破解qq空间（豆瓣网）滑块验证码

环境搭建

1、安装chrome浏览器和chromedriver

chromedriver下载连接：淘宝镜像
注意：chromedriver的版本要与你使用的chrome版本对应
下载完成后将chromedriver.exe文件放到python.exe同一目录下。

2、搭建selenium环境

打开cmd，用命令直接安装

pip install selenium

然后在pycharm中的file–>settings–>project interpreter 中点击**+**号引入selenium包。

如果引入包后仍然报错，可以参考：关于pip安装第三方库，但PyCharm中却无法识别的问题

3、环境测试

from selenium import webdriver  # 导入webdriver包
driver = webdriver.Chrome()  # 初始化一个火狐浏览器实例：driver
driver.maximize_window()  # 最大化浏览器
driver.get("https://www.baidu.com")  # 通过get()方法，打开一个url站点

如果成功打开百度，说明环境已经搭好！

滑块验证码破解思路

计算滑块需要滑动的距离

1、方法一：对比缺口图片和原图的像素值
这个方法的关键在于如何获取到原图。一般情况下我们打开浏览器的开发者模式，可以直接定位到验证码图片的位置。根据图片的呈现方式，我大概分为两种情况：一种是使用img标签呈现，这种方式一般会把图片的路径（qq空间、豆瓣网等）或者经过加密后（京东）放入到标签中，而另一种是使用canvas呈现，这种方式就需要通过修改canvas中的display属性来呈现单独的图片，但是我们无法直接通过路径去获取图片，只能通过截图的方式。（例如：极验的滑块验证码）
2、方法二：使用opencv方法处理缺口图片
就是将缺口图片处理成黑白图片，然后再计算缺口的距离。具体请参考opencv破解滑块验证码

滑块按照怎样的轨迹滑动

1、直接匀速滑动（适用没有使用机器学习验证的网站：qq空间、豆瓣网等）
2、模拟人的动作按照先匀加速，后匀减速滑动，最后多滑一段距离再退回来。（适用于使用机器学习验证的网站：极验、京东等）具体请问度娘。

实现

本次要讲的是方法一破解qq空间验证码，也是最简单的方法。（豆瓣网的原理一模一样，甚至连验证码图片都是一样的，不难猜测应该是使用了同样的验证码接口）方法一的关键在于我们怎么得到验证码的原图，我们把这个问题解决了其他的都好办了！
首先我们进入qq空间登录界面，随便输入一个qq号和密码点击登录按钮就会弹出滑块验证码，只能是电脑没有记录的才行。然后跳转到控制台–>element，我们可以很容易找到缺口图片和滑块图片，但是怎么也无法找到完整图片，很头疼吧！

别放弃，我们继续在控制台中找到network，再选择img，我们又发现了之前的两张图片，我们双击图片把图片路径复制下来分析一下。
发现缺口图片路径：index=1&image=*********，&img_index=1&subsid=3。
滑块图片路径：index=2&image=*********，&img_index=2&subsid=3。
于是尝试修改两个index等于0，再访问图片路径，奇迹出现了，我们得到原图的路径，这样问题不就解决了吗？

获取缺口图片和原图代码实现如下：

    def get_img(self):"""获取验证码阴影图和原图:return:"""self.driver.switch_to.frame('tcaptcha_iframe')time.sleep(3)# 获取有阴影的图片src = self.driver.find_element_by_id('slideBg').get_attribute('src')# 分析图片地址，发现原图地址可以通过阴影图地址改动获取 只需要修改一下图片路径中的index#print(src)src_bg=src.replace('index=1','index=0')src_bg=src_bg.replace('img_index=1','img_index=0')#print(src_bg)# 将图片下载到本地urlretrieve(src, 'img1.png')urlretrieve(src_bg, 'img2.png')#读取本地图片captcha1 = Image.open('img1.png')captcha2 = Image.open('img2.png')return captcha1, captcha2

得到两张图片之后，我们是不是就可以直接进行比较计算出缺口的距离的呢？按道理没错，但是这里有一个比较坑的地方就是我们下载下来的图片比网站中的图片要大，所以我们必须将图片缩小之后再进行计算。具体代码如下：

    def resize_img(self, img):"""下载的图片把网页中的图片进行了放大，所以将图片还原成原尺寸:param img: 图片:return: 返回还原后的图片"""# 通过本地图片与原网页图片的比较，计算出的缩放比例 原图（680x390）缩小图（280x161）a = 2.428(x, y) = img.sizex_resize = int(x // a)y_resize = int(y // a)"""Image.NEAREST ：低质量Image.BILINEAR：双线性Image.BICUBIC ：三次样条插值Image.ANTIALIAS：高质量"""img = img.resize((x_resize, y_resize), Image.ANTIALIAS)return imgdef is_pixel_equal(self, img1, img2, x, y):"""比较两张图片同一点上的像数值，差距大于设置标准返回False:param img1: 阴影图:param img2: 原图:param x: 横坐标:param y: 纵坐标:return: 是否相等"""pixel1, pixel2 = img1.load()[x, y], img2.load()[x, y]sub_index = 100#比较RGB各分量的值if abs(pixel1[0] - pixel2[0]) < sub_index and abs(pixel1[1] - pixel2[1]) < sub_index and abs(pixel1[2] - pixel2[2]) < sub_index:return Trueelse:return Falsedef get_gap_offset(self, img1, img2):"""获取缺口的偏移量"""distance = 70for i in range(distance, img1.size[0]):for j in range(img1.size[1]):# 两张图片对比,(i,j)像素点的RGB差距，过大则该x为偏移值if not self.is_pixel_equal(img1, img2, i, j):distance = ireturn distancereturn distance

滑块的滑动轨迹其实设计匀速运动就可以了，也可以参考代码中的轨迹设计。（是不是非常简单！！！诚不欺您！）

下面是全部实现代码：

import time
import random
from selenium import webdriver
from urllib.request import urlretrieve
from PIL import Image
from selenium.webdriver.common.action_chains import ActionChainsclass Tencent():def __init__(self):"""初始化属性，传入url地址，驱动路径，浏览器窗口最大化，伪造ua"""self.url = 'https://qzone.qq.com/'self.driver = webdriver.Chrome()self.driver.maximize_window()self.headers = {'user-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.130 Safari/537.36'}def input_username_password(self, account, password):"""打开浏览器，传入账号、密码，定位到登录窗口，切换登陆方式:param account::param password::return:"""self.driver.get(self.url)time.sleep(1)self.driver.switch_to.frame('login_frame')self.driver.find_element_by_id('switcher_plogin').click()time.sleep(1)self.driver.find_element_by_id('u').send_keys(account)time.sleep(0.5)self.driver.find_element_by_id('p').send_keys(password)time.sleep(0.5)self.driver.find_element_by_class_name('login_button').click()def get_img(self):"""获取验证码阴影图和原图:return:"""self.driver.switch_to.frame('tcaptcha_iframe')time.sleep(3)# 获取有阴影的图片src = self.driver.find_element_by_id('slideBg').get_attribute('src')# 分析图片地址，发现原图地址可以通过阴影图地址改动获取 只需要修改一下图片路径中的index#print(src)src_bg=src.replace('index=1','index=0')src_bg=src_bg.replace('img_index=1','img_index=0')#print(src_bg)# 将图片下载到本地urlretrieve(src, 'img1.png')urlretrieve(src_bg, 'img2.png')#读取本地图片captcha1 = Image.open('img1.png')captcha2 = Image.open('img2.png')return captcha1, captcha2def resize_img(self, img):"""下载的图片把网页中的图片进行了放大，所以将图片还原成原尺寸:param img: 图片:return: 返回还原后的图片"""# 通过本地图片与原网页图片的比较，计算出的缩放比例 原图（680x390）缩小图（280x161）a = 2.428(x, y) = img.sizex_resize = int(x // a)y_resize = int(y // a)"""Image.NEAREST ：低质量Image.BILINEAR：双线性Image.BICUBIC ：三次样条插值Image.ANTIALIAS：高质量"""img = img.resize((x_resize, y_resize), Image.ANTIALIAS)return imgdef is_pixel_equal(self, img1, img2, x, y):"""比较两张图片同一点上的像数值，差距大于设置标准返回False:param img1: 阴影图:param img2: 原图:param x: 横坐标:param y: 纵坐标:return: 是否相等"""pixel1, pixel2 = img1.load()[x, y], img2.load()[x, y]sub_index = 100#比较RGB各分量的值if abs(pixel1[0] - pixel2[0]) < sub_index and abs(pixel1[1] - pixel2[1]) < sub_index and abs(pixel1[2] - pixel2[2]) < sub_index:return Trueelse:return Falsedef get_gap_offset(self, img1, img2):"""获取缺口的偏移量"""distance = 70for i in range(distance, img1.size[0]):for j in range(img1.size[1]):# 两张图片对比,(i,j)像素点的RGB差距，过大则该x为偏移值if not self.is_pixel_equal(img1, img2, i, j):distance = ireturn distancereturn distancedef get_track(self, distance):"""计算滑块的移动轨迹"""# 通过观察发现滑块并不是从0开始移动，有一个初始值distance -= 30a = distance / 4track = [a, a, a, a]return trackdef shake_mouse(self):"""模拟人手释放鼠标抖动"""ActionChains(self.driver).move_by_offset(xoffset=-2, yoffset=0).perform()ActionChains(self.driver).move_by_offset(xoffset=2, yoffset=0).perform()def operate_slider(self, track):"""拖动滑块当你调用ActionChains的方法时，不会立即执行，而是会将所有的操作按顺序存放在一个队列里，当你调用perform()方法时，队列中的时间会依次执行。:param track: 运动轨迹:return:"""# 定位到拖动按钮slider_bt = self.driver.find_element_by_xpath('//div[@class="tc-drag-thumb"]')# 点击拖动按钮不放ActionChains(self.driver).click_and_hold(slider_bt).perform()# 按正向轨迹移动# move_by_offset函数是会延续上一步的结束的地方开始移动for i in track:ActionChains(self.driver).move_by_offset(xoffset=i, yoffset=0).perform()print(i)time.sleep(random.random() / 100)  # 每移动一次随机停顿0-1/100秒之间骗过了极验，通过率很高time.sleep(random.random())# 按逆向轨迹移动back_tracks = [-1, -0.5, -1]for i in back_tracks:time.sleep(random.random() / 100)ActionChains(self.driver).move_by_offset(xoffset=i, yoffset=0).perform()# 模拟人手抖动self.shake_mouse()time.sleep(random.random())# 松开滑块按钮ActionChains(self.driver).release().perform()def login(self, account, password):"""实现主要的登陆逻辑:param account:账号:param password: 密码:return:"""self.input_username_password(account, password)time.sleep(2)a, b = self.get_img()a = self.resize_img(a)b = self.resize_img(b)distance = self.get_gap_offset(a, b)track = self.get_track(distance)self.operate_slider(track)if __name__ == '__main__':qq = Tencent()account = '2178452154'password = 'B20170304430ZZH'qq.login(account, password)

其实还有个更简单的方法破解qq空间和豆瓣网这个滑块验证码，就是直接量出滑块到缺口的距离，直接固定这个值，让滑块每次都滑动这个距离。（我一个同班同学用这个方法破解了豆瓣网的滑块验证码，确信！）其实我们多刷新几次可以发现缺口的位置其实是在不断变化的，这也说明了这个验证码的设计确实太简单了！（兄弟们，把离谱打在公平上！！！）

结尾

事情的起因是这个学期的网络安全期末大作业，刚刚开始想做一个人脸识别的注册和登录调用百度的人脸识别api接口整合到我上个学期做的vue+springboot的项目里面，写了三天前端都搭建好后面发现图片的跨域问题一直解决不了，最后因为时间关系一次伟大的尝试就此放弃。还是太菜呀QAQ~
然后临时准备做一个破解滑块验证码来应付，刚刚开始再网上搜索也是一大堆教程，然后我花了半天时间踩坑，（ps：环境搭建第一步就把我坑惨了，最后把python环境和pycharm卸载重装了(:
然后我很开心去网上找各种教程，开始兴奋的copy，到最后发现教程里面给的网站只要是极验的滑动验证码基本上都已经不能破解了，淦！！! 实现方法没错，但是极验的验证码已经使用了机器学习，只有刚刚开始可能是滑块验证码，过一两次可能就是不是滑块验证码而是其他的选字或者选图的验证码了，然后我去换极验的其他网站，如果换其他网站又得重新写自动化脚本，这个其实还好，但是又要去重新截验证图片，而且不同的网站的登录窗口位置不一样，所以GG！！！
当时我也基本崩溃了，这么多网站我上哪找一个没有机器学习的简单的滑块验证码，对我一个小白太说真的太不友好了QAQ，但是最后还是找到了！（小声bb，幸亏腾讯这个大厂还没有使用机器学习到这上面，应该是腾讯不想使用别人的接口吧，也不知道腾讯多久才会升级这个滑块验证码，它升级之时，也就是本篇博客废除之时了。）
折腾这么久也算是圆满结局了，作为一个小白真的太不容易了。也体会到了python的便捷性，真的是太后悔没有用python写个刷课脚本了。然后还有一点学习心得就是，学习一定要及时总结，尤其是学计算机这一块，一定要多写写博客及时总结才会促使自己不断进步，真的太后悔当初没有一直保持好这个习惯，老年人落泪呜呜呜~~~~~

参考

https://www.cnblogs.com/xtjiaoyou/archive/2020/03/22/12530851.html
http://www.mamicode.com/info-detail-2172754.html

滑动验证码最简单案例：破解qq空间（豆瓣网）滑块验证码（python+selenium实现）相关推荐

使用opencv破解滑块验证码：以今日头条PC端登录页面滑块验证码为例
本文目标人群:python爬虫工程师一.首先看看破解的效果图二.滑块验证码的破解滑块验证码的破解的难点主要有两个:计算出滑块到缺口的距离和模拟人拖动滑块的轨迹. 如何计算出滑块到缺口的距离?从网 ...
小空间大精彩！Apple Watch重磅实战案例之QQ空间
初期方案设计初期,我们希望能够挖掘一些用户在手机端常用的点进行延伸,如:访客.礼物.动态.包括配色和图形设计也延伸了手机端的设计风格. 竞品分析我们对Instagram和Twitter进行了研究, ...
Python案例之QQ空间自动登录程序实现
原网址:https://www.cnblogs.com/zlslch/p/7986680.html 前提就是你的电脑上安装了 python, selenium 使用chrome 浏览器,需要下载合适的 ...
如何利用Python强势破解今日头条(巨量)滑块验证码！
开头语: 除非是很简单的参数能够解决滑块问题或者追求效率的业务,否则的话,我还是会selenium来解决,并且接下来的验证码模式的话不需要使用到原图进行比较!!我发现很多网站都是基于比较原图,发现缺口 ...
python自动下载qq文件夹_GitHub - 1061700625/QQZone_AutoDownload_Album: Python+selenium 自动下载QQ空间相册...
QQZone_AutoDownload_Album Python+selenium 自动下载QQ空间相册 . selenium_firefox.zip 需要解压后放在同路径下 . 貌似腾讯的登陆加密做 ...
利用 selenium 给好友的 QQ空间说说加浏览量 - Python
import timefrom selenium import webdriver from selenium.webdriver.support.ui import WebDriverWait fr ...
阿里旗下，豆瓣等滑块验证码解决问题
几个月前解决过滑块验证码问题,今天再次尝试发现不行了. 问题解决思路(移动距离直接打码平台可以解决,主要研究拖动失败问题): 1.直接用selenium+webdriver,用其自带的Actionch ...
【QQ空间】网名大全
1.古典唯美三字: 点绛唇云别尘历绝天风万里石长笑君战天莫问乾落无情何足道醉倾城四字:花落未央霜天晓角烛影邀月云卷云舒杏雨沾衣残荷听雨五字:竹溪镜荷香染指红晨醉 ...
QQ空间及邮箱验证码登录的校验方式及自动登录的解决方案
目前有很多的SNS社区或类SNS的网站,例如开心.51.校内等,但是发现大多数社区在邀请好友的时候都没有提供对QQ邮箱或者QQ空间好友列表获取的功能,不过似乎海内支持,但是网上相关QQ的文章还不是很多 ...
TOP100summit：【分享实录-QQ空间】10亿级直播背后的技术优化
本篇文章内容来自2016年TOP100summit QQ空间客户端研发总监王辉的案例分享. 编辑:Cynthia 王辉:腾讯SNG社交平台部研发总监.腾讯QQ空间移动客户端技术负责人高级工程师.09年 ...

滑动验证码最简单案例：破解qq空间（豆瓣网）滑块验证码（python+selenium实现）