Python3网络爬虫实战-4三、极验滑动验证码的识别

上节咱们了解了图形验证码的识别，简单的图形验证码咱们能够直接利用 Tesserocr 来识别，可是近几年又出现了一些新型验证码，如滑动验证码，比较有表明性的就是极验验证码，它须要拖动拼合滑块才能够完成验证，相对图形验证码来讲识别难度上升了几个等级，本节来说解下极验验证码的识别过程。

1. 本节目标

本节咱们的目标是用程序来识别并经过极验验证码的验证，其步骤有分析识别思路、识别缺口位置、生成滑块拖动路径，最后模拟实现滑块拼合经过验证。

2. 准备工做

本次咱们使用的 Python 库是 Selenium，使用的浏览器为 Chrome，在此以前请确保已经正确安装好了 Selenium 库、Chrome浏览器并配置好了 ChromeDriver，相关流程能够参考第一章的说明。学习过程当中有不懂的能够加入咱们的学习交流秋秋圈784中间758后面214，与你分享Python企业当下人才需求及怎么从零基础学习Python，和学习什么内容。相关学习视频资料、开发工具都有分享

3. 了解极验验证码

极验验证码其官网为：http://www.geetest.com/，它是一个专一于提供验证安全的系统，主要验证方式是拖动滑块拼合图像，若图像彻底拼合，则验证成功，便可以成功提交表单，不然须要从新验证，样例如图8-5 和 8-6 所示：

图 8-5 验证码示例

图 8-6 验证码示例

如今极验验证码已经更新到了 3.0 版本，截至 2017 年 7 月全球已有十六万家企业正在使用极验，天天服务响应超过四亿次，普遍应用于直播视频、金融服务、电子商务、游戏娱乐、政府企业等各大类型网站，下面是斗鱼、魅族的登陆页面，能够看到其都对接了极验验证码，如图 8-7 和 8-8 所示：

图 8-7 斗鱼登陆页面

图 8-8 魅族登陆页面

4. 极验验证码的特色

这种验证码相较于图形验证码来讲识别难度更大，极验验证码首先须要在前台验证经过，对于极验 3.0，咱们首先须要点击按钮进行智能验证，若是验证不经过，则会弹出滑动验证的窗口，随后须要拖动滑块拼合图像进行验证，验证以后会生成三个加密参数，参数随后经过表单提交到后台，后台还会进行一次验证。

另外极验还增长了机器学习的方法来识别拖动轨迹，官方网站的安全防御说明以下：

• 三角防御之防模拟

恶意程序模仿人类行为轨迹对验证码进行识别。针对模拟，极验拥有超过 4000 万人机行为样本的海量数据。利用机器学习和神经网络构建线上线下的多重静态、动态防护模型。识别模拟轨迹，界定人机边界。

• 三角防御之防伪造

恶意程序经过伪造设备浏览器环境对验证码进行识别。针对伪造，极验利用设备基因技术。深度分析浏览器的实际性能来辨识伪造信息。同时根据伪造事件不断更新黑名单，大幅提升防伪造能力。

• 三角防御之防暴力

恶意程序短期内进行密集的***，对验证码进行暴力识别
针对暴力，极验拥有多种验证形态，每一种验证形态都有利用神经网络生成的海量图库储备，每一张图片都是独一无二的，且图库不断更新，极大程度提升了暴力识别的成本。

另外极验的验证相对于普通验证方式更加方便，体验更加友好，其官方网站说明以下：

• 点击一下，验证只须要 0.4 秒

极验始终专一于去验证化实践，让验证环节再也不打断产品自己的交互流程，最终达到优化用户体验和提升用户转化率的效果。

• 全平台兼容，适用各类交互场景

极验兼容全部主流浏览器甚至古老的IE6，也能够轻松应用在iOS和Android移动端平台，知足各类业务需求，保护网站资源不被滥用和盗取。

• 面向将来，懂科技，更懂人性

极验在保障安全同时不断致力于提高用户体验，精雕细琢的验证面板，流畅顺滑的验证动画效果，让验证过程再也不枯燥乏味。

所以，相较于通常验证码，极验的验证安全性和易用性有了很是大的提升。

5. 识别思路

可是对于应用了极验验证码的网站，识别并非没有办法的。若是咱们直接模拟表单提交的话，加密参数的构造是个问题，参数构造有问题服务端就会校验失败，因此在这里咱们采用直接模拟浏览器动做的方式来完成验证，在 Python 中咱们就可使用 Selenium 来经过彻底模拟人的行为的方式来完成验证，此验证成本相对于直接去识别加密算法容易很多。

首先咱们找到一个带有极验验证的网站，最合适的固然为极验官方后台了，连接为：https://account.geetest.com/login，首先能够看到在登陆按钮上方有一个极验验证按钮，如图 8-9 所示：

图 8-9 验证按钮

此按钮为智能验证按钮，点击一下便可智能验证，通常来讲若是是同一个 Session，一小段时间内第二次登陆便会直接经过验证，若是智能识别不经过，则会弹出滑动验证窗口，咱们便须要拖动滑块来拼合图像完成二步验证，如图 8-10 所示：

图 8-10 拖动示例

验证成功后验证按钮便会变成以下状态，如图 8-11 所示：

图 8-11 验证成功结果

接下来咱们即可以进行表单提交了。

因此在这里咱们要识别验证须要作的有三步：

• 模拟点击验证按钮
• 识别滑动缺口的位置
• 模拟拖动滑块

第一步操做是最简单的，咱们能够直接用 Selenium 模拟点击按钮便可。

第二步操做识别缺口的位置比较关键，须要用到图像的相关处理方法，那缺口怎么找呢？首先来观察一下缺口的样子，如图 8-12 和 8-13 所示：

图 8-12 缺口示例

图 8-13 缺口示例

能够看到缺口的四周边缘有明显的断裂边缘，并且边缘和边缘周围有明显的区别，咱们能够实现一个边缘检测算法来找出缺口的位置。对于极验来讲，咱们能够利用和原图对比检测的方式来识别缺口的位置，由于在没有滑动滑块以前，缺口实际上是没有呈现的，如图 8-14 所示：

图 8-14 初始状态

因此咱们能够同时获取两张图片，设定一个对比阈值，而后遍历两张图片找出相同位置像素 RGB 差距超过此阈值的像素点位置，那么此位置就是缺口的位置。

第三步操做看似简单，可是其中的坑比较多，极验验证码增长了机器轨迹识别，匀速移动、随机速度移动等方法都是不行的，只有彻底模拟人的移动轨迹才能够经过验证，而人的移动轨迹通常是先加速后减速的，这又涉及到物理学中加速度的相关问题，咱们须要模拟这个过程才能成功。

有了基本的思路以后就让咱们用程序来实现一下它的识别过程吧。

6. 初始化

首先此次咱们选定的连接为：https://account.geetest.com/login，也就是极验的管理后台登陆页面，在这里咱们首先初始化一些配置，如 Selenium 对象的初始化及一些参数的配置：

EMAIL  =  'test@test.com'

PASSWORD  =  '123456'

class  CrackGeetest():

    def __init__(self):

        self.url  =  'https://account.geetest.com/login'

        self.browser  =  webdriver.Chrome()

        self.wait  =  WebDriverWait(self.browser,  20)

        self.email  =  EMAIL

        self.password  =  PASSWORD

其中 EMAIL 和 PASSWORD 就是登陆极验须要的用户名和密码，若是没有的话能够先注册一下。

7. 模拟点击

随后咱们须要实现第一步的操做，也就是模拟点击初始的验证按钮，因此咱们定义一个方法来获取这个按钮，利用显式等待的方法来实现：

def get_geetest_button(self):

    """

    获取初始验证按钮

    :return: 按钮对象

    """

    button  =  self.wait.until(EC.element_to_be_clickable((By.CLASS_NAME,  'geetest_radar_tip')))

    return  button

获取以后就会获取一个 WebElement 对象，调用它的 click() 方法便可模拟点击，代码以下：

# 点击验证按钮

button  =  self.get_geetest_button()

button.click()

到这里咱们第一步的工做就完成了。

8. 识别缺口

接下来咱们须要识别缺口的位置，首先咱们须要将先后的两张比对图片获取下来，而后比对两者的不一致的地方即为缺口。首先咱们须要获取不带缺口的图片，利用 Selenium 选取图片元素，而后获得其所在位置和宽高，随后获取整个网页的截图，再从截图中裁切出来便可，代码实现以下：

def get_position(self):

    """

    获取验证码位置

    :return: 验证码位置元组

    """

    img  =  self.wait.until(EC.presence_of_element_located((By.CLASS_NAME,  'geetest_canvas_img')))

    time.sleep(2)

    location  =  img.location

    size  =  img.size

    top,  bottom,  left,  right  =  location['y'],  location['y']  +  size['height'],  location['x'],  location['x']  +  size[

        'width']

    return  (top,  bottom,  left,  right)

def get_geetest_image(self,  name='captcha.png'):

    """

    获取验证码图片

    :return: 图片对象

    """

    top,  bottom,  left,  right  =  self.get_position()

    print('验证码位置',  top,  bottom,  left,  right)

    screenshot  =  self.get_screenshot()

    captcha  =  screenshot.crop((left,  top,  right,  bottom))

    return  captcha

在这里 get_position() 函数首先获取了图片对象，而后获取了它的位置和宽高，随后返回了其左上角和右下角的坐标。而 get_geetest_image() 方法则是获取了网页截图，而后调用了 crop() 方法将图片再裁切出来，返回的是 Image 对象。

随后咱们须要获取第二张图片，也就是带缺口的图片，要使得图片出现缺口，咱们只须要点击一下下方的滑块便可，触发这个动做以后，图片中的缺口就会显现，实现以下：

def get_slider(self):

    """

    获取滑块

    :return: 滑块对象

    """

    slider  =  self.wait.until(EC.element_to_be_clickable((By.CLASS_NAME,  'geetest_slider_button')))

    return  slider

利用 get_slider() 方法获取滑块对象，接下来调用其 click() 方法便可触发点击，缺口图片便可呈现：

# 点按呼出缺口

slider  =  self.get_slider()

slider.click()

随后仍是调用 get_geetest_image() 方法将第二张图片获取下来便可。

到如今咱们就已经获得了两张图片对象了，分别赋值给变量 image1 和 image2，接下来对比图片获取缺口便可。要对比图片的不一样之处，咱们在这里遍历图片的每一个坐标点，获取两张图片对应像素点的 RGB 数据，而后判断两者的 RGB 数据差别，若是差距超过在必定范围内，那就表明两个像素相同，继续比对下一个像素点，若是差距超过必定范围，则判断像素点不一样，当前位置即为缺口位置，代码实现以下：

def is_pixel_equal(self,  image1,  image2,  x,  y):

    """

    判断两个像素是否相同

    :param image1: 图片1

    :param image2: 图片2

    :param x: 位置x

    :param y: 位置y

    :return: 像素是否相同

    """

    # 取两个图片的像素点

    pixel1  =  image1.load()[x,  y]

    pixel2  =  image2.load()[x,  y]

    threshold  =  60

    if  abs(pixel1[0]  -  pixel2[0])  <  threshold and  abs(pixel1[1]  -  pixel2[1])  <  threshold and  abs(

            pixel1[2]  -  pixel2[2])  <  threshold:

        return  True

    else:

        return  False

def get_gap(self,  image1,  image2):

    """

    获取缺口偏移量

    :param image1: 不带缺口图片

    :param image2: 带缺口图片

    :return:

    """

    left  =  60

    for  i  in  range(left,  image1.size[0]):

        for  j  in  range(image1.size[1]):

            if  not  self.is_pixel_equal(image1,  image2,  i,  j):

                left  =  i

                return  left

    return  left

get_gap() 方法即为获取缺口位置的方法，此方法的参数为两张图片，一张为带缺口图片，另外一张为不带缺口图片，在这里遍历两张图片的每一个像素，而后利用 is_pixel_equal() 方法判断两张图片同一位置的像素是否相同，比对的时候比较了两张图 RGB 的绝对值是否均小于定义的阈值 threshold，若是均在阈值以内，则像素点相同，继续遍历，不然遇到不相同的像素点就是缺口的位置。

在这里好比两张对比图片以下，如图 8-15 和 8-16 所示：

图 8-15 初始状态

图 8-16 后续状态

两张图片其实有两处明显不一样的地方，一个就是待拼合的滑块，一个就是缺口，可是滑块的位置会出如今左边位置，缺口会出如今与滑块同一水平线的位置，因此缺口通常会在滑块的右侧，因此要寻找缺口的话，咱们直接从滑块右侧寻找便可，因此在遍历的时候咱们直接设置了遍历的起始横坐标为 60，也就是在滑块的右侧开始识别，这样识别出的结果就是缺口的位置了。

到如今为止，咱们就能够获取缺口的位置了，剩下最后一步模拟拖动就能够完成验证了。

9. 模拟拖动

模拟拖动的这个过程说复杂并不复杂，只是其中的坑比较多。如今咱们已经获取到了缺口的位置，接下来只须要调用拖动的相关函数将滑块拖动到对应位置不就行了吗？然而事实很残酷，若是匀速拖动，极验必然会识别出来这是程序的操做，由于人是没法作到彻底匀速拖动的，极验利用机器学习模型筛选出此类数据，归类为机器操做，验证码识别失败。

随后我又尝试了分段模拟，将拖动过程划分几段，每段设置一个平均速度，同时速度围绕该平均速度小幅度随机抖动，一样没法完成验证。

最后尝试了彻底模拟加速减速的过程经过了验证，在前段滑块须要作匀加速运动，后面须要作匀减速运动，在这里利用物理学的加速度公式便可完成。

设滑块滑动的加速度用 a 来表示，当前速度用 v 表示，初速度用 v0 表示，位移用 x 表示，所需时间用 t 表示，则它们之间知足以下关系：

x  =  v0 *  t  +  0.5  *  a *  t *  t

v  =  v0  +  a *  t

接下来咱们利用两个公式能够构造一个轨迹移动算法，计算出先加速后减速的运动轨迹，代码实现以下：

def get_track(self,  distance):

    """

    根据偏移量获取移动轨迹

    :param distance: 偏移量

    :return: 移动轨迹

    """

    # 移动轨迹

    track  =  []

    # 当前位移

    current  =  0

    # 减速阈值

    mid  =  distance *  4  /  5

    # 计算间隔

    t  =  0.2

    # 初速度

    v  =  0

    while  current  <  distance:

        if  current  <  mid:

            # 加速度为正2

            a  =  2

        else:

            # 加速度为负3

            a  =  -3

        # 初速度v0

        v0  =  v

        # 当前速度v = v0 + at

        v  =  v0  +  a *  t

        # 移动距离x = v0t + 1/2 * a * t^2

        move  =  v0 *  t  +  1  /  2  *  a *  t *  t

        # 当前位移

        current  +=  move

        # 加入轨迹

        track.append(round(move))

    return  track

在这里咱们定义了 get_track() 方法，传入的参数为移动的总距离，返回的是运动轨迹，用 track 表示，它是一个列表，列表的每一个元素表明每次移动多少距离。

首先定义了一个变量 mid，即减速的阈值，也就是加速到什么位置就开始减速，在这里定义为 4/5，即模拟前 4/5 路程是加速过程，后 1/5 是减速过程。

随后定义了当前位移的距离变量 current，初始为 0，随后进入 while 循环，循环的条件是当前位移小于总距离。在循环里咱们分段定义了加速度，其中加速过程加速度定义为2，减速过程加速度定义为 -3，随后再套用位移公式计算出某个时间段内的位移，同时将当前位移更新并记录到轨迹里便可。

这样直到运动轨迹达到总距离时即终止循环，最后获得的 track 即记录了每一个时间间隔移动了多少位移，这样滑块的运动轨迹就获得了。

最后咱们只须要按照该运动轨迹拖动滑块便可，方法实现以下：

def move_to_gap(self,  slider,  tracks):

    """

    拖动滑块到缺口处

    :param slider: 滑块

    :param tracks: 轨迹

    :return:

    """

    ActionChains(self.browser).click_and_hold(slider).perform()

    for  x  in  tracks:

        ActionChains(self.browser).move_by_offset(xoffset=x,  yoffset=0).perform()

    time.sleep(0.5)

    ActionChains(self.browser).release().perform()
Python资源分享qun 784758214 ,内有安装包，PDF，学习视频，这里是Python学习者的汇集地，零基础，进阶，都欢迎

在这里传入的参数为滑块对象和运动轨迹，首先调用ActionChains 的 click_and_hold() 方法按住拖动底部滑块，随后遍历运动轨迹获取每小段位移距离，调用 move_by_offset() 方法移动此位移，最后移动完成以后调用 release() 方法松开鼠标便可。

这样再通过测试，验证就经过了，识别完成，效果图 8-17 所示：

图 8-17 识别成功结果

最后，咱们只须要将表单完善，模拟点击登陆按钮便可完成登陆，成功登陆后即跳转到后台。

至此，极验验证码的识别工做即所有完成，此识别方法一样适用于其余使用极验3.0的网站，原理都是相同的。

10. 结语

本节咱们分析并实现了极验验证码的识别，其关键在于识别的思路，如怎样识别缺口位置，怎样生成运动轨迹等，学会了这些思路后之后咱们再遇到相似原理的验证码一样能够完成识别过程。