虫策略 详细需求 url:http://glidedsky.com/level/web/crawler-captcha-1 思路解析 一、详情查看 二、准备 在这里插入代码片
python爬虫基础(9:验证识别之滑块验证
热门推荐
Jeeson_Z的博客
08-25 3万+
上篇我们借助 tesserocr 库解决了图片码的识别验证,但在实际生活中,用得更多的是滑动验证,这篇就来解决滑动验证的问题 滑动验证 大部分网站都采用的是滑动验证,就是拖动滑块拼接图片,其中又大都采用(http://www.geetest.com/)所提供的技术,官方网页如下 本篇案例选用哔哩哔哩动画验证登录(https://passport.bilibili.com/login)...
Python网络爬虫之数美滑块的加密及轨迹之动态js参数分析
xff123456_的博客
04-29 1417
数美滑块的加密及轨迹等应该是入门级别的吧,用他们的教程和话来说 就一个des 然后识别缺口位置可以用cv2或者ddddoc 轨迹 也可以随便模拟一个,这些简单的教程 在csdn已经有一大把可以搜到的,但是却很少人告诉你,它的js好像是一周更新一次,更 新之后post的参数key和des的key会变,混淆的js结构也会变,现在我准备说的就是分析动态的参数和des加密的key值。 滑块预览图如下图所示: 抓包 进入正题 首先看这个接口 /ca/v1/conf 返回域名和js地址 包含版本号 { code:
python爬虫代码-Python爬虫教程:200行代码实现一个滑动验证
q6q6q的专栏
10-28 1316
Python爬虫教程:教你用200行代码实现一个滑动验证码做网络爬虫的同学肯定见过各种各样的验证码,比较高级的有滑动、点选等样式,看起来好像挺复杂的,但实际上它们的核心原理还是还是很清晰的,本文章大致说明下这些验证码的原理以及带大家实现一个滑动验证码。实际上这类验证码的校是分为两个步骤的:1.第一步就是前端的校。一般来说,登录注册页面在点击提交的时候都会伴随着一个表单提交,在表单提交的时候会有...
python高准确率滑动验证破解平台,提供免费api接口,解决爬虫
python之战
05-13 1913
image 滑动验证是网站爬虫作弊的升级,滑动验证也是机器学习在爬虫作弊领域的应用;此前停止了每日一更的专题分享,进入了不定期的项目分享,本项目就是分享的第一个。 image 本项目也是一个简单的全栈项目,使用tornado做的后端、Bootstrap4做的前端;核心的识别问题在此前讲过,因此不做原理上的介绍。 为了对大家有帮助,因此该项目已经部署上线并提供了直接返回j...
爬虫滑动验证码的识别
实践求真知
02-06 3513
一 目标 用程序来识别并通过验证码的验证,包括分析识别思路、识别缺口位置、生成滑块拖动路径、模拟实现滑块拼合通过验证等步骤。 二 了解验证码 1 官网 https://www.geetest.com/ 2 原理 主要验证方法是拖动滑块拼合图像。若图像完全拼合,则验证成功,即表单成功提交,否则需要重新验证。 举例:魅族登录页面采用了验证码。https://login.fly...
c# Selenium 如何模拟滑动geetest 验证
u014712365的博客
02-11 768
参考资料https://www.cnblogs.com/hujunmin/p/11506958.html,原博主贴出来的关键代码,但是并不完整。我将补全部分代码,能正常运行。 Nuget:Selenium.WebDriver,Selenium.WebDriver.ChromeDriver 思路: 一:获取原始图片,如下图:(图1) 二:获取原始图加缺口图叠加后的图片 随意拖动...
python出行轨迹记录_记录鼠标轨迹的代码
weixin_39955418的博客
12-02 597
log_tracks*{margin:0;padding:0;border:0;}.track-monitor{background-color:orange;}.track-pad{height:200px;background-color:green;}.track-coordinate{background-color:purple;color:white;height:25px;line-...
自动轨迹绘制的python代码,python 自动轨迹绘制的实例代码
weixin_29409045的博客
03-27 553
用到的思维:自动化思维,数据和功能分开处理,用数据驱动程序自动运行接口化设计,数据与程序的对接方式要清晰明了二维数据应用,应用维度组织数据,二维数据最常用代码# AutoTrace.pyimport turtle as tt.title("自动轨迹绘制")t.setup(800,600)t.pencolor("red")t.pensize(5)t.speed(10)# 数据读取datals=[]f...
python 鼠标轨迹录制_按键&鼠标轨迹录制大师
weixin_39761655的博客
12-15 1381
专业高效的Windows鼠标键盘录制工具 一切只为提升效率,专注专业 http://mouse.downjia.com/智能操作让乏味的重复的操作变的简单,有趣,精彩.....操作技术简单高效的鼠标键盘轨迹记录工具,支持快捷键录制,输入录制,鼠标单击/双击,以及智能粘贴等等...键盘录制支持鼠标录制支持智能录制支持功能介绍本程序是运行在微软Windows系统上的软是一款简单易用的鼠标键盘录制工具,...
京东登录的滑动验证用python怎么写
04-01
京东登录的滑动验证需要使用到Selenium和WebDriver,具体步骤如下: 1. 安装Selenium和WebDriver ``` pip install selenium ``` 2. 下载WebDriver 从https://npm.taobao.org/mirrors/chromedriver/下载与自己...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值