8.2-极验滑动验证码识别

上节我们了解了可以直接利用 tesserocr 来识别简单的图形验证码。近几年出现了一些新型验证码，其中比较有代表性的就是极验验证码，它需要拖动拼合滑块才可以完成验证，相对图形验证码来说识别难度上升了几个等级。本节将讲解极验验证码的识别过程。
1. 本节目标
我们的目标是用程序来识别并通过极验验证码的验证，包括分析识别思路、识别缺口位置、生成滑块拖动路径、模拟实现滑块拼合通过验证等步骤。
2. 准备工作
本次我们使用的 Python 库是 Selenium，浏览器为 Chrome。请确保已经正确安装 Selenium 库、Chrome 浏览器，并配置 ChromeDriver，相关流程可以参考第 1 章的说明。
3. 了解极验验证码
极验验证码官网为：http://www.geetest.com/。它是一个专注于提供验证安全的系统，主要验证方式是拖动滑块拼合图像。若图像完全拼合，则验证成功，即表单成功提交，否则需要重新验证，如图 8-5 和图 8-6 所示。
图 8-5 验证码示例
图 8-6 验证码示例
现在极验验证码已经更新到 3.0 版本。截至 2017 年 7 月，全球有 16 万家企业使用极验，每天服务响应超过 4 亿次。极验验证码广泛应用于直播视频、金融服务、电子商务、游戏娱乐、政府企业等各大类型网站。下面图中是斗鱼、魅族的登录页面，它们都对接了极验验证码，如图 8-7 和图 8-8 所示。
图 8-7 斗鱼登录页面
图 8-8 魅族登录页面
4. 极验验证码的特点
极验验证码相较于图形验证码来说识别难度更大。对于极验验证码 3.0 版本，我们首先点击按钮进行智能验证。如果验证不通过，则会弹出滑动验证的窗口，拖动滑块拼合图像进行验证。之后三个加密参数会生成，通过表单提交到后台，后台还会进行一次验证。
极验验证码还增加了机器学习的方法来识别拖动轨迹。官方网站的安全防护有如下几点说明。
三角防护之防模拟
恶意程序模仿人类行为轨迹对验证码进行识别。针对模拟，极验拥有超过 4000 万人机行为样本的海量数据。利用机器学习和神经网络构建线上线下的多重静态、动态防御模型。识别模拟轨迹，界定人机边界。
三角防护之防伪造
恶意程序通过伪造设备浏览器环境对验证码进行识别。针对伪造，极验利用设备基因技术。深度分析浏览器的实际性能来辨识伪造信息。同时根据伪造事件不断更新黑名单，大幅提高防伪造能力。
三角防护之防暴力
恶意程序短时间内进行密集的攻击，对验证码进行暴力识别 针对暴力，极验拥有多种验证形态，每一种验证形态都有利用神经网络生成的海量图库储备，每一张图片都是独一无二的，且图库不断更新，极大程度提高了暴力识别的成本。
另外极验的验证相对于普通验证方式更加方便，体验更加友好，其官方网站说明如下：
点击一下，验证只需要 0.4 秒
极验始终专注于去验证化实践，让验证环节不再打断产品本身的交互流程，最终达到优化用户体验和提高用户转化率的效果。
全平台兼容，适用各种交互场景
极验兼容所有主流浏览器甚至古老的 IE6，也可以轻松应用在 iOS 和 Android 移动端平台，满足各种业务需求，保护网站资源不被滥用和盗取。
面向未来，懂科技，更懂人性
极验在保障安全同时不断致力于提升用户体验，精雕细琢的验证面板，流畅顺滑的验证动画效果，让验证过程不再枯燥乏味。
因此，相较于一般验证码，极验的验证安全性和易用性有了非常大的提高。
5. 识别思路
对于应用了极验验证码的网站，如果我们直接模拟表单提交，加密参数的构造是个问题，需要分析其加密和校验逻辑，相对烦琐。所以我们采用直接模拟浏览器动作的方式来完成验证。在 Python 中，我们可以使用 Selenium 来完全模拟人的行为的方式来完成验证，此验证成本相比直接去识别加密算法少很多。
首先我们找到一个带有极验验证的网站，最合适的当然为极验官方后台了，链接为：https://account.geetest.com/login，首先可以看到在登录按钮上方有一个极验验证按钮，如图 8-9 所示：
图 8-9 验证按钮
此按钮为智能验证按钮。一般来说，如果是同一个会话，一段时间内第二次点击会直接通过验证。如果智能识别不通过，则会弹出滑动验证窗口，我们要拖动滑块拼合图像完成二步验证，如图 8-10 所示。
图 8-10 拖动示例
验证成功后，验证按钮变成如图 8-11 所示的状态。
图 8-11 验证成功结果
接下来，我们便可以提交表单了。
所以，识别验证需要完成如下三步。
模拟点击验证按钮
识别滑动缺口的位置
模拟拖动滑块
第一步操作是最简单的，我们可以直接用 Selenium 模拟点击按钮即可。
第二步操作识别缺口的位置比较关键，这里需要用到图像的相关处理方法。首先观察缺口的样子，如图 8-12 和图 8-13 所示。
图 8-12 缺口示例
图 8-13 缺口示例
缺口的四周边缘有明显的断裂边缘，边缘和边缘周围有明显的区别。我们可以实现一个边缘检测算法来找出缺口的位置。对于极验验证码来说，我们可以利用和原图对比检测的方式来识别缺口的位置，因为在没有滑动滑块之前，缺口并没有呈现，如图 8-14 所示。
图 8-14 初始状态
我们可以同时获取两张图片。设定一个对比阈值，然后遍历两张图片，找出相同位置像素 RGB 差距超过此阈值的像素点，那么此像素点的位置就是缺口的位置。
第 (3) 步操作看似简单，但其中的坑比较多。极验验证码增加了机器轨迹识别，匀速移动、随机速度移动等方法都不能通过验证，只有完全模拟人的移动轨迹才可以通过验证。人的移动轨迹一般是先加速后减速，我们需要模拟这个过程才能成功。
有了基本的思路之后，我们就用程序来实现极验验证码的识别过程吧。
6. 初始化
这次我们选定的链接为 https://account.geetest.com/login，也就是极验的管理后台登录页面。在这里我们首先初始化一些配置，如 Selenium 对象的初始化及一些参数的配置，如下所示：
1
EMAIL = '[email protected]'
2
PASSWORD = '123456'
3
​
4
class CrackGeetest():
5
    def __init__(self):
6
        self.url = 'https://account.geetest.com/login'
7
        self.browser = webdriver.Chrome()
8
        self.wait = WebDriverWait(self.browser, 20)
9
        self.email = EMAIL
10
        self.password = PASSWORD
Copied!
其中 EMAIL 和 PASSWORD 就是登录极验需要的用户名和密码，如果没有的话可以先注册一下。
7. 模拟点击
实现第一步的操作，也就是模拟点击初始的验证按钮。我们定义一个方法来获取这个按钮，利用显式等待的方法来实现，如下所示：
1
def get_geetest_button(self):
2
    """
3
    获取初始验证按钮
4
    :return: 按钮对象
5
    """
6
    button = self.wait.until(EC.element_to_be_clickable((By.CLASS_NAME, 'geetest_radar_tip')))
7
    return button
Copied!
获取一个 WebElement 对象，调用它的 click() 方法即可模拟点击，代码如下所示：
1
# 点击验证按钮
2
button = self.get_geetest_button()
3
button.click()
Copied!
第一步的工作就完成了。
8. 识别缺口
接下来识别缺口的位置。首先获取前后两张比对图片，二者不一致的地方即为缺口。获取不带缺口的图片，利用 Selenium 选取图片元素，得到其所在位置和宽高，然后获取整个网页的截图，图片裁切出来即可，代码实现如下：
1
def get_position(self):
2
    """
3
    获取验证码位置
4
    :return: 验证码位置元组
5
    """
6
    img = self.wait.until(EC.presence_of_element_located((By.CLASS_NAME, 'geetest_canvas_img')))
7
    time.sleep(2)
8
    location = img.location
9
    size = img.size
10
    top, bottom, left, right = location['y'], location['y'] + size['height'], location['x'], location['x'] + size['width']
11
    return (top, bottom, left, right)
12
​
13
def get_geetest_image(self, name='captcha.png'):
14
    """
15
    获取验证码图片
16
    :return: 图片对象
17
    """
18
    top, bottom, left, right = self.get_position()
19
    print(' 验证码位置 ', top, bottom, left, right)
20
    screenshot = self.get_screenshot()
21
    captcha = screenshot.crop((left, top, right, bottom))
22
    return captcha
Copied!
这里 get_position() 函数首先获取图片对象，获取它的位置和宽高，随后返回其左上角和右下角的坐标。get_geetest_image() 方法获取网页截图，调用了 crop() 方法将图片裁切出来，返回的是 Image 对象。
接下来我们需要获取第二张图片，也就是带缺口的图片。要使得图片出现缺口，只需要点击下方的滑块即可。这个动作触发之后，图片中的缺口就会显现，如下所示：
1
def get_slider(self):
2
    """
3
    获取滑块
4
    :return: 滑块对象
5
    """
6
    slider = self.wait.until(EC.element_to_be_clickable((By.CLASS_NAME, 'geetest_slider_button')))
7
    return slider
Copied!
这里利用 get_slider() 方法获取滑块对象，调用 click() 方法即可触发点击，缺口图片即可呈现，如下所示：
1
# 点按呼出缺口
2
slider = self.get_slider()
3
slider.click()
Copied!
调用 get_geetest_image() 方法将第二张图片获取下来即可。
现在我们已经得到两张图片对象，分别赋值给变量 image1 和 image2。接下来对比图片获取缺口。我们在这里遍历图片的每个坐标点，获取两张图片对应像素点的 RGB 数据。如果二者的 RGB 数据差距在一定范围内，那就代表两个像素相同，继续比对下一个像素点。如果差距超过一定范围，则代表像素点不同，当前位置即为缺口位置，代码实现如下：
1
def is_pixel_equal(self, image1, image2, x, y):
2
    """
3
    判断两个像素是否相同
4
    :param image1: 图片 1
5
    :param image2: 图片 2
6
    :param x: 位置 x
7
    :param y: 位置 y
8
    :return: 像素是否相同
9
    """
10
    # 取两个图片的像素点
11
    pixel1 = image1.load()[x, y]
12
    pixel2 = image2.load()[x, y]
13
    threshold = 60
14
    if abs(pixel1[0] - pixel2[0]) <threshold and abs(pixel1[1] - pixel2[1]) < threshold and abs(pixel1[2] - pixel2[2]) < threshold:
15
        return True
16
    else:
17
        return False
18
​
19
def get_gap(self, image1, image2):
20
    """
21
    获取缺口偏移量
22
    :param image1: 不带缺口图片
23
    :param image2: 带缺口图片
24
    :return:
25
    """
26
    left = 60
27
    for i in range(left, image1.size[0]):
28
        for j in range(image1.size[1]):
29
            if not self.is_pixel_equal(image1, image2, i, j):
30
                left = i
31
                return left
32
    return left
Copied!
get_gap() 方法即获取缺口位置的方法。此方法的参数是两张图片，一张为带缺口图片，另一张为不带缺口图片。这里遍历两张图片的每个像素，利用 is_pixel_equal() 方法判断两张图片同一位置的像素是否相同。比较两张图 RGB 的绝对值是否均小于定义的阈值 threshold。如果绝对值均在阈值之内，则代表像素点相同，继续遍历。否则代表不相同的像素点，即缺口的位置。
两张对比图片如图 8-15 和图 8-16 所示。
图 8-15 初始状态
图 8-16 后续状态
两张图片有两处明显不同的地方：一个就是待拼合的滑块，一个就是缺口。滑块的位置会出现在左边位置，缺口会出现在与滑块同一水平线的位置，所以缺口一般会在滑块的右侧。如果要寻找缺口，直接从滑块右侧寻找即可。我们直接设置遍历的起始横坐标为 60，也就是从滑块的右侧开始识别，这样识别出的结果就是缺口的位置。
现在，我们获取了缺口的位置。完成验证还剩下最后一步 —— 模拟拖动。
9. 模拟拖动
模拟拖动过程不复杂，但其中的坑比较多。现在我们只需要调用拖动的相关函数将滑块拖动到对应位置，是吗？如果是匀速拖动，极验必然会识别出它是程序的操作，因为人无法做到完全匀速拖动。极验验证码利用机器学习模型，筛选此类数据为机器操作，验证码识别失败。
我们尝试分段模拟，将拖动过程划分几段，每段设置一个平均速度，速度围绕该平均速度小幅度随机抖动，这样也无法完成验证。
最后，完全模拟加速减速的过程通过了验证。前段滑块做匀加速运动，后段滑块做匀减速运动，利用物理学的加速度公式即可完成验证。
滑块滑动的加速度用 a 来表示，当前速度用 v 表示，初速度用 v0 表示，位移用 x 表示，所需时间用 t 表示，它们之间满足如下关系：
1
x = v0 * t + 0.5 * a * t * t 
2
v = v0 + a * t
Copied!
利用这两个公式可以构造轨迹移动算法，计算出先加速后减速的运动轨迹，代码实现如下所示：
1
def get_track(self, distance):
2
    """
3
    根据偏移量获取移动轨迹
4
    :param distance: 偏移量
5
    :return: 移动轨迹
6
    """
7
    # 移动轨迹
8
    track = []
9
    # 当前位移
10
    current = 0
11
    # 减速阈值
12
    mid = distance * 4 / 5
13
    # 计算间隔
14
    t = 0.2
15
    # 初速度
16
    v = 0
17
​
18
    while current < distance:
19
        if current < mid:
20
            # 加速度为正 2
21
            a = 2
22
        else:
23
            # 加速度为负 3
24
            a = -3
25
        # 初速度 v0
26
        v0 = v
27
        # 当前速度 v = v0 + at
28
        v = v0 + a * t
29
        # 移动距离 x = v0t + 1/2 * a * t^2
30
        move = v0 * t + 1 / 2 * a * t * t
31
        # 当前位移
32
        current += move
33
        # 加入轨迹
34
        track.append(round(move))
35
    return track
Copied!
这里定义了 get_track() 方法，传入的参数为移动的总距离，返回的是运动轨迹。运动轨迹用 track 表示，它是一个列表，列表的每个元素代表每次移动多少距离。
首先定义变量 mid，即减速的阈值，也就是加速到什么位置开始减速。在这里 mid 值为 4/5，即模拟前 4/5 路程是加速过程，后 1/5 路程是减速过程。
接着定义当前位移的距离变量 current，初始为 0，然后进入 while 循环，循环的条件是当前位移小于总距离。在循环里我们分段定义了加速度，其中加速过程的加速度定义为 2，减速过程的加速度定义为−3。之后套用位移公式计算出某个时间段内的位移，将当前位移更新并记录到轨迹里即可。
直到运动轨迹达到总距离时，循环终止。最后得到的 track 记录了每个时间间隔移动了多少位移，这样滑块的运动轨迹就得到了。
最后按照该运动轨迹拖动滑块即可，方法实现如下所示：
1
def move_to_gap(self, slider, tracks):
2
    """
3
    拖动滑块到缺口处
4
    :param slider: 滑块
5
    :param tracks: 轨迹
6
    :return:
7
    """
8
    ActionChains(self.browser).click_and_hold(slider).perform()
9
    for x in tracks:
10
        ActionChains(self.browser).move_by_offset(xoffset=x, yoffset=0).perform()
11
    time.sleep(0.5)
12
    ActionChains(self.browser).release().perform()
Copied!
这里传入的参数为滑块对象和运动轨迹。首先调用 ActionChains 的 click_and_hold() 方法按住拖动底部滑块，遍历运动轨迹获取每小段位移距离，调用 move_by_offset() 方法移动此位移，最后调用 release() 方法松开鼠标即可。
经过测试，验证通过，识别完成，效果如图 8-17 所示。

8.1-图形验证码的识别

8.3-点触验证码识别

Last modified 2yr ago

Copy link

Contents