大佬教你用Python+Selenium破译B站滑块验证码,信息安全之路

Posted 编程界的小胖子

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了大佬教你用Python+Selenium破译B站滑块验证码,信息安全之路相关的知识,希望对你有一定的参考价值。

前言

利用selenium实现B站模拟登录操作。废话不多说,让我们愉快地开始吧~

效果演示

开发工具

Python版本: 3.6.4

相关模块:

selenium模块;

以及一些python自带的模块。

Chromedriver: 在下面这个链接里下载和电脑上的谷歌浏览器版本相匹配的驱动:

http://npm.taobao.org/mirrors/chromedriver/
复制代码

环境搭建

安装python并添加到环境变量,pip安装需要的相关模块即可。

原理简介

首先,我们来实例化一个webdriver.Chrome对象,用于自动化操作我们电脑里的谷歌浏览器:

browser = webdriver.Chrome(executable_path=chromedriverpath, options=chrome_opts)
复制代码

接着,我们用它来自动访问一下B站的登录界面:

browser.get('https://passport.bilibili.com/login')
复制代码

并自动填充一下用户名和密码:

driver_wait = WebDriverWait(browser, 30)
username_sender = driver_wait.until(EC.presence_of_element_located((By.XPATH, '//*[@id="login-username"]')))
username_sender.send_keys(username)
password_sender = driver_wait.until(EC.presence_of_element_located((By.XPATH, '//*[@id="login-passwd"]')))
password_sender.send_keys(password)
复制代码

其中用户名和密码的输入框都直接用xpath来定位

然后模拟点击一下登录按钮就可以进入我们的滑块验证码破解环节啦,其中增加time.sleep(3)是为了保证滑块验证码顺利弹出:

button = driver_wait.until(EC.presence_of_element_located((By.XPATH, '//a[@class="btn btn-login"]')))
button.click()
time.sleep(3)
复制代码

B站的滑块验证码大概长这个样子:

你只需要把滑块拖动到对应的缺口位置就行了,问题的难点在于如何确定缺口的位置。最简单粗暴且有效的方式自然是直接对比验证码原图和带缺口的图片,从而获取缺口位置。对于B站来说,你可以这样来实现这一方式。首先,获取验证码原图:

image_ori = browser.execute_script('return document.getElementsByClassName("geetest_canvas_fullbg")[0].toDataURL("image/png");')
image_ori = image_ori.split(',')[1]
image_ori = base64.b64decode(image_ori)
image_ori = Image.open(io.BytesIO(image_ori))
复制代码

类似地,获取验证码带缺口的图:

image_gap = browser.execute_script('return document.getElementsByClassName("geetest_canvas_bg")[0].toDataURL("image/png");')
image_gap = image_gap.split(',')[1]
image_gap = base64.b64decode(image_gap)
image_gap = Image.open(io.BytesIO(image_gap))
复制代码

然后比较两张图的像素矩阵从而获得缺口坐标:

gap_pos = []
for i in range(image_ori.size[0]):
  if gap_pos:
    break
  for j in range(image_ori.size[1]):
    pixel_ori = image_ori.getpixel((i, j))
    pixel_gap = image_gap.getpixel((i, j))
    if abs(pixel_ori[0] - pixel_gap[0]) > 10 and abs(pixel_ori[1] - pixel_gap[1]) > 10 and abs(pixel_ori[2] - pixel_gap[2]) > 10:
      gap_pos = [i, j]
      break
复制代码

获得了缺口坐标之后,我们只需要利用browser控制滑块移动到缺口所在的位置就可以了:

slider = driver_wait.until(EC.presence_of_element_located((By.XPATH, '/html/body/div[2]/div[2]/div[6]/div/div[1]/div[2]/div[2]')))
ActionChains(browser).click_and_hold(on_element=slider).perform()
tracks = TrackGenerator.getTracksByExpfunc(distance * 0.93)
for delta_dis in tracks:
  ActionChains(browser).move_by_offset(xoffset=delta_dis, yoffset=0).perform()
ActionChains(browser).pause(0.5).release().perform()
其中滑块的运动轨迹我们可以用一个指数函数来模拟:
def getTracksByExpfunc(distance, delay=5):
  tracks = []
  offset = 0
  for i in np.arange(0.1, delay, 0.1):
    delta_dis = round((1 - pow(2, -10 * i / delay)) * distance) - offset
    tracks.append(delta_dis)
    offset += delta_dis
  tracks[-1] += (distance - offset)
  return tracks
复制代码

文章到这里就结束了,感谢你的观看,Python信息安全,下篇文章分享Python+Selenium破译12306验证码

为了感谢读者们,我想把我最近收藏的一些编程干货分享给大家,回馈每一个读者,希望能帮到你们。

干货主要有:

① 2000多本Python电子书(主流和经典的书籍应该都有了)

② Python标准库资料(最全中文版)

③ 项目源码(四五十个有趣且经典的练手项目及源码)

④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)

⑤ Python学习路线图(告别不入流的学习)

需要相关资料的可以通过扫一扫

以上是关于大佬教你用Python+Selenium破译B站滑块验证码,信息安全之路的主要内容,如果未能解决你的问题,请参考以下文章

大佬教你用Python 处理电脑垃圾,轻松解决电脑磁盘爆满问题

大佬今天教你用python制作五款简单又好玩的小游戏

大佬今天教你用python制作五款简单又好玩的小游戏

今天大佬教你用 Python调用两个机器人聊天

大佬教你用Python实现发送邮件实现单发/群发邮件验证码附带源码

清华大佬教你用Python 批量加水印只需一行命令