阿里人机检测验证码的自动化操作尝试

最新推荐文章于 2024-06-10 20:07:28 发布

原创

最新推荐文章于 2024-06-10 20:07:28 发布 · 2.7k 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#验证码 #自动化 #阿里 #人机验证

本文探讨了如何通过修改浏览器状态和使用win32api模拟鼠标拖动来绕过网站的人机检测机制，包括修改window.navigator.webdriver属性和使用win32api进行自然的鼠标操作，以欺骗验证码系统。

1. 通过检测浏览器状态来进行人机检测

使用`selenium`打开浏览器

通过 selenium 打开的浏览器是出于测试状态的，和正常的浏览器不太一样。

通过 selenium 打开的浏览器哪怕人工手动拖动验证码也会被判断出来是机器操作并显示"出错了"。
通过查阅资料发现阿里人机交互会检查window.navigator.webdriver 是否为空，通过代码处理后可以绕过。

正常打开window.navigator.webdriver值：

> window.navigator.webdriver
undefined

使用selenium打开window.navigator.webdriver值：

> window.navigator.webdriver
true

绕过代码

# 通过浏览器的 devtool 将 .webdriver 属性改为"undefined"
driver.execute_cdp_cmd("Page.addScriptToEvaluateOnNewDocument", {
    "source": """Object.defineProperty(navigator, 'webdriver', {get: () => undefined})""",
})

2. 通过判断操作方式来进行人机检测

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

kunyus

关注关注

2
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

深度解析：基于Python构建的闲鱼自动化营销与信息发送机器人

猫敷雪

07-31

477

在C2C（个人对个人）电子商务模式中，闲鱼（Goofish）已成为中国领先的二手交易平台。本文深度剖析并实现了一个基于Python和Selenium库的自动化工具，旨在根据地理位置、类目或关键词，精准地向目标卖家批量发送信息。文章将从项目背景与需求分析入手，详细阐述其技术实现，重点攻克动态页面交互、反爬虫策略、以及长任务状态管理等核心难点，并最终对该工具的设计哲学与潜在优化方向进行总结。关键词：Python, Selenium, 网页自动化, 闲鱼, 网络爬虫, 机器人, 自动化营销。

人机验证（阿里云）

热门推荐

小璐謌.的博客

09-21

1万+

文档链接：https://help.aliyun.com/document_detail/66318.html?spm=a2c4g.11186623.6.561.5daf6556o9exxT 这里我选择阿里云提供的产品(向右滑动验证 H5 版本)，当然其他平台产品也可以 1，快速入门， 2，进入控制台，添加人机验证 配置，下载 php版本的SDK 3,客户端代码 <h...

参与评论您还未登录，请先登录后发表或查看评论

阿里云人机验证(无痕)完整流程以及注意事项

qq_40206945的博客

02-06

5667

阿里云人机验证(无痕)完整流程及注意事项 1.文档链接：阿里云人机验证文档 2.无痕验证流程图： 3.开发注意事项前端注意事项： 1.前端代码在购买服务后可以直接获取，或者参考官方文档内代码 2.前端代码官方调用方式为js，如果使用react，在引入js包后，需要使用(window as any).AWSC/nc/nvc的方式调用官方参数 (window as any).AWSC.use('nvc', (_state: any, module: any) => { ...}); (window as

阿里python认证_集成阿里云滑动验证(python)

weixin_26969269的博客

01-14

1712

阿里云的服务数据风控下面有项滑动验证, 适合有人机验证场景的应用接入.所谓滑动验证, 是在需要进行人机识别时, 前端出现验证滑块, 通过拖动滑块到末尾, 实现验证. 如果阿里云认为此次验证风险稍高, 可能出现点击汉字的认证等, 如果风险太高, 验证会直接拒绝.集成过程基本是按照阿里云官方文档来进行的.开通滑动验证服务之后, 阿里云控制台会给出前后端的示例代码, 其中appkey是根据用户不同...

验证码是自动化的天敌？看看高手是怎么解决的

主要分享测试的学习资源，帮助快速了解测试行业，帮助想转行、进阶、小白成长为高级测试工程师。

03-21

5896

验证码 1、什么是验证码：指一种随机生成的信息（数字、字母、汉字、图片、算术题）等为了防止恶意的请求行为，增加应用的安全性 自动化过程中也是需要进行注册或者登陆的操作，所以需要处理验证 2、验证码处理方式：去掉验证码 由开发操作，用在测试环境这是最简单的方法，对于开发人员来说，只是把验证码的相关代码注释掉即可，如果是在测试环境，这样做可省去了测试人员不少麻烦，如果自动化脚本是要在正式环境跑，这样就给系统带来了一定的风险。设置万能验证码 由开发操作，一般也只使用在测试环境 验证码识别技术由于技术难度

使用 Pyppeteer 的 evaluateOnNewDocument 方法时出现 Object.defineProperty(...) is not a function 的解决方案

Giyn

01-29

2925

所遇问题最近使用 Pyppeteer 过程中调用 evaluateOnNewDocument 方法在浏览器中执行 JavaScript 代码时出现了一个错误，关键代码如下： await page.evaluateOnNewDocument('Object.defineProperty(navigator, "webdriver", {get: () => undefined})') 其中 JavaScript 代码如下： Object.defineProperty(navigator, "webd

淘宝滑块

weixin_43268350的博客

12-11

1996

public void Huakuaiyanzheng(IWebDriver driver) { int jici = 0; while (WaitElement(driver, By.ClassName("nc-lang-cnt"), 2000)) { //记录判断验证次数 if (jici > 10) { .

Web前端接入人机识别验证码---腾讯防水墙(转)

weixin_34366546的博客

02-12

838

Web前端接入人机识别验证码---腾讯防水墙 Web前端接入 1. 准备AppID 验证码接入需要先在管理后台中注册获取APPID和APPSECRET，注册步骤请参考快速开始 2. 快速接入步骤 1、在Head的标签内最后加入以下代码引入验证JS文件（建议直接在html中引入） <script src="https://ssl.captcha.qq.com/T...

selenium绕过浏览器检测、阿里云滑块检测。（模拟真实操作）

tester_feng的博客

04-21

3817

一、绕过浏览器检测：代码： from selenium.webdriver import Chrome import time from selenium import webdriver option = webdriver.ChromeOptions() option.add_experimental_option( 'excludeSwitches', ['enable-automation']) driver = webdriver.Chrome

react实现阿里人机验证

最新发布

03-14

还需要考虑样式问题，阿里云的验证码可能会自动插入DOM元素，可能需要调整页面布局，避免样式冲突。另外，跨域的安全设置也是关键，用户需要在阿里云控制台配置正确的域名，否则验证可能无法正常工作。最后，生成...

网站安全-设置谷歌人机识别

JambaHailar

06-10

980

在网站中的“联系表单”页面，有可能会出现机器人恶意攻击。所以在用户提交表单的时候，最好设置谷歌人机识别系统防护。

selenium xpath 和人机检测

Dt388426的博客

07-21

3226

大家是不是也和我一样在遇到一些有反爬和JS比较复杂的网站就头疼总想着用简单的selenium去解决呢、可就算我们用selenium自动爬取也会呗发现并出现人机验证 那他们是怎么分辨我们的爬取活动呢 # 就是上边这个东西把我们暴露了 # 我也来分享下我在遇到这种问题的一个跳过办法吧 from selenium import webdriver #这里我把他直接写成一个函数了 def get_options(self): options = webdriver.ChromeOp

【第1115期】Puppeteer: 更友好的 Headless Chrome Node API

前端早读课

11-20

1903

前言前几天推送的这个哇，下载前端早读课PDF啦主要用的技术就是今日用的这个。今日早读文章由@谦行分享。正文从这开始～很早很早之前，前端就有了对 headless 浏览器的需求，最多的应用场景有两个 UI 自动化测试：摆脱手工浏览点击页面确认功能模式爬虫：解决页面内容异步加载等问题也就有了很多杰出的实现，前端经常使用的莫过于 PhantomJS 和 sel

TB验证码逻辑梳理

qq_43533527的博客

07-01

1738

最近这段时间，对TB的滑块验证码做了一次攻关，现在把一些思路跟大家分享。要攻关，首先就要能够自发&可控的触发验证码，不然连调试的对象都没有。可以本地做一个web服务，对外提供获取验证码的接口。TB验证码是霸下团队开发的，网上搜到一些信息，但并不多，还算比较神秘。验证码的生成基于几个重要参数浏览器指纹用于标识客户端的唯一性。在调试过程中会发现，在某个浏览器下做多次调试之后，验证码会趋向于识别失败，如果更换浏览器，识别又是正常的。对于修改浏览器指纹市面上有相当多的产品可以推荐，个人倾向于loginbox。别

JS实现阿里滑动验证码破解

大华的程序人生

08-25

2656

其中滑块按钮和滑动div的id可能要根据场景做出修改，dx，dy也可能要做出调整。console.log('拖动结束执行逻辑');

调用阿里云webApi实现滑块验证码

小徐的博客

02-12

3245

首先进入阿里云网站点击登录之后点击控制台，登录阿里云，打开云盾-》数据风控如图点击数据风控进去点击新增配置填写内容如图点击下一步让后复制代码如下: <!DOCTYPE html> <html> <head> <meta charset="utf-8"/>  <scrip...

selenium 被检测怎么办

fei321321的博客

04-01

1201

selenium 被检测怎么办 browser.execute_cdp_cmd("Page.addScriptToEvaluateOnNewDocument", { "source": """ Object.defineProperty(navigator, 'webdriver', { get: () => undefined })

seo模拟快排浏览器指纹进行识别过滤

qq_37517013的博客

06-22

675

用程序控制的浏览器进行模拟人工操作时，可能会被对方识别到对应的浏览器的特征，认为我们运行的模拟浏览器是程序控制，从而出现验证码等反爬虫措施。那么修改浏览

pyppeteer--常用函数

qq_44760844的博客

08-10

2691

主要是puppetter中的一些常用操作函数