上節我們了解了圖形驗證碼的識別,簡單的圖形驗證碼我們可以直接利用 Tesserocr 來識別,但是近幾年又出現了一些新型驗證碼,如滑動驗證碼,比較有代表性的就是極驗驗證碼,它需要拖動拼合滑塊才可以完成驗證,相對圖形驗證碼來說識別難度上升了幾個等級,本節來講解下極驗驗證碼的識別過程。
1. 本節目標
本節我們的目標是用程序來識別并通過極驗驗證碼的驗證,其步驟有分析識別思路、識別缺口位置、生成滑塊拖動路徑,最后模擬實現滑塊拼合通過驗證。
2. 準備工作
本次我們使用的 Python 庫是 Selenium,使用的瀏覽器為 Chrome,在此之前請確保已經正確安裝好了 Selenium 庫、Chrome瀏覽器并配置好了 ChromeDriver,相關流程可以參考第一章的說明。
3. 了解極驗驗證碼
極驗驗證碼其官網為:http://www.geetest.com/,它是一個專注于提供驗證安全的系統,主要驗證方式是拖動滑塊拼合圖像,若圖像完全拼合,則驗證成功,即可以成功提交表單,否則需要重新驗證,樣例如圖8-5 和 8-6 所示:
現在極驗驗證碼已經更新到了 3.0 版本,截至 2017 年 7 月全球已有十六萬家企業正在使用極驗,每天服務響應超過四億次,廣泛應用于直播視頻、金融服務、電子商務、游戲娛樂、政府企業等各大類型網站,下面是斗魚、魅族的登錄頁面,可以看到其都對接了極驗驗證碼,如圖所示:
4. 極驗驗證碼的特點
這種驗證碼相較于圖形驗證碼來說識別難度更大,極驗驗證碼首先需要在前臺驗證通過,對于極驗 3.0,我們首先需要點擊按鈕進行智能驗證,如果驗證不通過,則會彈出滑動驗證的窗口,隨后需要拖動滑塊拼合圖像進行驗證,驗證之后會生成三個加密參數,參數隨后通過表單提交到后臺,后臺還會進行一次驗證。
另外極驗還增加了機器學習的方法來識別拖動軌跡,官方網站的安全防護說明如下:
·三角防護之防模擬
惡意程序模仿人類行為軌跡對驗證碼進行識別。針對模擬,極驗擁有超過 4000 萬人機行為樣本的海量數據。利用機器學習和神經網絡構建線上線下的多重靜態、動態防御模型。識別模擬軌跡,界定人機邊界。
·三角防護之防偽造
惡意程序通過偽造設備瀏覽器環境對驗證碼進行識別。針對偽造,極驗利用設備基因技術。深度分析瀏覽器的實際性能來辨識偽造信息。同時根據偽造事件不斷更新黑名單,大幅提高防偽造能力。
·三角防護之防暴力
惡意程序短時間內進行密集的攻擊,對驗證碼進行暴力識別
針對暴力,極驗擁有多種驗證形態,每一種驗證形態都有利用神經網絡生成的海量圖庫儲備,每一張圖片都是獨一無二的,且圖庫不斷更新,極大程度提高了暴力識別的成本。
另外極驗的驗證相對于普通驗證方式更加方便,體驗更加友好,其官方網站說明如下:
·點擊一下,驗證只需要 0.4 秒
極驗始終專注于去驗證化實踐,讓驗證環節不再打斷產品本身的交互流程,最終達到優化用戶體驗和提高用戶轉化率的效果。
·全平臺兼容,適用各種交互場景
極驗兼容所有主流瀏覽器甚至古老的IE6,也可以輕松應用在iOS和Android移動端平臺,滿足各種業務需求,保護網站資源不被濫用和盜取。
·面向未來,懂科技,更懂人性
極驗在保障安全同時不斷致力于提升用戶體驗,精雕細琢的驗證面板,流暢順滑的驗證動畫效果,讓驗證過程不再枯燥乏味。
因此,相較于一般驗證碼,極驗的驗證安全性和易用性有了非常大的提高。
5. 識別思路
但是對于應用了極驗驗證碼的網站,識別并不是沒有辦法的。如果我們直接模擬表單提交的話,加密參數的構造是個問題,參數構造有問題服務端就會校驗失敗,所以在這里我們采用直接模擬瀏覽器動作的方式來完成驗證,在 Python 中我們就可以使用 Selenium 來通過完全模擬人的行為的方式來完成驗證,此驗證成本相對于直接去識別加密算法容易不少。
首先我們找到一個帶有極驗驗證的網站,最合適的當然為極驗官方后臺了,鏈接為:https://account.geetest.com/login,首先可以看到在登錄按鈕上方有一個極驗驗證按鈕,如圖所示:
此按鈕為智能驗證按鈕,點擊一下即可智能驗證,一般來說如果是同一個 Session,一小段時間內第二次登錄便會直接通過驗證,如果智能識別不通過,則會彈出滑動驗證窗口,我們便需要拖動滑塊來拼合圖像完成二步驗證,如圖 8-10 所示:
驗證成功后驗證按鈕便會變成如下狀態,如圖 8-11 所示:
接下來我們便可以進行表單提交了。
所以在這里我們要識別驗證需要做的有三步:
·模擬點擊驗證按鈕
·識別滑動缺口的位置
·模擬拖動滑塊
第一步操作是最簡單的,我們可以直接用 Selenium 模擬點擊按鈕即可。
第二步操作識別缺口的位置比較關鍵,需要用到圖像的相關處理方法,那缺口怎么找呢?首先來觀察一下缺口的樣子,如圖 8-12 和 8-13 所示:
可以看到缺口的四周邊緣有明顯的斷裂邊緣,而且邊緣和邊緣周圍有明顯的區別,我們可以實現一個邊緣檢測算法來找出缺口的位置。對于極驗來說,我們可以利用和原圖對比檢測的方式來識別缺口的位置,因為在沒有滑動滑塊之前,缺口其實是沒有呈現的,如圖所示:
所以我們可以同時獲取兩張圖片,設定一個對比閾值,然后遍歷兩張圖片找出相同位置像素 RGB 差距超過此閾值的像素點位置,那么此位置就是缺口的位置。
第三步操作看似簡單,但是其中的坑比較多,極驗驗證碼增加了機器軌跡識別,勻速移動、隨機速度移動等方法都是不行的,只有完全模擬人的移動軌跡才可以通過驗證,而人的移動軌跡一般是先加速后減速的,這又涉及到物理學中加速度的相關問題,我們需要模擬這個過程才能成功。
有了基本的思路之后就讓我們用程序來實現一下它的識別過程吧。
6. 初始化
首先這次我們選定的鏈接為:https://account.geetest.com/login,也就是極驗的管理后臺登錄頁面,在這里我們首先初始化一些配置,如 Selenium 對象的初始化及一些參數的配置:
|
1
2
3
4
5
6
7
8
9
|
EMAIL = 'test@test.com'PASSWORD = '123456'class CrackGeetest(): def __init__(self): self.url = 'https://account.geetest.com/login' self.browser = webdriver.Chrome() self.wait = WebDriverWait(self.browser, 20) self.email = EMAIL self.password = PASSWORD |
其中 EMAIL 和 PASSWORD 就是登錄極驗需要的用戶名和密碼,如果沒有的話可以先注冊一下。
7. 模擬點擊
隨后我們需要實現第一步的操作,也就是模擬點擊初始的驗證按鈕,所以我們定義一個方法來獲取這個按鈕,利用顯式等待的方法來實現:
|
1
2
3
4
5
6
7
|
def get_geetest_button(self): """ 獲取初始驗證按鈕 :return: 按鈕對象 """ button = self.wait.until(EC.element_to_be_clickable((By.CLASS_NAME, 'geetest_radar_tip'))) return button |
獲取之后就會獲取一個 WebElement 對象,調用它的 click() 方法即可模擬點擊,代碼如下:
|
1
2
3
|
# 點擊驗證按鈕button = self.get_geetest_button()button.click() |
到這里我們第一步的工作就完成了。
8. 識別缺口
接下來我們需要識別缺口的位置,首先我們需要將前后的兩張比對圖片獲取下來,然后比對二者的不一致的地方即為缺口。首先我們需要獲取不帶缺口的圖片,利用 Selenium 選取圖片元素,然后得到其所在位置和寬高,隨后獲取整個網頁的截圖,再從截圖中裁切出來即可,代碼實現如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
def get_position(self): """ 獲取驗證碼位置 :return: 驗證碼位置元組 """ img = self.wait.until(EC.presence_of_element_located((By.CLASS_NAME, 'geetest_canvas_img'))) time.sleep(2) location = img.location size = img.size top, bottom, left, right = location['y'], location['y'] + size['height'], location['x'], location['x'] + size[ 'width'] return (top, bottom, left, right)def get_geetest_image(self, name='captcha.png'): """ 獲取驗證碼圖片 :return: 圖片對象 """ top, bottom, left, right = self.get_position() print('驗證碼位置', top, bottom, left, right) screenshot = self.get_screenshot() captcha = screenshot.crop((left, top, right, bottom)) return captcha |
在這里 get_position() 函數首先獲取了圖片對象,然后獲取了它的位置和寬高,隨后返回了其左上角和右下角的坐標。而 get_geetest_image() 方法則是獲取了網頁截圖,然后調用了 crop() 方法將圖片再裁切出來,返回的是 Image 對象。
隨后我們需要獲取第二張圖片,也就是帶缺口的圖片,要使得圖片出現缺口,我們只需要點擊一下下方的滑塊即可,觸發這個動作之后,圖片中的缺口就會顯現,實現如下:
|
1
2
3
4
5
6
7
|
def get_slider(self): """ 獲取滑塊 :return: 滑塊對象 """ slider = self.wait.until(EC.element_to_be_clickable((By.CLASS_NAME, 'geetest_slider_button'))) return slider |
利用 get_slider() 方法獲取滑塊對象,接下來調用其 click() 方法即可觸發點擊,缺口圖片即可呈現:
|
1
2
3
|
# 點按呼出缺口slider = self.get_slider()slider.click() |
隨后還是調用 get_geetest_image() 方法將第二張圖片獲取下來即可。
到現在我們就已經得到了兩張圖片對象了,分別賦值給變量 image1 和 image2,接下來對比圖片獲取缺口即可。要對比圖片的不同之處,我們在這里遍歷圖片的每個坐標點,獲取兩張圖片對應像素點的 RGB 數據,然后判斷二者的 RGB 數據差異,如果差距超過在一定范圍內,那就代表兩個像素相同,繼續比對下一個像素點,如果差距超過一定范圍,則判斷像素點不同,當前位置即為缺口位置,代碼實現如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
def is_pixel_equal(self, image1, image2, x, y): """ 判斷兩個像素是否相同 :param image1: 圖片1 :param image2: 圖片2 :param x: 位置x :param y: 位置y :return: 像素是否相同 """ # 取兩個圖片的像素點 pixel1 = image1.load()[x, y] pixel2 = image2.load()[x, y] threshold = 60 if abs(pixel1[0] - pixel2[0]) < threshold and abs(pixel1[1] - pixel2[1]) < threshold and abs( pixel1[2] - pixel2[2]) < threshold: return True else: return Falsedef get_gap(self, image1, image2): """ 獲取缺口偏移量 :param image1: 不帶缺口圖片 :param image2: 帶缺口圖片 :return: """ left = 60 for i in range(left, image1.size[0]): for j in range(image1.size[1]): if not self.is_pixel_equal(image1, image2, i, j): left = i return left return left |
get_gap() 方法即為獲取缺口位置的方法,此方法的參數為兩張圖片,一張為帶缺口圖片,另一張為不帶缺口圖片,在這里遍歷兩張圖片的每個像素,然后利用 is_pixel_equal() 方法判斷兩張圖片同一位置的像素是否相同,比對的時候比較了兩張圖 RGB 的絕對值是否均小于定義的閾值 threshold,如果均在閾值之內,則像素點相同,繼續遍歷,否則遇到不相同的像素點就是缺口的位置。
在這里比如兩張對比圖片如下,如圖所示:
兩張圖片其實有兩處明顯不同的地方,一個就是待拼合的滑塊,一個就是缺口,但是滑塊的位置會出現在左邊位置,缺口會出現在與滑塊同一水平線的位置,所以缺口一般會在滑塊的右側,所以要尋找缺口的話,我們直接從滑塊右側尋找即可,所以在遍歷的時候我們直接設置了遍歷的起始橫坐標為 60,也就是在滑塊的右側開始識別,這樣識別出的結果就是缺口的位置了。
到現在為止,我們就可以獲取缺口的位置了,剩下最后一步模擬拖動就可以完成驗證了。
9. 模擬拖動
模擬拖動的這個過程說復雜并不復雜,只是其中的坑比較多。現在我們已經獲取到了缺口的位置,接下來只需要調用拖動的相關函數將滑塊拖動到對應位置不就好了嗎?然而事實很殘酷,如果勻速拖動,極驗必然會識別出來這是程序的操作,因為人是無法做到完全勻速拖動的,極驗利用機器學習模型篩選出此類數據,歸類為機器操作,驗證碼識別失敗。
隨后我又嘗試了分段模擬,將拖動過程劃分幾段,每段設置一個平均速度,同時速度圍繞該平均速度小幅度隨機抖動,同樣無法完成驗證。
最后嘗試了完全模擬加速減速的過程通過了驗證,在前段滑塊需要做勻加速運動,后面需要做勻減速運動,在這里利用物理學的加速度公式即可完成。
設滑塊滑動的加速度用 a 來表示,當前速度用 v 表示,初速度用 v0 表示,位移用 x 表示,所需時間用 t 表示,則它們之間滿足如下關系:
|
1
2
|
x = v0 * t + 0.5 * a * t * t v = v0 + a * t |
接下來我們利用兩個公式可以構造一個軌跡移動算法,計算出先加速后減速的運動軌跡,代碼實現如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
def get_track(self, distance): """ 根據偏移量獲取移動軌跡 :param distance: 偏移量 :return: 移動軌跡 """ # 移動軌跡 track = [] # 當前位移 current = 0 # 減速閾值 mid = distance * 4 / 5 # 計算間隔 t = 0.2 # 初速度 v = 0 while current < distance: if current < mid: # 加速度為正2 a = 2 else: # 加速度為負3 a = -3 # 初速度v0 v0 = v # 當前速度v = v0 + at v = v0 + a * t # 移動距離x = v0t + 1/2 * a * t^2 move = v0 * t + 1 / 2 * a * t * t # 當前位移 current += move # 加入軌跡 track.append(round(move)) return track |
在這里我們定義了 get_track() 方法,傳入的參數為移動的總距離,返回的是運動軌跡,用 track 表示,它是一個列表,列表的每個元素代表每次移動多少距離。
首先定義了一個變量 mid,即減速的閾值,也就是加速到什么位置就開始減速,在這里定義為 4/5,即模擬前 4/5 路程是加速過程,后 1/5 是減速過程。
隨后定義了當前位移的距離變量 current,初始為 0,隨后進入 while 循環,循環的條件是當前位移小于總距離。在循環里我們分段定義了加速度,其中加速過程加速度定義為2,減速過程加速度定義為 -3,隨后再套用位移公式計算出某個時間段內的位移,同時將當前位移更新并記錄到軌跡里即可。
這樣直到運動軌跡達到總距離時即終止循環,最后得到的 track 即記錄了每個時間間隔移動了多少位移,這樣滑塊的運動軌跡就得到了。
最后我們只需要按照該運動軌跡拖動滑塊即可,方法實現如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
|
def move_to_gap(self, slider, tracks): """ 拖動滑塊到缺口處 :param slider: 滑塊 :param tracks: 軌跡 :return: """ ActionChains(self.browser).click_and_hold(slider).perform() for x in tracks: ActionChains(self.browser).move_by_offset(xoffset=x, yoffset=0).perform() time.sleep(0.5) ActionChains(self.browser).release().perform() |
在這里傳入的參數為滑塊對象和運動軌跡,首先調用ActionChains 的 click_and_hold() 方法按住拖動底部滑塊,隨后遍歷運動軌跡獲取每小段位移距離,調用 move_by_offset() 方法移動此位移,最后移動完成之后調用 release() 方法松開鼠標即可。
這樣再經過測試,驗證就通過了,識別完成,效果圖所示:
最后,我們只需要將表單完善,模擬點擊登錄按鈕即可完成登錄,成功登錄后即跳轉到后臺。
至此,極驗驗證碼的識別工作即全部完成,此識別方法同樣適用于其他使用極驗3.0的網站,原理都是相同的。
10. 本節代碼
本節代碼地址為:https://github.com/Python3WebSpider/CrackGeetest。
11. 結語
本節我們分析并實現了極驗驗證碼的識別,其關鍵在于識別的思路,如怎樣識別缺口位置,怎樣生成運動軌跡等,學會了這些思路后以后我們再遇到類似原理的驗證碼同樣可以完成識別過程。
原文鏈接:https://www.py.cn/spider/advanced/14440.html
