自动化测试-如何通过滑动验证码获取token

已于 2023-09-26 18:58:09 修改
阅读量317 收藏 2
点赞数
文章标签: 自动化 测试工具 python
于 2023-09-26 18:43:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41428557/article/details/133319390
版权

如果只需要账号和密码就可以登录,可以直接用playwright录制脚本即可,但是有些网址登录需要验证码。这里讨论的情况是滑动验证码的情况,步骤如下:

playwright输入账号、密码

def run(playwright: Playwright) -> str:
    browser = playwright.chromium.launch(headless=False)
    context = browser.new_context()
    page = context.new_page()
    page.goto("http://xxxxx/login")
    page.get_by_text("业务中台登录").click()
    page.get_by_placeholder("请输入用户名/电子邮件/移动电话/工号/AD域帐号").click()
    page.get_by_placeholder("请输入用户名/电子邮件/移动电话/工号/AD域帐号").fill("账号")
    page.get_by_placeholder("请输入密码").click()
    page.get_by_placeholder("请输入密码").fill("密码")
    page.get_by_role("button", name="登录").click()

处理滑动验证码

通常点击登录后,就会弹出滑动验证码

首先需要获取到验证码背景图和缺口图

#bg为背景图的base64地址
img1 = page.get_by_role("img").nth(1)
bg = img1.get_attribute('src')
#bg_width为背景图的宽度(当前playwright打开的界面中的背景图宽度)
bg_box = img1.bounding_box()
bg_width = bg_box["width"]
#hx为缺口的base64地址
img2 = page.get_by_role("img").nth(2)
hx = img2.get_attribute('src')

求出缺口需要移动的距离

def show(name):
    '''展示圈出来的位置'''
    cv2.imshow('Show', name)
    cv2.waitKey(0)
    cv2.destroyAllWindows()

def _tran_canny(image):
    """消除噪声"""
    image = cv2.GaussianBlur(image, (3, 3), 0)
    return cv2.Canny(image, 100, 200)
    
def get_notch_location(hx, bg,bg_width):
    '''
    求出缺口需要移动的距离
    :param hx: 滑块图片的文件路径
    :param bg: 背景图片的文件路径
    :param bg_width: 背景图片目前的宽度
    :return:
    '''

    # 从Base64解码图片数据
    hx = base64.b64decode(hx.split(',')[1])
    bg = base64.b64decode(bg.split(',')[1])

    # 将解码后的数据转换为NumPy数组
    hx = np.frombuffer(hx, np.uint8)
    bg = np.frombuffer(bg, np.uint8)

    # 使用OpenCV读取图像
    hx_img = cv2.imdecode(hx, 0)
    bg_img = cv2.imdecode(bg, 0)

    # 寻找最佳匹配
    res = cv2.matchTemplate(_tran_canny(hx_img), _tran_canny(bg_img), cv2.TM_CCOEFF_NORMED)
    # 最小值,最大值,并得到最小值, 最大值的索引
    min_val, max_val, min_loc, max_loc = cv2.minMaxLoc(res)

    top_left = max_loc[0]  # 横坐标
    # 展示圈出来的区域
    # x, y = max_loc  # 获取x,y位置坐标
    #
    # w, h = hx_img.shape[::-1]  # 宽高
    # cv2.rectangle(bg_img, (x, y), (x + w, y + h), (7, 249, 151), 2)
    # show(bg_img)
    # 打印图像的高度和宽度
    # 读取输入图像


    # 获取图像的高度和宽度
    height, width = bg_img.shape
    # print("Image width:", width)
    # print("Image height:", height)
    # 因为原图大小可能和目前页面中图大小不一致
    # 所以需要使用bg_width/width换算得到当前缺口需要移动的距离
    top_left = top_left*(bg_width/width)
    return top_left

得到鼠标需要移动的距离

滑动验证码,最终需要使用鼠标移动,所以需要得到鼠标移动的距离
注意滑块移动长度和缺口移动长度不一定是相等的,但是是正相关的
在这里插入图片描述
最好的情况是,我们知道滑块移动距离和缺口移动距离的准确函数,但是这里我获取不到
这里我采用的方法,是手动收集几个点,然后算一个函数出来用(有大佬可以说说有什么更好的方法吗??(>人<;))

import numpy as np
from scipy import stats

# 提供的数据点
y = np.array([0, 40, 60, 100, 200,335.333])  # 滑块滑动距离
x = np.array([0, 35.0483, 52.3636, 88.1663, 178.12,296.65])  # 缺口滑动距离

# 进行线性回归拟合
slope, intercept, r_value, p_value, std_err = stats.linregress(x, y)

# 打印拟合结果
print("斜率 (a):", slope)
print("截距 (b):", intercept)
print("相关系数 (R-squared):", r_value**2)

这样我们就得到了鼠标需要移动的距离

控制鼠标移动速度

过验证码就是需要尽量模拟人类的行为,人类滑动验证码肯定不会像机器这么快
这里我直接用的网友写的
https://www.cnblogs.com/carl-/p/15761861.html


#有的检测移动速度的 如果匀速移动会被识别出来,来个简单点的 渐进
#这里的总距离就是鼠标移动的距离
def get_track(distance):  # distance为传入的总距离
    # 移动轨迹
    track = []
    # 当前位移
    current = 0
    # 减速阈值
    mid = distance * 4 / 5
    # 计算间隔
    t = 0.2
    # 初速度
    v = 1

    while current < distance:
        if current < mid:
            # 加速度为2
            a = 4
        else:
            # 加速度为-2
            a = -3
        v0 = v
        # 当前速度
        v = v0 + a * t
        # 移动距离
        move = v0 * t + 1 / 2 * a * t * t
        # 当前位移
        current += move
        # 加入轨迹
        track.append(round(move))
    return track

至此我们就可以开始获取token的功能了

获取token

from playwright.sync_api import Playwright, sync_playwright, expect
import cv2
import requests
import numpy as np
import base64

#需要滑动验证码登录
def run(playwright: Playwright) -> str:
    browser = playwright.chromium.launch(headless=False)
    context = browser.new_context()
    page = context.new_page()
    page.goto("http://xxxxx/login")
    page.get_by_text("业务中台登录").click()
    page.get_by_placeholder("请输入用户名/电子邮件/移动电话/工号/AD域帐号").click()
    page.get_by_placeholder("请输入用户名/电子邮件/移动电话/工号/AD域帐号").fill("账号")
    page.get_by_placeholder("请输入密码").click()
    page.get_by_placeholder("请输入密码").fill("密码")
    page.get_by_role("button", name="登录").click()
    # 因为没有得到鼠标移动距离和缺口移动距离的准确关系,所以可能会验证失败
    # 所以用while尝试直到验证成功才退出
    while True:
        img1 = page.get_by_role("img").nth(1)
        bg = img1.get_attribute('src')
        bg_box = img1.bounding_box()
        bg_width = bg_box["width"]
        img2 = page.get_by_role("img").nth(2)
        hx = img2.get_attribute('src')
        hx_box = img2.bounding_box()
        # 找到这个元素在当前页面的坐标(这个会返回一个字典里边四个数字)
        box = page.locator(".slider-move-box").bounding_box()
        # 移动鼠标到上边元素的中心(上边四个参数用途来了)
        page.mouse.move(box["x"] + box["width"] / 2, box["y"] + box["height"] / 2)
        # 按下鼠标
        page.mouse.down()
        # 这里获取到x坐标中心点位置,x这里就是鼠标的开始的位置
        x = box["x"] + box["width"] / 2
        # 得到缺口的滑行长度
        hx_real_len = get_notch_location(hx, bg, bg_width)
        # box_real_len = 1.12754*hx_real_len + 0.33920这个计算参数
        # 就是通过刚刚采样点计算得到的
        box_real_len = 1.12754 * hx_real_len + 0.33920
        tracks = get_track(box_real_len)
        for track in tracks:
            # 循环鼠标按照轨迹移动
            # steps 是控制单次移动速度的比例是1/10 默认是1 相当于 传入的这个距离不管多远0.1秒钟移动完 越大越慢
            page.mouse.move(x + track, 0, steps=5)
            x += track
        # 移动结束鼠标抬起
        page.mouse.up()
        # 鼠标抬起后,要么验证成功,要么验证失败,等待3s查看结果
        # 设置等待时间(以毫秒为单位)
        wait_time_ms = 3000  # 3 秒
        # 等待一段时间后再查找页面元素
        page.wait_for_timeout(wait_time_ms)
        # 获取 <span> 元素,如果出现再试一次,说明验证失败重新验证
        # 如果没有就说明验证成功了
        span_element = page.query_selector(".slider-move-text")
        if span_element:
            # 获取 <span> 元素的文本内容
            span_text = span_element.text_content()

            # 检查文本是否包含特定字符串
            if '再试一次' not in span_text:
                break
            else:
                print("文本 '再试一次' 存在于 <span> 元素中。")
        else:
            print("未找到 .slider-move-text <span> 元素。")
            break


    page.wait_for_load_state('load')
    #这里顺利进入后,点击按钮,获取接口里的token和SESSION
    page.get_by_role("button", name="更多查询条件").click()
    page.get_by_role("button", name="查询", exact=True).click()
    storage = context.storage_state(path="state.json")
    # storage = context.storage_state()
    localStorage_list = storage['origins'][0]["localStorage"]
    token = [i['value'] for i in localStorage_list if i['name'] == 'token'][0]
    session = 'SESSION=' + storage['cookies'][0]['value']
    context.close()
    browser.close()
    return {'token': token, 'session': session}

参考链接

https://www.cnblogs.com/carl-/p/15761861.html
https://cloud.tencent.com/developer/article/1825224

ArcherXin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Playwright自动化测试工具之高阶使用
测试帮日记
04-04 3827
4. 高阶使用 4.1 拦截网络请求 网络拦截: l 无响应 pass l 中止 route.abort("aborted") l 放行 route.continue_() l 处理, 返回自定义的响应 route.fulfill() Playwright使用 router 方法,并且传递以下参数: l url 要拦截地址表达式: n glob表达式 n 正则表达式 n 返回布尔值的函数 l handler ,拦截后进行执行的函数 n 接受 router 参数 中止响应,代码示例
手势滑动验证码识别例子-易语言
06-12
【描述】中的关键点在于,源码不包含图像识别技术,也就是说,它并不能自动识别出滑动验证码图片上的轨迹。用户必须亲自进行滑动操作,程序会根据用户的实际滑动路径来生成一个“token”,这个“token”可能被用于...
playwright+opencv 过滑块拼图验证
肆拾書時
07-14 1367
最近看到浏览器自动化框架playwright,就使用了一下在模拟登录掘金是通过密码登陆时遇到需要通过拼图验证码于是通过查找发现可以通过opencv库解决问题下面是解决过程。
某宝滑动验证
first_p的博客
05-27 623
训练数据,识别数据
python+playwright通过token绕过登录
guo_120693的博客
04-24 293
【代码】python+playwright通过token绕过登录。
playwright--登录识别验证码实例
weixin_44688529的博客
03-16 2733
做UI自动化时,经常会遇到登录时,需要识别验证码的难题,以下主要处理简单验证码的识别,且实现一个登录小实例。
巨某量引擎后台登录实战笔记 | Playwright自动化框架
什么都会一点。
05-23 389
自动化框架、Playwright、滑块、巨某量引擎、抖某音系
渗透测试-基于浏览器的口令暴破与图形验证码识别
lza20001103的博客
08-28 1693
基于浏览器的口令暴破与图形验证码识别 文章目录基于浏览器的口令暴破与图形验证码识别前言Playwright:浏览器自动化工具Playwright:滑动验证码案例生成登录流程代码ddddocr:Python 验证码识别库 前言 随着网络安全水平的发展,越来越多的网站增加了 RSA 加密、图形验证码等防护手段,传统的口令暴破方式已捉襟见肘,如果高效、低代码的进行口令暴破?本文将介绍一个操作浏览器进行口令暴破的案例与验证码识别工具。 Playwright:浏览器自动化工具 Playwright 是一个强大的 Py
关于有验证码的登录代码
03-19
验证码(CAPTCHA)全称为“全自动区分计算机和人类的图灵测试”(Completely Automated Public Turing test to tell Computers and Humans Apart),其主要目的是区分用户是真实的自然人还是自动化程序。常见的...
python破解滑块验证码.rar
11-16
有时,验证码系统可能还会要求提交其他信息,如随机生成的token,这就需要通过分析网络流量或查看网页源代码来获取。 在实际操作中,为了提高成功率,我们可能还需要引入机器学习技术,训练模型来识别滑块和背景,...
PHP实现登录验证码校验功能
12-20
通过以上步骤,我们可以创建一个基本的PHP登录验证码系统,它能有效地防止自动化程序的恶意操作,同时通过增加干扰元素提高安全性。需要注意的是,实际应用中,验证码的安全性和用户体验可能需要进一步优化,例如...
Captcha-Harvester:由Playwright提供支持的Captcha收割机
05-24
有关示例用法,请参见test.js。 使用npm i recaptcha-harvester安装npm i recaptcha-harvester
google 很牛的Captcha---recaptcha验证码应用 轻松搞定网站验证
08-18
google 很牛的Captcha---recaptcha验证码应用 轻松搞定网站验证码 国外大多数网站都使用gg此验证码 很帅的~~ 提供语音识别
VerificationCode_C#_grew3ne_验证码_
10-01
- 实现滑动验证码或拼图验证码,增加机器识别难度。 - 引入时间限制,限制验证码的有效期,防止重放攻击。 - 采用更安全的方式存储验证码,例如使用Session或Token。 以上就是关于C#实现验证码功能的主要知识点。...
易语言-易语言网易账号中心登录源码clientToken
06-29
源码中提到的"滑块轨迹算法"是登录过程中的一个常见安全特性,用于防止自动化脚本或机器人进行恶意尝试。这种算法通常用于验证码系统,用户需要按照特定的轨迹拖动滑块以完成验证。通过用户的滑动操作,系统可以检测...
易语言-网页微信机器人半成品
06-29
这个过程可能需要处理验证码、滑动验证等安全机制,同时也涉及对JSON或XML等格式的数据解析,以便获取和处理登录状态。 2. 获取好友列表:这部分代码会向微信服务器发送请求,获取用户的好友信息。这通常需要调用...
使用Playwright绕过Webdriver检测
丿灬安之若死
12-03 464
这样可以绕过一些滑块验证码的检测!
使用Playwright工具做密码爆破(滑块验证验证码)
最新发布
weixin_46915877的博客
07-01 222
跳出来两个页面,一个是要爆破的web页面,一个是自动化操作的脚步录制,你在这个页面上做的操作,都会以代码形式展示。然后我们将这个代码修改为爆破的自动化脚本(有几个大小写的操作,直接删了就行,这个网站写的有些问题)执行,通过判断title或者长度就可以实现爆破。验证码和滑块后续再补上,我还没学哈哈哈哈。启动playwright。依次输入账户密码以及登录键、
无需神经网络训练--无需js破解--playwright过某验最新滑动验证
m0_53319566的博客
03-14 4856
无需神经网络训练--无需js破解--playwright过某验最新滑动验证码 直接怼官网登录地址: aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9zbGlkZS1wb3B1cC5odG1s #你懂得! 二话不说,直接上源码! from playwright.sync_api import Playwright, sync_playwright import cv2 as cv import random def targetx(): img_datu =
spring-boot集成redis获取token
05-19
可以使用Spring Boot中的RedisTemplate来集成Redis并获取token。以下是一个简单的示例: 1. 添加Redis依赖 在`pom.xml`文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> ``` 2. 配置Redis连接信息 在`application.properties`文件中添加以下配置: ```properties # Redis服务器地址 spring.redis.host=127.0.0.1 # Redis服务器连接端口 spring.redis.port=6379 # Redis服务器连接密码(如果没有设置密码则不需要) spring.redis.password= # 连接池最大连接数(使用负值表示没有限制) spring.redis.jedis.pool.max-active=8 # 连接池最大阻塞等待时间(使用负值表示没有限制) spring.redis.jedis.pool.max-wait=-1 # 连接池中的最大空闲连接 spring.redis.jedis.pool.max-idle=8 # 连接池中的最小空闲连接 spring.redis.jedis.pool.min-idle=0 ``` 3. 编写获取token的方法 ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.stereotype.Component; import java.util.concurrent.TimeUnit; @Component public class TokenUtil { @Autowired private RedisTemplate<String, String> redisTemplate; /** * 获取token * @param key 键 * @param value 值 * @param expireTime 过期时间(单位:秒) * @return token */ public String getToken(String key, String value, long expireTime) { String token = redisTemplate.opsForValue().get(key); if (token == null) { // 生成新的token token = UUID.randomUUID().toString().replaceAll("-", ""); redisTemplate.opsForValue().set(key, token, expireTime, TimeUnit.SECONDS); } return token; } } ``` 4. 使用获取token的方法 ```java @RestController public class TokenController { @Autowired private TokenUtil tokenUtil; @GetMapping("/token") public String getToken() { String token = tokenUtil.getToken("user1", "123456", 3600); return token; } } ``` 这里假设用户的账号是`user1`,密码是`123456`,token的过期时间是1小时(3600秒)。在访问`/token`接口时,将自动生成一个新的token或返回已存在的token
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值