• 使用python selenium解决谷歌验证码(reCAPTCHA)


    来自

    [ 不止于python ]

    简介

    reCAPTCHA项目是由卡内基梅隆大学所发展的系统,主要目的是利用CAPTCHA技术来帮助典籍数字化的进行,这个项目将由书本扫描下来无法准确的被光学文字识别技术识别的文字显示在CAPTCHA问题中,让人类在回答CAPTCHA问题时用人脑加以识别[2]。reCAPTCHA正数字化《纽约时报》(New York Times)的扫描存档[3],目前已经完成20年份的资料,并希望在2010年完成110年份的资料。2009年9月17日,Google宣布收购reCAPTCHA。[4]
    为了验证人类所输入的文字是正确的,而不是随意输入,有两个字会被显示出来;一个是光学文字识别软件无法辨别的字,另一个是一个已经知道正确答案的字。如果用户正确的回答出已知正确答案的字,那么就假设所输入的另一个光学识别软件无法识别的字是认真的查看后被输入而非随便输入。[5][6]
    
    reCAPTCHA问题的所需的文字图片,首先会由reCAPTCHA项目网站利用Javascript API获取[7],在最终用户回答问题后,服务器再连回reCAPTCHA项目的主机验证用户的输入是否正确。reCAPTCHA项目提供了许多编程语言的库,让集成reCAPTCHA服务到现有程序的过程可以轻松些。除非有较大的带宽需求,否则reCAPTCHA原则上是一个免费的服务。[8]
    
    2012年起,reCAPTCHA除了原来的文字扫描图片外,也采用Google街景拍摄的门牌号码照片。[9]
    
    2014年年底,改以“我不是机器人”(I'm not a robot)于方框中打勾,进而完成判别。[10]并开始采用听单词的验证码模式。
    
    2018年,Google发布reCAPTCHA v3,采用分数制验证系统,对用户在网站上的动作进行评分,若分数过低则会被判定为机器人。[11]
    
    2020年,Google发布reCAPTCHA Enterprise,与reCAPTCHA v3相同,采用分数制验证系统,但能够提供更精细的分数以及高风险分数原因代码,以供进一步分析之用。[12][13]
    来自 [维基百科]

    日常使用

    作为一个新时代农民, 相信你或多或少见过, 就长这样
    file
    如果点击后, 发现当前系统存在风险, 会出来图片验证, 这个图片验证可能是几张图片, 点击完提交, 也有可能是点击完符合条件的图片后, 会在原位置, 出来一张新的图片, 一直点到没有符合条件的图片后, 点击提交, 像这样的
    file
    也可以点击耳机按钮, 切换到听写模式
    file

    验证码的版本

    V2: 就是需要点选的, 显式的验证
    file
    V3: 是无感的验证, 是一个分数制验证系统, 根据用户行为, 计算一个分数
    file

    破解平台

    1. https://2captcha.com/
      不但支持reCAPTCHA, 还支持 TikTok等等验证, 功能齐全, 但比较贵
    2. http://yescaptcha.365world.com.cn/
      只支持reCAPTCHA验证, 目前V3版本验证质量一般, 价格美丽, 而且注册就送1500点数, 一次15点数, 可以调用100次, 充值的话是1元1000点
      下面以yescaptcha为例, 说一下如何使用(两个平台验证流程几乎相同)

    代码

    以https://www.google.com/recaptcha/api2/demo 为例介绍

    1. 需要的值
      file
      TOKEN: http://yescaptcha.365world.com.cn/ 注册后会生成一个token
      file
      REFERER: 网站验证的referer, 找到xxxx/api.js的请求
      file
      SITE_KEY: 找到ancher的请求
      file
      或者查看网页源代码, 找到 data-sitekey
      file

    2. 创建验证码任务
      url : http://api.yescaptcha.365world.com.cn/v3/recaptcha/create
      参数:

     

    参数名

    是否必须

    说明

    token

    请在个人中心获取 (Token)

    siteKey

    ReCaptcha SiteKey (固定参数)

    siteReferer

    ReCaptcha Referer (一般也为固定参数)

    captchaType

    (验证码版本)

    ReCaptchaV2(默认) / ReCaptchaV3

    不知道是哪一种看后面的说明

    ReCaptchaV3 V3必填

    siteAction

    ReCaptchaV3 必填 Action动作 默认verify

    minScore

    ReCaptchaV3 选填 最小分数(0.1-0.9)

     
    代码

    会返回一个任务id, 用于获取验证结果

    file

    1. 获取任务结果
      url: http://api.yescaptcha.365world.com.cn/v3/recaptcha/status
      参数:

    参数名

    是否必须

    说明

    taskId

    创建任务获取到的ID

    代码

    file

    使用方式及验证结果

    1. 用requests方式
      file
      验证结果
      file

    2. 使用selenium
      在页面上有两种方式
      回调: 在页面上看不到点击验证, 而是在登录的时候才会调用验证
      这种的就要找回调函数, 然后使用回调函数加上验证的token调用
      文档: https://shimowendang.com/docs/5o4z8XhhvsUSzYFa/read

    非回调:
    在页面上可以看到验证, 验证完后, 然后可以点击登录, 就像我们正在验证的demo网站
    file

    代码:
    https://shimowendang.com/docs/vQRuIEUiT5ocoAZ9/read

    1. 直接在页面上验证
      打开控制台, 搜索 g-recaptcha-response的文本框元素
      file

    这样就不验证也可以直接点击提交
    file

    跳转到验证成功页面
    file

    完整代码

    # -*- coding: utf-8 -*-
    import requests
    import time
    
    class ReCAPTCHA(object):
        # Token
        TOKEN = 'xxxxxxxxxx'
        REFERER = 'https://www.google.com/recaptcha/api2/demo'
        BASE_URL = 'http://api.yescaptcha.365world.com.cn'
        # Site Key
        SITE_KEY = '6Le-wvkSAAAAAPBMRTvw0Q4Muexq9bi0DJwx_mJ-'
        CREATE_TASK_URL = f"{BASE_URL}/v3/recaptcha/create?token={TOKEN}&siteKey={SITE_KEY}&siteReferer={REFERER}"
        GET_TOKEN_URL = "{BASE_URL}/v3/recaptcha/status?token={TOKEN}&taskId={task_id}"
        TASK_ID = None
    
        @classmethod
        def create_task(cls):
            try:
                response = requests.get(cls.CREATE_TASK_URL)
                if response.status_code == 200:
                    data = response.json()
                    cls.TASK_ID = data.get('data', {}).get('taskId')
                    print(f"Task created, ID:{cls.TASK_ID}")
            except requests.RequestException as e:
                print(f'Create task failed:{e}')
    
        @classmethod
        def get_token(cls, task_id=None, retry_times=120):
            if not task_id:
                cls.create_task()
            task_id = task_id or cls.TASK_ID
            if not task_id:
                print("Not found task id")
                return False
    
            print(f"Start pull task:{task_id} result")
            url = cls.GET_TOKEN_URL.format(BASE_URL=cls.BASE_URL, TOKEN=cls.TOKEN, task_id=task_id)
            count = 0
            while count < retry_times:
                try:
                    response = requests.get(url)
                    if response.status_code == 200:
                        data = response.json()
                        status = data.get('data', {}).get('status')
                        print('task status', status)
                        if status == 'Success':
                            return data.get('data', {}).get('response')
                except requests.RequestException as e:
                    print('task failed', e)
                finally:
                    count += 1
                    time.sleep(1)
    
    def verify(response_token):
        url = "https://www.google.com/recaptcha/api2/demo"
        data = {
            "g-recaptcha-response": response_token
        }
        response = requests.post(url, data=data)
        if response.status_code == 200:
            print("Verify Success")
            return response.text
    
    if __name__ == "__main__":
        token = ReCAPTCHA.get_token()
        print(token)
        verify(token)
    

    运行结果
    file

  • 相关阅读:
    exiting pxe rom 无法启动
    nginx 动静分离
    tomcat apr 部署
    zabbix_agentd.conf配置文件详解
    Zabbix点滴记录
    zabbix监控haproxy
    Zabbix使用Omsa来监控Dell服务器的硬件状态
    Zabbix监控Zookeeper健康状况
    Redis 多数据库
    Zabbix实现自动发现端口并监控
  • 原文地址:https://www.cnblogs.com/mswei/p/15568461.html
Copyright © 2020-2023  润新知