爬虫逆向实战小记——解决captcha滑动验证码

已于 2025-03-04 14:12:29 修改
阅读量1.7k 收藏 7
点赞数 7
分类专栏: Python 文章标签: 网络爬虫 node.js 爬虫 python
于 2025-03-04 14:04:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43124425/article/details/146007108
版权

注意!!!!某XX网站实例仅作为学习案例,禁止其他个人以及团体做谋利用途!!!

IGh0dHBzOi8vY2FwdGNoYS5ydWlqaWUuY29tLmNuLw==

第一步: 分析请求网址和响应内容

滑动验证码
(1)通过观察,滑块滑动到指定位置即认为验证成功
验证码请求网址
(2)验证码请求网址和参数。ts 是毫秒级时间戳,clientUid和captchaType固定
请求验证码响应内容
(3)请求验证码的响应内容,可以看到有2张图片编码形式的字段originalImageBase64jigsawImageBase64(一张原始图,一张滑块图), secretKeytoken
验证码check请求
(4)滑动滑块后无论是否成功,会存在一个check验证码 的网址和参数。可以看出pointJson 是加密的,token对应get验证码请求的响应内容(如果不太懂,自己请求一下即可明白)
check验证码请求响应内容
(5) check验证码响应内容如上图所示即为成功,否则均为失败

第二步:解决参数加密(逆向)

逆向解决pointJson_1
(1) 在XHR处添加 /captcha/check, 重新请求,可以看到会在 标蓝 处停住,通过堆栈查看,能够看到在end处,为pointJson的加密生成。
逆向解决pointJson_2
(2) 去掉XHR的勾选,在(1)中找到的end中,var r 打断点,重新请求。此处猜测r 为滑块的位移值(r 比真实位移值大需要将真实位置+一个数值区间, 可将浏览器请求的图片放在本地进行对比,在此不在赘述),同时pointJson 生成调用了a 并传入了转为JSON字符串的{x,y}坐标
逆向解决pointJson_3
(3)a 函数可以看出是AES加密ECB模式PKcs7。参数t 是 secretKey(这个可以再实战操作时验证)

第三步: 验证滑块是否成功

验证是否成功验证成功
浏览器上check 验证码响应成功展示

第四步: 部分代码展示

JS 加密部分

// 加密部分
CryptoJS = require('crypto-js')
function H(e, t) {
    var i = CryptoJS.enc.Utf8.parse(t)
      , n = CryptoJS.enc.Utf8.parse(e)
      , r = CryptoJS.AES.encrypt(n, i, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    return r.toString()
}

python 请求部分

# -*- coding:utf-8 -*-
# @Time : 2025/2/18 14:31
# @Author: 水兵没月
# @File : captcha_滑块验证码.py
# @Software: PyCharm
import base64
import random
import time

import execjs
import requests
from fake_useragent import UserAgent

from shuibingmeiyue import req_payload # 可以写成requests.post(url, body=json.dumps(data), headers=headers)

s = requests.Session()
headers = {
    "Accept": "application/json, text/plain, */*",
    "Accept-Encoding": "gzip, deflate, br, zstd",
    "Accept-Language": "zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6",
    "Cache-Control": "no-cache",
    "Connection": "keep-alive",
    "Content-Length": "106",
    "Content-Type": "application/json; charset=UTF-8",
    "Host": "captcha.ruijie.com.cn",
    "Origin": "https://captcha.ruijie.com.cn",
    "Pragma": "no-cache",
    "Referer": "https://captcha.ruijie.com.cn/",
    "User-Agent": UserAgent().Chrome,
}
# 此处忽略一些非重点代码
# 此处忽略一些非重点代码
# 此处忽略一些非重点代码
def get_slide(target_bytes, background_bytes):
	'''获取滑块位移值'''
    import ddddocr
    # 关闭广告显示
    ocr = ddddocr.DdddOcr(show_ad=False, det=False, ocr=False, )
    res = ocr.slide_match(target_bytes, background_bytes, simple_target=True)
    print(res)
    target_json = float(res["target"][0] + float(
        '{}'.format(random.choice([15.5, 16.5]))))
    # target_json = res["target"][0]
    return target_json
def get_AES():
	'''获取AES的JS源码'''
    with open('./captche_AES.js', 'r', encoding="utf-8")as f:
        AES_source = f.read()
    f.close()
    return AES_source

def get_image_Base64(img_json):
	'''获取图片编码以及其他参数'''
    img_repData = img_json.get("repData")
    secretKey = img_repData.get("secretKey")
    originalImageBase64 = img_repData.get("originalImageBase64")
    jigsawImageBase64 = img_repData.get("jigsawImageBase64")
    token = img_repData.get("token")
	
	# origin_Base64和jigsaw_Base64 已被忽略。作用保存图片
    origin_Base64(originalImageBase64)
    jigsaw_Base64(jigsawImageBase64)

    # 读取滑块图片和背景图片的二进制数据
    # read_origin和read_jigsaw 已被忽略。 作用读取图片 
    target_bytes = read_origin()
    background_bytes = read_jigsaw()
    # 得到滑块位移
    target_json = get_slide(target_bytes, background_bytes)
    return secretKey, target_json, token

def get_pic():
	'''请求验证码网址'''
    url = "https://captcha.ruijie.com.cn/captcha/get"
    data = {"captchaType":"blockPuzzle","clientUid":"slider-9d5611b7-e5a0-40a2-a813-a18ecf0ccaf9","ts":int(time.time()*1000)}
    res = req_payload(s, url, headers, data)
    res_json = res.json()
    secretKey, target_json, token = get_image_Base64(res_json)
    return secretKey, target_json, token

def check_captcha(secretKey, target_json, token):
	'''检测验证码是否成功'''
    print(target_json)
    i = int(target_json)
    i = 310 * i / int(330)
    e = '{"x":' + str(i) + ',"y":5}'
    AES_source = get_AES()
    AES_ctx = execjs.compile(AES_source)
    get_AES = AES_ctx.call("H", e, secretKey)
    print('get_AES--', get_AES, len(get_AES))
    #
    url = "https://captcha.ruijie.com.cn/captcha/check"
    pointJson = get_AES
    data = {"captchaType":"blockPuzzle","pointJson":pointJson,"token":token}
    print(data)
    res = req_payload(s, url, headers, data)
    print(res.text)

secretKey, target_json, token = get_pic()
check_captcha(secretKey, target_json, token)

验证成功展示

仅作为笔记记录,如有问题请各位大佬来指导

100天精通Python爬虫篇)——第122天:基于selenium和ddddocr库实现验证码识别登录(反反爬策略)
努力让自己发光,对的人才能迎着光而来
03-18 14万+
一、前言 二、ddddocr库使用说明 1. 介绍 2. 算法步骤 3. 安装 4. 参数说明 5. 纯数字验证码识别 6. 纯英文验证码识别 7. 英文数字验证码识别 8. 带干扰的验证码识别 三、验证码识别登录代码实战 1. 输入账号密码 2. 下载验证码 3. 识别验证码并登录
js逆向验证码篇之某程(滑动拼图验证码
博客
04-30 364
一开始想的是带大家直接抠混淆后的代码,但是后来想想先解混淆,然后带大家抠代码的时候会轻松点,所以中间穿插了解混淆部分,大家可以直接先解混淆,之后来抠代码,这篇文章由于是边分析边写的文章,所以有些踩坑的过程也写上去了,最后在分析校验参数的时候感觉边写文章边分析很容易影响进度,然后就先分析完了再继续写的文章,所有难免没有前面的部分详细,有问题的话可以提问。
验证码逆向专栏】某某滑块逆向分析
K哥爬虫
09-02 1418
粉丝答疑又双叒来了!最近仍有不少粉丝咨询逆向相关问题,K哥会尽力回复,不过毕竟精力有限,不可能说是面面俱到(忙忘了@.@)。当然,还是会尽可能多筛选些典型的案例,产出相关文章,以供大伙学习交流。
【愚公系列】《Python网络爬虫从入门到精通》048-验证码识别(滑动拼图验证码
最新发布
时光隧道
04-12 8420
爬虫开发中,我们经常会遇到不同类型的验证码,其中滑动拼图验证码因其特殊的交互性和较高的安全性,成为了爬虫开发者面临的一大难题。本篇文章,我们将深入研究如何识别并绕过滑动拼图验证码。与传统的字符验证码或简单的图形验证码不同,滑动拼图验证码通常要求用户通过滑动某个图形块,使其与背景图片完全对接,这种验证码不仅考验了图像识别技术,还涉及到一定的图像处理和模拟鼠标操作技巧。滑动拼图验证码的基本原理:了解滑动拼图验证码如何工作,以及其识别的难点。图像处理与特征提取:如何从验证码的背景图和拼图块中提取有效特征。
爬虫滑动验证码
ysuprogrammer_li的博客
05-12 2330
爬虫解决滑动验证码问题
爬虫学习笔记(十九)—— 滑动验证码
热门推荐
别呀的博客
08-13 1万+
文章目录一、概念二、实现步骤2.1、获取验证码图片2.1.1、获取滑块图 一、概念 滑动验证码也叫行为验证码,比较流行的一种验证码,通过用户的操作行为来完成验证,其中最出名的就是极验。滑动验证码的原理就是使用机器学习中的深度学习技术,根据一些特征来区分是否为正常用户。通过记录用户的滑动速度,还有每一小段时间的瞬时速度,用户鼠标点击情况,以及滑动后的匹配程度来识别。而且,不是说滑动到正确位置就是验证通过,而是根据特征识别来区分是否为真用户,滑到正确位置只是一个必要条件。 二、实现步骤 通过代码来模拟验证码
Python 爬虫 Selenium 中滑动验证码
YKenan的博客
07-08 3120
Python 爬虫 Selenium 中滑动验证码1. 1.
【某易易盾JS逆向滑动验证码分析
nioii-七仔
08-15 4297
doing list: 可疑用户-滑动拼图验证码 (后续有精力再继续研究) 目测步骤: 1.一次请求获取图片链接、token 2.二次请求就是验证滑块参数 最后测试情况:998/1000,通过率为:99.99% PS:如需要提高准确率的话,可以使用深度学习来识别滑块缺口的位置,但是本人比较懒,目前的通过率已经够用了 分析了很久这个东西,终于搞定了,可能我等级还是太低[/捂脸] 其中fp参数涉及检测很多,真的是需要慢慢去debug,才能发现是检测了哪些,可能你在其他帖子看到了是说检测了什么什么属性。
解析快手滑块验证码逆向工程
ttocr796的博客
04-09 2253
除了加密算法,快手滑块验证码还需要模拟用户的滑动轨迹,以通过验证。在模拟轨迹时,我们需要考虑到加速度和曲线算法,以使模拟的轨迹更接近真实用户的行为。本文将介绍如何逆向工程快手滑块验证码的加密算法和轨迹生成方式,并提供详细的代码实现。根据逆向分析,我们知道快手滑块验证码采用了AES加密算法,但是在使用之前,需要进行一些参数的处理。现在,让我们将以上分析转化为Python代码,以实现快手滑块验证码的自动化识别和解答。根据上述公式,我们可以计算出滑块移动的位移量,从而生成模拟的滑动轨迹。# 加密滑块验证码数据。
验证码可以说是爬虫中比较麻烦的技术了!今天教你搞定滑块验证码
爬遍所有网站
05-12 2412
爬虫总会遇到各种各样的反爬限制,反爬的第一道防线往往在登录就出现了,为了限制爬虫自动登录,各家使出了浑身解数,所谓道高一尺魔高一丈。 今天分享个如何简单处理滑动图片的验证码的案例。 类似这种拖动滑块移动到图片中缺口位置与之重合的登录验证在很多网站或者APP都比较常见,因为它对真实用户体验友好,容易识别。同时也能拦截掉大部分初级爬虫。 作为一只python爬虫,如何正确地自动完成这个验证过程呢? 先来分析下,核心问题其实是要怎么样找到目标缺口的位置,一旦知道了位置,我们就可以借用selenium
Python爬虫 | 滑动验证码破解
易云云博客
08-20 3564
极验验证码:需要手动拼合滑块来完成的验证,相对图形验证码识别难度上升了几个等级。下面用程序识别并通过极验验证码的验证,其中有分析识别思路、识别缺口位置、生成滑块拖动、模拟实现滑块拼合通过验证等步骤。需要用到Chrome 浏览器,并配置 ChromeDriver ,要用到的 Python 库是 Selenium。 1、 对极验验证码了解   极验验证码官网:http://www.geetest.com/。一个专注提供验证安全的系统,主要验证方式是拖动滑块拼命图像。若图像完全拼合,则验证成功,即表单提交,否则
PythonSelenium网络爬虫工具解决滑块验证码
08-10
Python Selenium 网络爬虫工具,解决滑块验证码
逆向工程滑动验证码的详细步骤和代码示例
rrrrroottttttt的博客
05-21 499
观察到请求中有一个名为 w 的参数,这是滑动验证码验证的核心参数。常见的算法包括对某些数据进行加密或编码,并结合其他参数生成最终的 w 参数。首先,我们需要使用开发者工具观察网页上滑动验证码的验证过程中触发的请求。通常会有包括 gettype.php、get.php、ajax.php 等请求,这些请求携带着关键的参数,如 gt、challenge 等。这涉及到参数的获取、加密算法的实现等。需要注意的是,构造请求时需要模拟浏览器行为,包括携带正确的 User-Agent、Referer 等信息。
某验滑块验证码逆向分析
板栗呀的博客
09-24 2085
某验滑块分析
JS逆向 - 数美滑块验证码逆向分析
m0_51159233的博客
05-26 4372
数美验证码的应用很广泛,像某书、某街就是使用了数美滑块来进行风控的,当爬虫没有使用代理ip、ip质量太差或者单个代理ip使用次数过多的时候,就会出现滑块验证码,严重的时候还会出现无限滑块的情况。那么我们通过官网的示例,来分析下数美滑块的流程,并使用协议来通过数美滑块的验证。目标网址:https://www.ishumei.com/trial/captcha.html目标特点:ob混淆、环境检测、轨迹模拟数美验证码的数据包请求流程还是挺清晰的,比较好分析。
逆向爬虫30 某验四代滑块验证码
weixin_40743639的博客
04-19 954
总结下扣代码姿势
滑块验证码_js逆向上瘾|极验滑块验证码(一)
weixin_30905039的博客
01-11 3000
js逆向极验滑块验证码如果反爬界要开庆功宴,极验滑块验证码一定得坐上主席。很多教程都在说模拟浏览器、鼠标轨迹来实现绕过。但一遇上大规模数据,这露水大的效率,随便一个bug就给吹散了。我下定决心利用这段时间逆向一下他的加密,也没把握一定会实现,step by step,骑驴看唱本—走着瞧罗。最后,项目纯属理论实践,谁要敢商用,劳资今黑放了你的血。网站选取许多网站都利用极验滑块判断流量访问是...
python 滑动验证码爬取思路
weixin_59685936的博客
08-03 520
python 滑动验证码爬取思路
Python 逆向滑块】(实战三)逆向滑块,并实现用Python+Node.js 生成滑块、识别滑块、验证滑块、发送短信
₰₯₮ 的博客
08-01 1066
Python+Node.js 实现 请求网易易盾生成滑块、识别滑块、验证滑块、发送短信等操作
bladex框架集成AJ-Captcha滑动验证码
04-04
Bladex框架集成AJ-Captcha滑动验证码的步骤如下: 1. 下载AJ-Captcha库,将其放入项目的静态资源文件夹中。 2. 在Bladex框架的配置文件中添加AJ-Captcha的路径和相关配置: ```yaml ajcaptcha: path: /static/ajcaptcha/ # 配置滑块的大小和位置 slider: width: 40 height: 40 top: 0 left: 0 ``` 3. 在需要展示验证码的页面中引入AJ-Captcha的CSS和JavaScript文件,并放置验证码的容器: ```html <div id="captcha-container"></div> <link rel="stylesheet" href="{{ ajcaptcha.path }}/css/ajcaptcha.css"> <script src="{{ ajcaptcha.path }}/js/ajcaptcha.js"></script> ``` 4. 在页面加载时初始化AJ-Captcha,并将验证码的结果传递给后端: ```javascript var ajcaptcha = new AJCaptcha({ el: '#captcha-container', onSuccess: function(result) { // 将验证码结果传递给后端 axios.post('/api/login', { // ... captcha: result }).then(function(response) { // ... }); } }); ``` 5. 后端接收到验证码结果后,可以使用AJ-Captcha提供的工具类进行验证: ```java import cn.apiclub.captcha.AJCaptchaValidator; // ... String captchaResult = request.getParameter("captcha"); if (!AJCaptchaValidator.isValid(captchaResult)) { // 验证码错误 } else { // 验证码正确 } ``` 通过以上步骤,就可以在Bladex框架中集成AJ-Captcha滑动验证码了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值