大佬教你用Python+Selenium破译B站滑块验证码，信息安全之路

Posted 2021-09-07 编程界的小胖子

前言

利用selenium实现B站模拟登录操作。废话不多说，让我们愉快地开始吧~

效果演示

开发工具

Python版本： 3.6.4

相关模块：

selenium模块；

以及一些python自带的模块。

Chromedriver： 在下面这个链接里下载和电脑上的谷歌浏览器版本相匹配的驱动：

http://npm.taobao.org/mirrors/chromedriver/
复制代码

环境搭建

安装python并添加到环境变量，pip安装需要的相关模块即可。

原理简介

首先，我们来实例化一个webdriver.Chrome对象，用于自动化操作我们电脑里的谷歌浏览器：

browser = webdriver.Chrome(executable_path=chromedriverpath, options=chrome_opts)
复制代码

接着，我们用它来自动访问一下B站的登录界面：

browser.get('https://passport.bilibili.com/login')
复制代码

并自动填充一下用户名和密码：

driver_wait = WebDriverWait(browser, 30)
username_sender = driver_wait.until(EC.presence_of_element_located((By.XPATH, '//*[@id="login-username"]')))
username_sender.send_keys(username)
password_sender = driver_wait.until(EC.presence_of_element_located((By.XPATH, '//*[@id="login-passwd"]')))
password_sender.send_keys(password)
复制代码

其中用户名和密码的输入框都直接用xpath来定位

然后模拟点击一下登录按钮就可以进入我们的滑块验证码破解环节啦，其中增加time.sleep(3)是为了保证滑块验证码顺利弹出：

button = driver_wait.until(EC.presence_of_element_located((By.XPATH, '//a[@class="btn btn-login"]')))
button.click()
time.sleep(3)
复制代码

B站的滑块验证码大概长这个样子：

你只需要把滑块拖动到对应的缺口位置就行了，问题的难点在于如何确定缺口的位置。最简单粗暴且有效的方式自然是直接对比验证码原图和带缺口的图片，从而获取缺口位置。对于B站来说，你可以这样来实现这一方式。首先，获取验证码原图：

image_ori = browser.execute_script('return document.getElementsByClassName("geetest_canvas_fullbg")[0].toDataURL("image/png");')
image_ori = image_ori.split(',')[1]
image_ori = base64.b64decode(image_ori)
image_ori = Image.open(io.BytesIO(image_ori))
复制代码

类似地，获取验证码带缺口的图：

image_gap = browser.execute_script('return document.getElementsByClassName("geetest_canvas_bg")[0].toDataURL("image/png");')
image_gap = image_gap.split(',')[1]
image_gap = base64.b64decode(image_gap)
image_gap = Image.open(io.BytesIO(image_gap))
复制代码

然后比较两张图的像素矩阵从而获得缺口坐标：

gap_pos = []
for i in range(image_ori.size[0]):
  if gap_pos:
    break
  for j in range(image_ori.size[1]):
    pixel_ori = image_ori.getpixel((i, j))
    pixel_gap = image_gap.getpixel((i, j))
    if abs(pixel_ori[0] - pixel_gap[0]) > 10 and abs(pixel_ori[1] - pixel_gap[1]) > 10 and abs(pixel_ori[2] - pixel_gap[2]) > 10:
      gap_pos = [i, j]
      break
复制代码

获得了缺口坐标之后，我们只需要利用browser控制滑块移动到缺口所在的位置就可以了：

slider = driver_wait.until(EC.presence_of_element_located((By.XPATH, '/html/body/div[2]/div[2]/div[6]/div/div[1]/div[2]/div[2]')))
ActionChains(browser).click_and_hold(on_element=slider).perform()
tracks = TrackGenerator.getTracksByExpfunc(distance * 0.93)
for delta_dis in tracks:
  ActionChains(browser).move_by_offset(xoffset=delta_dis, yoffset=0).perform()
ActionChains(browser).pause(0.5).release().perform()
其中滑块的运动轨迹我们可以用一个指数函数来模拟：
def getTracksByExpfunc(distance, delay=5):
  tracks = []
  offset = 0
  for i in np.arange(0.1, delay, 0.1):
    delta_dis = round((1 - pow(2, -10 * i / delay)) * distance) - offset
    tracks.append(delta_dis)
    offset += delta_dis
  tracks[-1] += (distance - offset)
  return tracks
复制代码

文章到这里就结束了，感谢你的观看，Python信息安全，下篇文章分享Python+Selenium破译12306验证码

为了感谢读者们，我想把我最近收藏的一些编程干货分享给大家，回馈每一个读者，希望能帮到你们。

干货主要有：

①　2000多本Python电子书（主流和经典的书籍应该都有了）

②　Python标准库资料（最全中文版）

③　项目源码（四五十个有趣且经典的练手项目及源码）

④　Python基础入门、爬虫、web开发、大数据分析方面的视频（适合小白学习）

⑤　Python学习路线图（告别不入流的学习）

需要相关资料的可以通过扫一扫