Python新版極驗(yàn)驗(yàn)證碼識別驗(yàn)證碼教程詳解
前言
(結(jié)尾有彩蛋歐)
目前,許多網(wǎng)站采取各種各樣的措施來反爬蟲,其中一個措施便是使用驗(yàn)證碼。隨著技術(shù)的發(fā)展,驗(yàn)證碼的花樣越來越多。驗(yàn)證碼最初是幾個數(shù)字組合的簡單的圖形驗(yàn)證碼,后來加入了英文字母和混淆曲線。有的網(wǎng)站還可能看到中文字符的驗(yàn)證碼,這使得識別愈發(fā)困難。
后來 12306 驗(yàn)證碼的出現(xiàn)使得行為驗(yàn)證碼開始發(fā)展起來,用過 12306 的用戶肯定多少為它的驗(yàn)證碼頭疼過。我們需要識別文字,點(diǎn)擊與文字描述相符的圖片,驗(yàn)證碼完全正確,驗(yàn)證才能通過?,F(xiàn)在這種交互式驗(yàn)證碼越來越多,如極驗(yàn)滑動驗(yàn)證碼需要滑動拼合滑塊才可以完成驗(yàn)證,點(diǎn)觸驗(yàn)證碼需要完全點(diǎn)擊正確結(jié)果才可以完成驗(yàn)證,另外還有滑動宮格驗(yàn)證碼、計(jì)算題驗(yàn)證碼等。
驗(yàn)證碼變得越來越復(fù)雜,爬蟲的工作也變得愈發(fā)艱難。有時候我們必須通過驗(yàn)證碼的驗(yàn)證才可以訪問頁面。本章就專門針對驗(yàn)證碼的識別做統(tǒng)一講解。
接下來會涉及的驗(yàn)證碼有普通圖形驗(yàn)證碼、極驗(yàn)滑動驗(yàn)證碼、點(diǎn)觸驗(yàn)證碼、微博宮格驗(yàn)證碼,這些驗(yàn)證碼識別的方式和思路各有不同。了解這幾個驗(yàn)證碼的識別方式之后,我們可以舉一反三,用類似的方法識別其他類型驗(yàn)證碼。
環(huán)境使用
- python 3.9
- pycharm
上節(jié)回顧
上節(jié)我們了解了可以直接利用 tesserocr 來識別簡單的圖形驗(yàn)證碼。近幾年出現(xiàn)了一些新型驗(yàn)證碼,其中比較有代表性的就是極驗(yàn)驗(yàn)證碼,它需要拖動拼合滑塊才可以完成驗(yàn)證,相對圖形驗(yàn)證碼來說識別難度上升了幾個等級。本節(jié)將講解極驗(yàn)驗(yàn)證碼的識別過程。
本節(jié)目標(biāo)
我們的目標(biāo)是用程序來識別并通過極驗(yàn)驗(yàn)證碼的驗(yàn)證,包括分析識別思路、識別缺口位置、生成滑塊拖動路徑、模擬實(shí)現(xiàn)滑塊 拼合通過驗(yàn)證等步驟。
準(zhǔn)備工作
本次我們使用的 Python 庫是 Selenium,瀏覽器為 Chrome。請確保已經(jīng)正確安裝 Selenium 庫、Chrome 瀏覽器, 并配置 ChromeDriver,相關(guān)流程可以參考我寫的其他博文說明。
了解極驗(yàn)驗(yàn)證碼
現(xiàn)在極驗(yàn)驗(yàn)證碼已經(jīng)更新到 3.0 版本。全球有 16 萬家企業(yè)使用極驗(yàn),每天服務(wù)響應(yīng)超過 4 億次。極驗(yàn)驗(yàn)證碼廣泛應(yīng)用于直播視頻、金融服務(wù)、電子商務(wù)、游戲娛樂、企業(yè)等各大類型網(wǎng)站。下面圖中是斗魚、魅族的登錄頁面,它們都對接了極驗(yàn)驗(yàn)證碼。
極驗(yàn)驗(yàn)證碼的特點(diǎn)
極驗(yàn)驗(yàn)證碼相較于圖形驗(yàn)證碼來說識別難度更大。對于極驗(yàn)驗(yàn)證碼 3.0 版本,我們首先點(diǎn)擊按鈕進(jìn)行智能驗(yàn)證。如果驗(yàn)證不通過,則會彈出滑動驗(yàn)證的窗口,拖動滑塊拼合圖像進(jìn)行驗(yàn)證。之后三個加密參數(shù)會生成,通過表單提交到后臺,后臺還會進(jìn)行一次驗(yàn)證。
極驗(yàn)驗(yàn)證碼還增加了機(jī)器學(xué)習(xí)的方法來識別拖動軌跡。官方網(wǎng)站的安全防護(hù)有如下幾點(diǎn)說明。
三角防護(hù)之防模擬
惡意程序模仿人類行為軌跡對驗(yàn)證碼進(jìn)行識別。針對模擬,極驗(yàn)擁有超過 4000 萬人機(jī)行為樣本的海量數(shù)據(jù)。利用機(jī)器學(xué)習(xí)和神經(jīng)網(wǎng)絡(luò)構(gòu)建線上線下的多重靜態(tài)、動態(tài)防御模型。識別模擬軌跡,界定人機(jī)邊界。
三角防護(hù)之防偽造
惡意程序通過偽造設(shè)備瀏覽器環(huán)境對驗(yàn)證碼進(jìn)行識別。針對偽造,極驗(yàn)利用設(shè)備基因技術(shù)。深度分析瀏覽器的實(shí)際性能來辨識偽造信息。同時根據(jù)偽造事件不斷更新黑名單,大幅提高防偽造能力。
三角防護(hù)之防暴力
惡意程序短時間內(nèi)進(jìn)行密集的攻擊,對驗(yàn)證碼進(jìn)行暴力識別 針對暴力,極驗(yàn)擁有多種驗(yàn)證形態(tài),每一種驗(yàn)證形態(tài)都有利用神經(jīng)網(wǎng)絡(luò)生成的海量圖庫儲備,每一張圖片都是獨(dú)一無二的,且圖庫不斷更新,極大程度提高了暴力識別的成本。
識別思路
對于應(yīng)用了極驗(yàn)驗(yàn)證碼的網(wǎng)站,如果我們直接模擬表單提交,加密參數(shù)的構(gòu)造是個問題,需要分析其加密和校驗(yàn)邏輯,相對煩瑣。所以我們采用直接模擬瀏覽器動作的方式來完成驗(yàn)證。在 Python 中,我們可以使用 Selenium 來完全模擬人的行為的方式來完成驗(yàn)證,此驗(yàn)證成本相比直接去識別加密算法少很多。
首先我們找到一個帶有極驗(yàn)驗(yàn)證的網(wǎng)站,最合適的當(dāng)然為極驗(yàn)官方后臺了。此按鈕為智能驗(yàn)證按鈕。一般來說,如果是同一個會話,一段時間內(nèi)第二次點(diǎn)擊會直接通過驗(yàn)證。如果智能識別不通過,則會彈出滑動驗(yàn)證窗口,我們要拖動滑塊拼合圖像完成二步驗(yàn)證,驗(yàn)證成功后,驗(yàn)證按鈕變成如圖所示的狀態(tài)。
接下來,我們便可以提交表單了。
所以,識別驗(yàn)證需要完成如下三步。
- 模擬點(diǎn)擊驗(yàn)證按鈕
- 識別滑動缺口的位置
- 模擬拖動滑塊
擬點(diǎn)擊驗(yàn)證按鈕
第一步操作是最簡單的,我們可以直接用 Selenium 模擬點(diǎn)擊按鈕即可。
識別滑動缺口的位置
第二步操作識別缺口的位置比較關(guān)鍵,這里需要用到圖像的相關(guān)處理方法。首先觀察缺口的樣子,缺口的四周邊緣有明顯的斷裂邊緣,邊緣和邊緣周圍有明顯的區(qū)別。我們可以實(shí)現(xiàn)一個邊緣檢測算法來找出缺口的位置。對于極驗(yàn)驗(yàn)證碼來說,我們可以利用和原圖對比檢測的方式來識別缺口的位置,因?yàn)樵跊]有滑動滑塊之前,缺口并沒有呈現(xiàn)。
我們可以同時獲取兩張圖片。設(shè)定一個對比閾值,然后遍歷兩張圖片,找出相同位置像素 RGB 差距超過此閾值的像素點(diǎn),那么此像素點(diǎn)的位置就是缺口的位置。
模擬拖動滑塊
第3步操作看似簡單,但其中的坑比較多。極驗(yàn)驗(yàn)證碼增加了機(jī)器軌跡識別,勻速移動、隨機(jī)速度移動等方法都不能通過驗(yàn)證,只有完全模擬人的移動軌跡才可以通過驗(yàn)證。人的移動軌跡一般是先加速后減速,我們需要模擬這個過程才能成功。
有了基本的思路之后,我們就用程序來實(shí)現(xiàn)極驗(yàn)驗(yàn)證碼的識別過程吧。
模擬點(diǎn)擊
首先,我們先模擬登錄,其中 admin 和 PASSWORD 就是登錄極驗(yàn)需要的用戶名和密碼,如果沒有的話可以先注冊一下。
admin = '[賬號]' PASSWORD = '[密碼]' class CrackGeetest(): def __init__(self): self.url = 'https://account.geetest.com/login' self.browser = webdriver.Chrome() self.wait = WebDriverWait(self.browser, 20) self.email = EMAIL self.password = PASSWORD
實(shí)現(xiàn)第一步的操作,也就是模擬點(diǎn)擊初始的驗(yàn)證按鈕。我們定義一個方法來獲取這個按鈕,利用顯式等待的方法來實(shí)現(xiàn),如下所示:
def get_geetest_button(self): """ 獲取初始驗(yàn)證按鈕 :return: 按鈕對象 """ button = self.wait.until(EC.element_to_be_clickable((By.CLASS_NAME, 'geetest_radar_tip'))) return button # 點(diǎn)擊驗(yàn)證按鈕 button = self.get_geetest_button() button.click()
識別缺口
接下來識別缺口的位置。首先獲取前后兩張比對圖片,二者不一致的地方即為缺口。獲取不帶缺口的圖片,利用 Selenium 選取圖片元素,得到其所在位置和寬高,然后獲取整個網(wǎng)頁的截圖,圖片裁切出來即可,代碼實(shí)現(xiàn)如下:
def get_position(self): img = self.wait.until(EC.presence_of_element_located((By.CLASS_NAME, 'geetest_canvas_img'))) time.sleep(2) location = img.location size = img.size top, bottom, left, right = location['y'], location['y'] + size['height'], location['x'], location['x'] + size['width'] return (top, bottom, left, right) def get_geetest_image(self, name='captcha.png'): top, bottom, left, right = self.get_position() print(' 驗(yàn)證碼位置 ', top, bottom, left, right) screenshot = self.get_screenshot() captcha = screenshot.crop((left, top, right, bottom)) return captcha
這里 get_position() 函數(shù)首先獲取圖片對象,獲取它的位置和寬高,隨后返回其左上角和右下角的坐標(biāo)。get_geetest_image() 方法獲取網(wǎng)頁截圖,調(diào)用了 crop() 方法將圖片裁切出來,返回的是 Image 對象。
接下來我們需要獲取第二張圖片,也就是帶缺口的圖片。要使得圖片出現(xiàn)缺口,只需要點(diǎn)擊下方的滑塊即可。這個動作觸發(fā)之后,圖片中的缺口就會顯現(xiàn),如下所示:
def get_slider(self): slider = self.wait.until(EC.element_to_be_clickable((By.CLASS_NAME, 'geetest_slider_button'))) return slider slider = self.get_slider() slider.click()
調(diào)用 get_geetest_image() 方法將第二張圖片獲取下來即可。
現(xiàn)在我們已經(jīng)得到兩張圖片對象,分別賦值給變量 image1 和 image2。接下來對比圖片獲取缺口。我們在這里遍歷圖片的每個坐標(biāo)點(diǎn),獲取兩張圖片對應(yīng)像素點(diǎn)的 RGB 數(shù)據(jù)。如果二者的 RGB 數(shù)據(jù)差距在一定范圍內(nèi),那就代表兩個像素相同,繼續(xù)比對下一個像素點(diǎn)。如果差距超過一定范圍,則代表像素點(diǎn)不同,當(dāng)前位置即為缺口位置,代碼實(shí)現(xiàn)如下:
def is_pixel_equal(self, image1, image2, x, y): pixel1 = image1.load()[x, y] pixel2 = image2.load()[x, y] threshold = 60 if abs(pixel1[0] - pixel2[0]) <threshold and abs(pixel1[1] - pixel2[1]) < threshold and abs(pixel1[2] - pixel2[2]) < threshold: return True else: return False def get_gap(self, image1, image2): left = 60 for i in range(left, image1.size[0]): for j in range(image1.size[1]): if not self.is_pixel_equal(image1, image2, i, j): left = i return left return left
get_gap() 方法即獲取缺口位置的方法。此方法的參數(shù)是兩張圖片,一張為帶缺口圖片,另一張為不帶缺口圖片。這里遍歷兩張圖片的每個像素,利用 is_pixel_equal() 方法判斷兩張圖片同一位置的像素是否相同。比較兩張圖 RGB 的絕對值是否均小于定義的閾值 threshold。如果絕對值均在閾值之內(nèi),則代表像素點(diǎn)相同,繼續(xù)遍歷。否則代表不相同的像素點(diǎn),即缺口的位置。
兩張圖片有兩處明顯不同的地方:一個就是待拼合的滑塊,一個就是缺口。滑塊的位置會出現(xiàn)在左邊位置,缺口會出現(xiàn)在與滑塊同一水平線的位置,所以缺口一般會在滑塊的右側(cè)。如果要尋找缺口,直接從滑塊右側(cè)尋找即可。我們直接設(shè)置遍歷的起始橫坐標(biāo)為 60,也就是從滑塊的右側(cè)開始識別,這樣識別出的結(jié)果就是缺口的位置。
現(xiàn)在,我們獲取了缺口的位置。完成驗(yàn)證還剩下最后一步 —— 模擬拖動。
模擬拖動
到這里,會有一個小問題。如果是勻速拖動,極驗(yàn)必然會識別出它是程序的操作,因?yàn)槿藷o法做到完全勻速拖動。極驗(yàn)驗(yàn)證碼利用機(jī)器學(xué)習(xí)模型,篩選此類數(shù)據(jù)為機(jī)器操作,驗(yàn)證碼識別失敗。我們嘗試分段模擬,將拖動過程劃分幾段,每段設(shè)置一個平均速度,速度圍繞該平均速度小幅度隨機(jī)抖動,這樣也無法完成驗(yàn)證。那怎么辦呢?
我們可以完全模擬加速減速的過程通過了驗(yàn)證。即前段滑塊做勻加速運(yùn)動,后段滑塊做勻減速運(yùn)動,利用物理學(xué)的加速度公式即可完成驗(yàn)證。接下來我們就可以構(gòu)造軌跡移動算法,計(jì)算出先加速后減速的運(yùn)動軌跡,最后按照該運(yùn)動軌跡拖動滑塊即可,方法實(shí)現(xiàn)如下所示:
def move_to_gap(self, slider, tracks): ActionChains(self.browser).click_and_hold(slider).perform() for x in tracks: ActionChains(self.browser).move_by_offset(xoffset=x, yoffset=0).perform() time.sleep(0.5) ActionChains(self.browser).release().perform()
最后經(jīng)過測試,驗(yàn)證通過,識別完成。
到此這篇關(guān)于Python新版極驗(yàn)驗(yàn)證碼識別驗(yàn)證碼教程詳解的文章就介紹到這了,更多相關(guān)Python極驗(yàn)驗(yàn)證碼內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
python GUI庫圖形界面開發(fā)之PyQt5線程類QThread詳細(xì)使用方法
這篇文章主要介紹了python GUI庫圖形界面開發(fā)之PyQt5線程QThread類詳細(xì)使用方法,需要的朋友可以參考下2020-02-02Python鍵盤輸入轉(zhuǎn)換為列表的實(shí)例
今天小編就為大家分享一篇Python鍵盤輸入轉(zhuǎn)換為列表的實(shí)例,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧2018-06-06淺談在django中使用filter()(即對QuerySet操作)時踩的坑
這篇文章主要介紹了淺談在django中使用filter()(即對QuerySet操作)時踩的坑,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧2020-03-03networkx庫繪制帶權(quán)圖給無權(quán)圖加權(quán)重輸出
這篇文章主要為大家介紹了Python?networkx庫繪制帶權(quán)圖給無權(quán)圖加權(quán)重并輸出權(quán)重的示例詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪2022-05-05Pandas數(shù)據(jù)類型自行變換及數(shù)據(jù)類型轉(zhuǎn)換失敗問題分析與解決
這篇文章主要介紹了Pandas數(shù)據(jù)類型自行變換及數(shù)據(jù)類型轉(zhuǎn)換失敗問題分析與解決方案,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教2023-06-06