用Python+Selenium破译B站滑块验证码,信息安全之路

发表于:2021-8-23 09:35  作者:戴沐白   来源:掘金

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: selenium 自动化测试框架

  前言
  利用selenium实现B站模拟登录操作。废话不多说,让我们愉快地开始吧~
  效果演示
  开发工具
  Python版本: 3.6.4
  · 相关模块:
  selenium模块;
  以及一些python自带的模块。
  Chromedriver:
  在下面这个链接里下载和电脑上的谷歌浏览器版本相匹配的驱动:
  http://npm.taobao.org/mirrors/chromedriver/
  环境搭建
  安装python并添加到环境变量,pip安装需要的相关模块即可。
  原理简介
  首先,我们来实例化一个webdriver.Chrome对象,用于自动化操作我们电脑里的谷歌浏览器:
  browser = webdriver.Chrome(executable_path=chromedriverpath, options=chrome_opts)
  接着,我们用它来自动访问一下B站的登录界面:
  browser.get('https://passport.bilibili.com/login')
  并自动填充一下用户名和密码:
  driver_wait = WebDriverWait(browser, 30)
  username_sender = driver_wait.until(EC.presence_of_element_located((By.XPATH, '//*[@id="login-username"]')))
  username_sender.send_keys(username)
  password_sender = driver_wait.until(EC.presence_of_element_located((By.XPATH, '//*[@id="login-passwd"]')))
  password_sender.send_keys(password)
  其中用户名和密码的输入框都直接用xpath来定位:
  然后模拟点击一下登录按钮就可以进入我们的滑块验证码破解环节啦,其中增加time.sleep(3)是为了保证滑块验证码顺利弹出:
  button = driver_wait.until(EC.presence_of_element_located((By.XPATH, '//a[@class="btn btn-login"]')))
  button.click()
  time.sleep(3)
  B站的滑块验证码大概长这个样子:
  你只需要把滑块拖动到对应的缺口位置就行了,问题的难点在于如何确定缺口的位置。最简单粗暴且有效的方式自然是直接对比验证码原图和带缺口的图片,从而获取缺口位置。对于B站来说,你可以这样来实现这一方式。首先,获取验证码原图:
  image_ori = browser.execute_script('return document.getElementsByClassName("geetest_canvas_fullbg")[0].toDataURL("image/png");')
  image_ori = image_ori.split(',')[1]
  image_ori = base64.b64decode(image_ori)
  image_ori = Image.open(io.BytesIO(image_ori))
  类似地,获取验证码带缺口的图:
  image_gap = browser.execute_script('return document.getElementsByClassName("geetest_canvas_bg")[0].toDataURL("image/png");')
  image_gap = image_gap.split(',')[1]
  image_gap = base64.b64decode(image_gap)
  image_gap = Image.open(io.BytesIO(image_gap))
  然后比较两张图的像素矩阵从而获得缺口坐标:
  gap_pos = []
  for i in range(image_ori.size[0]):
    if gap_pos:
      break
    for j in range(image_ori.size[1]):
      pixel_ori = image_ori.getpixel((i, j))
      pixel_gap = image_gap.getpixel((i, j))
      if abs(pixel_ori[0] - pixel_gap[0]) > 10 and abs(pixel_ori[1] - pixel_gap[1]) > 10 and abs(pixel_ori[2] - pixel_gap[2]) > 10:
        gap_pos = [i, j]
        break
  获得了缺口坐标之后,我们只需要利用browser控制滑块移动到缺口所在的位置就可以了:
  slider = driver_wait.until(EC.presence_of_element_located((By.XPATH, '/html/body/div[2]/div[2]/div[6]/div/div[1]/div[2]/div[2]')))
  ActionChains(browser).click_and_hold(on_element=slider).perform()
  tracks = TrackGenerator.getTracksByExpfunc(distance * 0.93)
  for delta_dis in tracks:
    ActionChains(browser).move_by_offset(xoffset=delta_dis, yoffset=0).perform()
  ActionChains(browser).pause(0.5).release().perform()
  其中滑块的运动轨迹我们可以用一个指数函数来模拟:
  def getTracksByExpfunc(distance, delay=5):
    tracks = []
    offset = 0
    for i in np.arange(0.1, delay, 0.1):
      delta_dis = round((1 - pow(2, -10 * i / delay)) * distance) - offset
      tracks.append(delta_dis)
      offset += delta_dis
    tracks[-1] += (distance - offset)
    return tracks

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理

评 论

论坛新帖



建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海信义律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2021, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道