河北省建设监理协会网站,wordpress地址怎么打开,seo白帽优化,动画型网站订阅#xff1a;新手可以订阅我的其他专栏。免费阶段订阅量1000 python项目实战 Python编程基础教程系列#xff08;零基础小白搬砖逆袭) 说明#xff1a;本专栏持续更新中#xff0c;订阅本专栏前必读关于专栏〖Python网络爬虫实战〗转为付费专栏的订阅说明作者#xff1… 订阅新手可以订阅我的其他专栏。免费阶段订阅量1000 python项目实战 Python编程基础教程系列零基础小白搬砖逆袭) 说明本专栏持续更新中订阅本专栏前必读关于专栏〖Python网络爬虫实战〗转为付费专栏的订阅说明作者爱吃饼干的小白鼠。Python领域优质创作者2022年度博客新星top100入围荣获多家平台专家称号。 最近更新 〖Python网络爬虫实战㊷〗- 极验滑块介绍四 极验验证码
目前许多网站采取各种各样的措施来反爬虫其中一个措施便是使用验证码。随着技术的发展验证码的花样越来越多。验证码最初是几个数字组合的简单的图形验证码后来加入了英文字母和混淆曲线。有的网站还可能看到中文字符的验证码这使得识别愈发困难。我们今天来介绍极验验证码。
实战案例——某网站
我们前几篇文章和大家详细介绍了一下极验滑块逆向的过程最近有粉丝让我来出个实战案例由于某些特殊原因本文的源码就不展示了接下来我以这个网站为例和大家介绍。 严正声明本文仅供交流学习勿用于非法用途 实战分析
我们首先打开这个网站我们看到是这样的我们打开开发者工具刷新页面我们这里会发现和我们在官网是差不多的只有一些细微的差别比如说接口地址变了。 那我们接下来开始写代码这里面调用的函数我在之前的文章发过大家可以自行翻看。
实战代码
获取gt,challenge
我们第一步看到是拿到gtchallenge我们可以看到这样的数据接口我们直接写代码。 session requests.session()url https://passport.woshipm.com/sys/StartCaptchaServlet.htmlheaders {Referer:https://passport.woshipm.com/user/verifyCodeLogin.html,User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36 Edg/116.0.1938.62}response session.get(url, headersheaders)gt re.findall(gt:(.*?),response.text)[0]
challenge re.findall(challenge:(.*?),response.text)[0]我们到这里就拿到了gtchallenge我们接下来就是获取第一次的S。
获取第一次的S
我们前面讲过这个S在后面请求中会发生变化我们这里可以不用管他但是要模拟请求。 timetemp2 int(time.time()*1000)
url2 https://api.geetest.com/get.php# 初始化值
params2 {gt: gt,challenge: challenge,lang: zh-cn,pt: 0,client_type: web,w:,callback: fgeetest_{timetemp2}
}
response2 session.get(url2, paramsparams2)S re.findall(s: (.*?),response2.text)[0]## C是固定的
# print(S的值为,S)
我们这里的前两个W的值可以置空这个和官网不一样就不用我们去扣前两个W的代码了。
获取滑块类型
我们接下来就是去获取滑块类型我们很容易看到这样的接口 这里很简单在实战的过程中这里不回去会被标识为爬虫程序。
timetemp3 int(time.time()*1000)
url3 https://api.geevisit.com/ajax.php
params3 {gt: gt,challenge: challenge,lang: zh-cn,pt: 0,client_type: web,w: ,callback: fgeetest_{timetemp3}
}
response3 session.get(url3,paramsparams3)
获取滑块图片
我们这里接下来就是获取滑块图片我们主要在这里获取滑块距离和滑块轨迹。 timetemp4 int(time.time()*1000)
url4 https://api.geevisit.com/get.php?
params4 {is_next: true,type: slide3,gt: gt,challenge: challenge,lang: zh-cn,https: false,protocol: https://,offline: false,product: embed,api_server: api.geevisit.com,isPC: true,autoReset: true,width: 100%,callback: fgeetest_{timetemp4}
}
response4 session.get(url4, paramsparams4)
str_data re.findall(r\((.*?)\), response4.text)[0]
res json.loads(str_data)
home_url https://static.geetest.com/
new_challenge res[challenge]
bg home_url res[bg]
fullbg home_urlres[fullbg]
SS res[s]## C是固定的 取这里的S
sliceImg home_urlres[slice]
# print(缺口图片,bg,\n背景图,fullbg,滑块,sliceImg)
# print(S的值为,SS)
# print(成功获取到new_challenge,new_challenge)
def save(bg,fullbg):content1 requests.get(bg).contentwith open(./乱序缺口背景图.png, modewb) as f:f.write(content1)# print(乱序缺口背景图.png, successful)content2 requests.get(fullbg).contentwith open(./乱序背景图.png, modewb) as f:f.write(content2)# print(乱序背景图.png, successful)content3 requests.get(sliceImg).contentwith open(./slice.png, modewb) as f:f.write(content3)
save(bg,fullbg)
restore_picture()
distance get_gap(./缺口背景图片.png,./背景图片.png)
# print(distance)
restore_picture()是调用了图片还原函数get_gap()是获取滑块缺口距离的函数。这两个我在前面的文章都有发可以直接复制使用。
我们在这里获取到了新的challenge和S我们在最后一个W的加密要用到。
获取validate
我们只要成功逆向出最后的W我们就能拿到validate这个W怎么生成的可以看上一篇文章由于我在js中把这个gt写固定值就没有传入这个值了。还是很简单的。 with open(w3.js,r, encodingutf-8) as f:js f.read()trace get_slide_track(distance)
distance_t trace[-1][0]
passtime trace[-1][-1]
w execjs.compile(js).call(get_w, distance, new_challenge, trace, SS, passtime)
# print(w)timetemp5 int(time.time() * 1000)
url5 https://api.geevisit.com/ajax.php
params5 {gt: gt,challenge: new_challenge,lang: zh-cn,$_BCX: 0,client_type: web,w: w,callback: fgeetest_{timetemp5}
}response5 session.get(url5, paramsparams5)
# print(response5.text)validate re.findall(validate: (.*?),response5.text)[0]
# print(validate)
这里的trace是滑块轨迹至于怎么来的看我之前的文章发过。passtime是滑块移动的时间。最后我们这里正常的化会得到一个validate。接下来我们就模拟请求验证码。
模拟请求验证码
我们会看到一个发送手机验证码的接口这里肯定是传入了我们的手机号和刚刚得到的validate。 这个代码就很简单了到这里我们整个案例到这里就结束了。
send_timetemp int(time.time() * 1000)
send_url https://passport.woshipm.com/sys/VerifyLoginServlet.html
send_params {phone: 手机号,geetest_challenge:new_challenge,geetest_validate: validate,geetest_seccode: f{validate}|jordan,
}
send_res requests.post(url send_url,headersheaders, paramssend_params)
print(send_res.text)
实战效果
我们总共模拟请求了6次完成了模拟请求验证码我们来看看效果。 至此我们总共花了5篇文章来介绍了极验滑块3现在还有极验4大家感兴趣的可以自己去试试最后这里再强调一下本文仅供交流学习勿用于非法用途。这个自己学习就可以了请不要滥用这个去轰炸别人好了今天就到这里了。
