一段python代码绕过Web无交互人机验证

于 2024-12-10 22:28:11 发布
阅读量1k 收藏 8
点赞数 13
文章标签: python 前端 交互 web安全 网络安全 安全运营
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45945976/article/details/144385330
版权

一、代码

from selenium import webdriver

options = webdriver.EdgeOptions()
options.add_argument("disable-blink-features=AutomationControlled")
driver = webdriver.Edge(options=options)
driver.execute_cdp_cmd(
    cmd_args={'source': 'console.log = () => {}'},
    cmd="Page.addScriptToEvaluateOnNewDocument",
)
driver.get("https://demo.waf-ce.xxx.cn:10081/hello.html")

while True: pass

二、原理解释

段代码是用 Selenium 自动化工具结合 Microsoft Edge 浏览器(基于 Chromium 的 Edge 浏览器)编写的脚本,目的是:

  1. 通过 Selenium 启动 Edge 浏览器。
  2. 尝试隐藏 Selenium 的自动化特征,避免被检测为机器人。
  3. 打开一个指定的网页(https://demo.waf-ce.xxx.cn:10081/hello.html)。
  4. 代码执行后,进入死循环,使浏览器保持打开状态。

以下是具体代码的解释:

1、创建 Edge 浏览器的选项

options = webdriver.EdgeOptions()
options.add_argument("disable-blink-features=AutomationControlled")
  • webdriver.EdgeOptions():创建一个专门用于配置 Edge 浏览器的选项对象。
  • options.add_argument(“disable-blink-features=AutomationControlled”):
    • 添加启动时的浏览器参数。
    • “disable-blink-features=AutomationControlled” 是一个常见的参数,用于禁用 Chromium 浏览器的 AutomationControlled 特性。
    • 这个特性会让网站检测到浏览器是由自动化工具(如 Selenium)控制的,而加入该参数可以绕过一些简单的检测机制,伪装成普通用户使用的浏览器。

2、启动浏览器并尝试修改 JS 环境

driver = webdriver.Edge(options=options)
driver.execute_cdp_cmd(
    cmd_args={'source': 'console.log = () => {}'},
    cmd="Page.addScriptToEvaluateOnNewDocument",
)
  • webdriver.Edge(options=options):使用上面配置的选项启动一个 Edge 浏览器实例。
  • driver.execute_cdp_cmd():
    • 这是 Selenium 提供的一种方法,允许通过 CDP(Chrome DevTools Protocol) 执行低级别的浏览器命令。
    • cmd=“Page.addScriptToEvaluateOnNewDocument”:
      • 表示要在每个新页面加载前注入一段 JavaScript 脚本。
      • cmd_args={‘source’: ‘console.log = () => {}’}:
        • 表示注入的脚本是:console.log = () => {}。
        • 该脚本覆盖了浏览器环境中的 console.log 函数,使其变成一个空函数。
        • 这样,任何试图通过控制台打印日志的行为都会被禁用。
        • 是为了防止某些反自动化工具通过 console.log 检测出浏览器是由 Selenium 控制的。

3、 打开目标网页

driver.get("https://demo.waf-ce.xxx.cn:10081/hello.html")
  • 通过 driver.get() 方法,打开指定的网页:https://demo.waf-ce.xxx.cn:10081/hello.html。
  • 这是一个测试网页(从 URL 看出它是一个 Web 应用防火墙(WAF)相关的测试页面)。

4、保持浏览器运行

while True: pass
  • while True: pass:让 Python 程序进入一个死循环,使浏览器保持打开状态,不会立即关闭。
  • 如果没有这个循环,程序执行完毕后会自动退出,浏览器也会关闭。

三、总结

这段代码的核心目的是:

  1. 打开一个指定的测试页面。
  2. 尝试隐藏 Selenium 的自动化特征,绕过一些反自动化检测机制。
利用Python解决掉谷歌人机验证,全自动识别真的牛啊
落伍的码农
02-12 8730
一、接触前感受 第一次带我领略yolov5风骚的是这个视频:【亦】警惕AI外挂!我写了一个枪枪爆头的视觉AI,又亲手“杀死”了它。 这样一来,我对人工智能打游戏产生了浓厚的兴趣,于是在B站查找人工智能基础,随便一个系列就是几十小时起步。 我心想,值得的。但是,看完某个系列的第一条视频我放弃了,我懵逼啊。 最后,我们来了解一下人工智能的智能在哪里为了让人工智能迅速成长,科学家们决定送它去打游戏 干货主要有: ① 200 多本 Python 电子书(和经典的书籍)应该有 ② Python标准库资料(最全中
Python 爬虫免人机验证的一个方法,反爬虫【爬虫必修课2】
weixin_44545838的博客
04-20 2073
在互联网时代,我们经常需要从网页上获取信息或执行一些自动化操作。通过模拟真实用户的浏览行为,如模拟鼠标移动、点击等操作来实现的。可以一定程度上绕过一些网站的反爬虫措施。
获取cookie以绕过人机验证(使用库:requests)
weixin_53835000的博客
01-21 1452
众所周知, 今时不同往日。曾经的我们如果想要学习网络相关的知识, 是非常简单的!这是因为几年前的绝大多数网站都是没有人机验证的, 但是现在不一样, 由于网站技术的提升, 使用了大量的人机验证。虽然网站的做法无可厚非, 但是对于想要学习相关知识的人来说, 无疑加大了很多门槛。所以今天我将教你, 如何获取cookie以绕过人机验证(使用库:request)今天我们介绍了如何获取cookie以绕过人机验证, 使用了requests作为例子。同时把该方法封装成了函数, 以方便进行调用。
Python爬虫 | 反爬机制:人机验证登录限制(图片验证码的识别)
你必须十分努力,才能看起来毫不费力!
11-22 2836
一、 注册打码平台 二、 下载 Python 开发文档 点击这里下载开发文档 python3 可能会提示 SyntaxError: invalid syntax 注意把 print 后边加() 如果是WIN系统,有时本地图片路径可能须要双斜杠// 有时python版本可能会提示 tab 空格错误,注意统一一下换行符就行 三、 将文档当中代码粘贴 #!/usr/bin/env python # coding:utf-8 import requests from hashlib import md
震惊,Python破解BiliBili滑块验证码,完美避开人机识别
热门推荐
Blog for 明月依希
02-16 1万+
Python 破解BiliBili滑块验证码 | 完美是不可能的,加个震惊!Python破解BiliBili滑块验证码,完美避开人机识别,可以有 准备工作 B站登录页 https://passport.bilibili.com/login python3 pip install seleniumwebdriver框架) pip install PIL (图片处理) B站的滑块验证码如...
人机验证
weixin_33860528的博客
02-10 658
2019独角兽企业重金招聘Python工程师标准>>> ...
如何使用代码和其他方法绕过 reCAPTCHA V2/V3
Captcha_Bypass的博客
10-04 2950
如何绕过 reCAPTCHA v2/v3:使用 PythonSelenium、Puppeteer、JavaScript、PHP 自动解决并通过 Google reCAPTCHA。
实训笔记2.0
m0_65456462的博客
03-24 467
3.22 CSRF漏洞介绍 CSRF (Cross--site request forgery,跨站请求伪造))也被称为 One Click Attack 或者 Session Riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装成受信任用户请求受信任的网站。与 XSS 攻击相比,CSRF 攻击往往不大流行(因此对其进行防范的资源也相当稀少)也难以防范,所以被认为比 X
基于python的SQL注入攻击检测工具设计与实现(开题报告)
毕业作品网站
04-07 1221
SQL注入是一种常见的网络攻击技术,其原理主要是通过在应用程序的输入参数中注入恶意的SQL代码,从而绕过应用程序的安全机制,能够对数据库进行非法的操作或窃取敏感信息。SQL注入攻击的原理是利用应用程序对用户输入数据的处理不当。SQLMap 的原理基于探测和利用Web应用中存在的SQL注入漏洞,能够对数据库进行广泛的操作,包括获取数据库名称、表、列、数据以及运行特定的数据库操作代码。重要的是要强调的是,SQLMap应该仅用于法律许可的渗透测试活动和安全评估中,对未经授权的系统进行扫描或攻击是非法的。
python爬虫 知乎
最新发布
02-01
二是绕过可能存在的验证码验证或其他形式的人机识别挑战。可以通过分析官方API接口文档找到合法途径获取Token等方式实现无头模式下的自动登录流程设计。 #### 数据解析与提取 一旦获得了授权访问权限之后就可以正式...
python抢票12306
01-07
当成功绕过上述障碍后便进入到最激动人心的部分—下单支付啦!这里主要涉及到定位HTML文档内的特定元素(如输入框、按钮),并通过send_keys(), click()方法向其传递数据或触发事件。 ```python departure_city_...
手把手使用Python教你破解谷歌(Google)人机验证码—下篇
weixin_48594878的博客
12-10 2989
手把手使用Python教你破解谷歌(Google)人机验证码—下篇 /1 前言/ 众里寻他千百度。蓦然回首,那人却在,灯火阑珊处。   昨天其实已经发布了上篇,但是忘记标注原创了,今天继续将其发布出来,与下篇一起给大家,这样大家就可以直接重头看到尾了。这篇文章主要是实战,实现谷歌人机破解具体过程。 /2 实...
爬虫黑科技-绕开百度人机验证
weixin_33713707的博客
11-20 1万+
腾讯DeepOcean原创文章:dopro.io/reptile.htm… 在“爬虫的攻守之道(一)”中你可能已经了解到了无头浏览器的作用以及使用的方法,那么本篇文章就让我们一起用无头浏览器做点事情。   是的你没有看错,我们要“搞”的对象就是百度指数这个网站,不知道你平时是否会应用到这里面的数据呢? 今天的主要目标就是使用无头浏览器登录百度指数网站,并且绕开它的人机验证,不知道你发现没有,当...
Python selenium过极验五子棋】自动化过五子棋人机验证,享受丝滑的落子,秒了
₰₯₮ 的博客
07-25 772
Pythonselenium模块,自动化过极验【五子棋】,丝滑的很,特别简单,手搓即可,无需认证
python 无头模式 绕过检测_python爬虫反反爬虫有绝技,轻松绕开百度人机验证!...
weixin_39522312的博客
12-10 3395
你可能已经了解到了无头浏览器的作用以及使用的方法,那么本篇文章就让我们一起用无头浏览器做点事情。是的你没有看错,我们要“搞”的对象就是百度指数这个网站,不知道你平时是否会应用到这里面的数据呢?今天的主要目标就是使用无头浏览器登录百度指数网站,并且绕开它的人机验证,不知道你发现没有,当我们人为正常登录这个网站的时候就不会出现字母、数字或者汉字验证码,而使用无头浏览器登录的时候就会出现这些验证码,闲言...
Python爬虫技术之cfscrape库的相关知识(绕过5秒机器人检测)
熊凯瑞的博客
07-15 3776
cfscrape准确来说是用来绕过机器人协议及检测的,有些网站会在机器人协议里表明哪些网址可以爬,哪些不能爬,当然作为君子协议,本身是没有太大约束的,但是对于新手而言,却十分痛苦,因为协议的原因,导致网站不能正常爬取,所以就发现了一个宝藏模块cfscrape,当然就算绕过机器人协议,后续也会遇到更多的反爬手段,因为一般网站不会详细设置机器人协议的,如果设置了,大概率会增加很多反爬措施,不然没理由就设置个机器人协议,咳咳咳,懂得都懂。当然现在仅此讲cfscrape库。...
Python破解BiliBili滑块验证码,完美避开人机识别,面试字节跳动的Python工程师该怎么准备
weixin_57992300的博客
03-28 1030
else:raise Exception(“莫不是系统出现了问题?!”)Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。
Python破解BiliBili滑块验证码,完美避开人机识别
2401_84139624的博客
04-30 1197
else:raise Exception(“莫不是系统出现了问题?!”)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值