镀金天空- 验证码1

最新推荐文章于 2023-12-13 21:54:52 发布
最新推荐文章于 2023-12-13 21:54:52 发布
阅读量745 收藏 2
点赞数 2
分类专栏: 爬虫 镀金天空 文章标签: 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43971225/article/details/115527795
版权

前言:

仅作学习所用,不可非法利用

②网页结构的变化较多,代码的可用周期较短,仅作学习分享思路

③如有侵权,请联系我删除!!谢谢

正文:

​ 普天同庆,就在年前我终于把镀金天空上的13道题写完了。从我做镀金天空开始,飘飘散散也有三四个月了,期间找工作、忙毕业也耽误了不少时间,最后还是坚持下来写完啦。在镀金天空学到了很多反爬知识,在此感谢群主大大~~。本来是打算过年的时候就把镀金天空系列的解题思路写下来,但是我欢乐的6天春节biu的一下就没了,呜呜呜
image-20210219152241037

​ 言归正传,今天就来讲一讲验证码-1的解题思路吧。这道题和前面的题一样,需要将1000页的数字和加起来。进入页面就是一个验证码,需要将滑块拖到指定位置才可以看到页面的数字。滑动

​ 因此这道题主要的难点也就是完成滑块的验证,有两个解决办法:①使用JavaScript自动化渲染库去模拟人的动作滑动滑块完成验证,②分析滑动滑块后的请求,逆向破解验证码的文本内容加密,通过验证码的轨迹验证获取参数( ticket )完成验证。
第二钟方法当然是最好的了,但是博主太菜了,所以采用的是selenium。使用selenium的话可以分为五个各部分

  1. 登录

  2. 进入待爬取页面获取验证码背景图片 和 滑块图片

  3. 用滑块图片匹配背景图片的缺口位置

  4. 模拟人的滑动

  5. 解析页面,获取数字累加和

    第一步可以直接将cookies注入到浏览器实现登录,当然你也可以从登录页面开始输入账号密码进行登录,这样做的好处是在日后的使用中可以不用自己去赋值cookies,坏处是又慢一点。代码如下:

def getABrower():
    # 实例化出一个 浏览器
    # options.add_argument("--headless")
    window = webdriver.Chrome(chrome_options=options)
    # window = webdriver.Chrome()

    with open('JS/stealth.min.js') as f:
        js = f.read()

    window.execute_cdp_cmd("Page.addScriptToEvaluateOnNewDocument", {
        "source": js
    })

    # 设置浏览器窗口的位置和大小
    window.maximize_window()

    # 打开一个登录页
    window.get("http://glidedsky.com/login")

    # 输入账号
    input_account = window.find_element_by_id('email')
    input_account.send_keys('Your Mail')
    # 输入密码
    input_password = window.find_element_by_id('password')
    input_password.send_keys('Your Passwor')
    # login
    login_button = window.find_elements_by_xpath('//button[@type="submit"]')[0]
    login_button.click()

    return window

​ 第二步进入到带爬取页面后可以直接使用find_element_by_xpath或者其他的element匹配手段匹配到之后获取src属性就好了,代码如下:

# 大图 url
bk_block = window.find_element_by_xpath(
    '//img[@id="slideBg"]').get_attribute('src')
# 小滑块 图片url
slide_block = window.find_element_by_xpath(
    '//img[@id="slideBlock"]').get_attribute('src')

​ 第三步可以使用第三库 cv2 的matchTemplate去匹配缺口位置,我发现这个库对腾讯防水墙(本题验证码出处)有着极高的匹配度,hh(差不多有80%+)代码如下:

def getPostion(chunk, canves):
    """
    判断缺口位置
    :param chunk: 验证码背景图
    :param canves:  验证码缺口图
    :return: 缺口匹配位置 x, y
    """
    otemp = chunk
    oblk = canves
    target = cv2.imread(otemp, 0)
    template = cv2.imread(oblk, 0)
    # w, h = target.shape[::-1]
    temp = 'temp.jpg'
    targ = 'targ.jpg'
    cv2.imwrite(temp, template)
    cv2.imwrite(targ, target)
    target = cv2.imread(targ)
    target = cv2.cvtColor(target, cv2.COLOR_BGR2GRAY)
    target = abs(255 - target)
    cv2.imwrite(targ, target)
    target = cv2.imread(targ)
    template = cv2.imread(temp)
    result = cv2.matchTemplate(target, template, cv2.TM_CCOEFF_NORMED)
    x, y = np.unravel_index(result.argmax(), result.shape)
    return x, y

​ 第四步模拟人为去滑动滑块,腾讯防水墙是有行为验证的,如果滑动的轨迹过于“工整”是会被怀疑为机器滑动的,无论如何都过不去的。因此轨迹必须拟人或者随机一点,我起初是使用了网上的一个加速度划过缺口之后划回来的方案,后来自己又写了一个真瞎随机的。。。代码如下:

def getTrack3(distance):
    """
    返回一个随机滑动轨迹
    :param distance: 滑动长度
    :return: 滑动轨迹  tracks
    """
    length = random.choice(np.arange(15, 25))
    avge = int(distance / length)

    difference = int(distance - avge * length)

    tracks = [avge] * length
    # print(distance, sum(tracks)+difference,difference)
    ranndomFlag = 0
    for i in range(length):
        if ranndomFlag:
            tracks[random.randint(0, length - 1)] += ranndomFlag
            ranndomFlag = 0
        if random.choice([False, True]):
            if tracks[i] > 1:
                ranndomFlag = random.randint(1, tracks[i])
            else:
                ranndomFlag = random.randint(tracks[i], 1)

            tracks[i] -= ranndomFlag
    if ranndomFlag:
        tracks[random.randint(0, length - 1)] += ranndomFlag
    luck = random.randint(0, length - 1)
    # 补全损失值
    tracks[luck] = tracks[luck] + difference

    return tracks

​ 第五步解析文本就不多说了可以使用find_element_by_class_name定位到元素位置获取texj就可以了。我这边使用的是etree.xpath

#用于判断是否验证成功,比较cs2.matchTemplate匹配也有失败的时候
window.find_element_by_class_name('row')
Html = window.page_source
tree = etree.HTML(Html.encode('gbk', 'ignore'))
numList = tree.xpath('//div[@class="row"]/div/text()')
numList = [int(x.replace('\n', '').replace(' ', ''))
for x in numList]
res += sum(numList)
print(pageNum, res, numList)

​ 代码说到这就基本结束了,但是你以为这就完了吗?不不不,远不能如此,如果你按照我上面所说的去写跑了十几分钟之后你就会来骂我,什么坑爹博主啊?按照你的思路写代码跑了20页怎么也划不过去(就算你缺口对的整整齐齐,甚至还很快),你的题不会是抄的吧?

​ 先前我说过一句腾讯防水墙是有行为验证的诸位是否还记得hh,当你使用selenium多次滑动通过验证时,在腾讯防水墙处就会留下指纹,当你滑到大概第20页时就会被定义为机器模拟,我刚开始时怀疑为轨迹不够拟人被发现了,但是当我将window(window = webdriver.Chrome(chrome_options=options))关闭再次开启后发现浏览器的再次滑动就可以通过验证了。

​ 因此当遇到滑块匹配5次还是无法获取到页面的数字时,我们将浏览器重启就可以了。

​ 但是事情并没有就此结束,又又又发生了转折,当你滑动到200页的样子你会发现,当你重启window也没有用了。这个时候我们不要着急,这是你在这段时间验证的太频繁了,腾讯防水墙给你的IP设限了,这个时候你可以更换IP(换Wifi)或者休眠20-30min就又可以一战了。

​ 到这里这道题算是完完整整的解完了,博主跑了7,8个小时。。。。害

LuoJunJunJunJun
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
glided_sky 镀金天空 爬虫闯关1-2 4-5 解题思路加代码
weixin_46011275的博客
12-10 2195
最近发现的一个爬虫练习网站,尝试着做了几道题,发现覆盖面很大,因此来记录分享一下自己的解题思路。 http://glidedsky.com/ 第一题和第二题 两道问题都是相似的问题,区别在于一个数据加载在一页,一个数据加载在1000页中。 但是要注意的是:直接用requests库请求目标网址会要求登录认证,因此要先把自己的登录信息获取。 进入登录页面,尝试登录,发现浏览器发起了两次请求,一次post请求,然后发生了重定向,又对登录页面发起了一次get请求。可以先看看post请求传递了什么参数 发现post
镀金天空字体反爬
qq_43674608的博客
09-14 799
最近公司看到小伙子在做这个类似于闯关的爬虫训练,闲来无事做一下。 因为这个还算是比较简单些的,就不讲解了。代码中很清晰,因为简单写的,所以在计算速率上比较慢一些。不过答案是正确的的哈哈 #!/usr/bin/python3 # -*- coding:utf-8 -*- """ @author: Cjp @file: 3.py @time: 2020/9/4 10:23 """ import time import requests import re import base64 import pandas
镀金天空-GlidedSky(解题笔记)
浒炘的博客
12-13 485
【代码】镀金天空-GlidedSky。
glided_sky 镀金天空 爬虫闯关 js加密1
weixin_46011275的博客
12-13 1027
最近发现的一个爬虫练习网站,尝试着做了几道题,发现覆盖面很大,因此来记录分享一下自己的解题思路。 http://glidedsky.com/ JS加密 目标网址 打开开发者工具观察网络请求相应,发现该页面调用get方法传入参数得到的相应正是我们要获取的数据内容。 观察传参,发现三个参数:page,t,sign。page参数是请求的页数,t参数推测是一个时间戳,sign参数应该是加密后的参数,也就是本次的重头戏。 尝试在全局搜索了下t参数的值,但是有用的信息,直接搜索"sign"这个参数的英文名, (这里
爬虫逆向之字体反爬(一)、镀金天空-字体反爬-1
qq_40734108的博客
01-10 779
写一下之前处理过的几个字体反爬实战,也是很常见的一种反爬类型,这是第一篇先来看一下题目源码拿到的数字,和实际显示在网页的数字,明显不一样的注意到两个现象ttf字体文件122277226773所以这里的解题思路就是,解析ttf文件,得到数字之间的映射关系,然后结合网页源码提取到的数字,就能获取真实的数字了作者已经提示,ttf文件内嵌在源码的base64中复制那一大串字符,进行解码,然后保存成使用专门的字体查看工具打开文件,这里我使用的是接下来就是要怎么拿到这些映射关系了?
商务礼品-埃迪汽车香水座-埃米尔公爵-镀金版-尊贵奢华....docx
03-06
"商务礼品-埃迪汽车香水座-埃米尔公爵-镀金版-尊贵奢华"就是一个典型的例子,这款礼品以其高端、精致的设计展现了赠送者的品位和对收礼者的重视。埃米尔公爵镀金版车用香水座不仅是一件实用的汽车装饰品,更是彰显...
ASTMB488工程用镀金标准.pdf
09-17
ASTMB488工程用镀金标准
PCB镀金工艺流程简介
最新发布
03-06
清洗PCB板边灰尘、油污等,进行外观检查,确保无划痕、无杂质准备好所需的镀金溶液、电镀设备、夹具等。
电子功用-无电解镀金
09-15
1. 电子元器件:在微电子领域,无电解镀金常用于PCB板、连接器、集成电路等,提高导电性能和可靠性。 2. 高端装饰:在首饰制造中,无电解镀金可实现精细且均匀的镀层,增强产品的美观度。 3. 腐蚀防护:对于航空航天...
Gilded-Rose:镀金玫瑰卡塔
06-29
镀金玫瑰卡塔 这个 repo 的灵感来自 Sandi Metz 的演讲“All the Little Things”。 这是 Jim Weirich 的镀金玫瑰卡塔的变体。 我希望能够自己练习kata,但找不到遵循Sandi演讲的项目。 所以,给你。
爬虫逆向之字体反爬(二)、镀金天空-字体反爬-2
qq_40734108的博客
01-12 924
趁热打铁来写字体反爬的第二篇,首先是题目网页上显示的不是常规的数字,源码里面也是一些汉字所以这里的解题思路,也是先找到这些汉字的映射表还是像第一题那样,把网页里面的保存成本地的,然后打开查看:这里不再是像第一题的英文单词,而是uni601D这样形似 unicode 编码的,解码一下试试是一种编码集,类似utf-8,这种编码集直接将unicode内存编码存储进。参考:https://blog.csdn.net/qq_40728667/article/details/122282693。
镀金天空-CSS偏移
weixin_43971225的博客
04-17 336
镀金天空-CSS偏移 前言: ​ ①仅作学习所用,不可非法利用 ​ ②网页结构的变化较多,代码的可用周期较短,仅作学习使用 ​ ③如有侵权,请联系我删除!!谢谢 正文: ​ 最近我也是找到了一个有趣的网站,这个网站里有很多爬虫相关的练习题,和ACM赛制相似,采用的是在线OJ的方式来进行答案校检。glidedsky中包含了现在大部分网站所采用的反爬技术,难度较市面上书本上的练习题难上一些,油兴趣的朋友可以加我好友一起冲他,hh。 ​ 我也是好久没写博客了,最近是毕业季忙于找工作实习QAQ。目前也算是安
150讲轻松学习Python网络爬虫
05-16
【为什么学爬虫?】        1、爬虫入手容易,但是深入较难,如何写出高效率的爬虫,如何写出灵活性高可扩展的爬虫都是一项技术活。另外在爬虫过程中,经常容易遇到被反爬虫,比如字体反爬、IP识别、验证码等,如何层层攻克难点拿到想要的数据,这门课程,你都能学到!        2、如果是作为一个其他行业的开发者,比如app开发,web开发,学习爬虫能让你加强对技术的认知,能够开发出更加安全的软件和网站 【课程设计】 一个完整的爬虫程序,无论大小,总体来说可以分成三个步骤,分别是:网络请求:模拟浏览器的行为从网上抓取数据。数据解析:将请求下来的数据进行过滤,提取我们想要的数据。数据存储:将提取到的数据存储到硬盘或者内存中。比如用mysql数据库或者redis等。那么本课程也是按照这几个步骤循序渐进的进行讲解,带领学生完整的掌握每个步骤的技术。另外,因为爬虫的多样性,在爬取的过程中可能会发生被反爬、效率低下等。因此我们又增加了两个章节用来提高爬虫程序的灵活性,分别是:爬虫进阶:包括IP代理,多线程爬虫,图形验证码识别、JS加密解密、动态网页爬虫、字体反爬识别等。Scrapy和分布式爬虫:Scrapy框架、Scrapy-redis组件、分布式爬虫等。通过爬虫进阶的知识点我们能应付大量的反爬网站,而Scrapy框架作为一个专业的爬虫框架,使用他可以快速提高我们编写爬虫程序的效率和速度。另外如果一台机器不能满足你的需求,我们可以用分布式爬虫让多台机器帮助你快速爬取数据。 从基础爬虫到商业化应用爬虫,本套课程满足您的所有需求!【课程服务】 专属付费社群+定期答疑
镀金天空-js逆向1
weixin_43971225的博客
04-08 339
前言: ①仅作学习所用,不可非法利用 ②网页结构的变化较多,代码的可用周期较短,仅作学习分享思路 ③如有侵权,请联系我删除!!谢谢 正文: ​ 今天来讲一下glidedsky的不知道第几题 js加密1,这道题比起猿人学的js加密简直是…一言难尽,最近我也是被猿人学折磨的死去活来,不过也学到了很多新的知识,eval加密,ob混淆,js-hook编写,等镀金天空系列写完了我就把这些总结一下和大家分享。 ​ 打开待爬取页面依旧是熟悉的1000页数字,我们的目标是把这1000页数字加起来。往后翻几页很容易就找到
爬虫工程师必玩的三个闯关网站
咸鱼学Python的博客
08-12 1130
通过之前整理的 JS 逆向练手 系列的文章,咸鱼在后台也收到一些反馈:JS 逆向练手项目对萌新选手不是很友好,有没简单的网站可以 py 一下?为了让萌新选手有题可练,咸鱼搜罗了三个可以...
Python爬虫入门教程 87-100 glidedsky网站爬虫解析,爬虫闯关第一篇
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
09-05 2万+
glidedsky 一个爬虫练习的网站,既然擂台已经摆下了,那必须去打擂啊
GlidedSKY挑战之十一:微信公众号
Rainbow
07-20 580
这是一道送分题。 http://glidedsky.com/level/wechat-subscription-account GlidedSky是一个以题会友的社区。但用户做题和题目的更新,是一个低频的行为,而低频的应用,会被用户慢慢遗忘。所以我们需要一个高频应用作为入口,可以持续引导用户来到这个低频应用。在中国,最高频的应用是微信,所以我们使用微信公众号来作为入口。 关注微信公众号镀金天空,...
某多多anti-content参数逆向思路
weixin_43971225的博客
05-22 2373
某多多anti-content参数逆向思路 前言: ①仅作学习所用,不可非法利用 ②网页结构的变化较多,代码的可用周期较短,仅作学习分享思路 ③如有侵权,请联系我删除!!谢谢 正文 ​ 最近应一些需求需要对拼多多商家后台的订单数据进行采集,订单采集接口为: aHR0cHM6Ly9tbXMucGluZHVvZHVvLmNvbS9tYW5na2h1dC9tbXMvcmVjZW50T3JkZXJMaXN0 ​ 接口除了cookie之外在请求头中还需要一个字段anti-content,且每个请求生成的值都不一样,
微信小程序逆向 -- 易推无水印
weixin_43971225的博客
04-19 2236
微信小程序逆向案例 – 易推无水印 所需工具: Node环境 安卓模拟器 appium wxappUnpacker 微信开发者工具 参考blog: wxappUnpacker的使用 adb shell 正文 ​ 私以为微信小程序可以简单的理解为:微信在内部封装了一个浏览器并提供了一下接口API供开发者开发网页, 且微信提供一套类似于Vue的框架帮助你快速开发。,最终以APP中小程序的形式呈现。 ​ 以夜神模拟器(安卓版本5,微信版本7.0.17)为例,当我们打开一个小程序时,该小程序的前端都会以wx
你知道镀金天空这个爬虫靶场嘛
07-10
是的,我知道"镀金天空"(GlidedSky)这个爬虫靶场。它是一个在线的编程练习平台,旨在帮助开发者提升他们的爬虫技能。在这个平台上,您可以通过完成一系列的编程任务和挑战来学习和实践爬虫技术。 "镀金天空...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值