自动验证抢宝箱时的滑动验证码代码实现

淘宝滑动验证码研究

引言

悠闲的时候，总会去找些事做做。前些天在登录淘宝的时候，发现了滑动验证码，虽然已经不是什么新事物，但还是产生了很大的兴趣。

传统的字符输入验证码，变为了滑动验证码，这一看就是产品大师的手笔啊，不知道申请专利没有。

这种“情感化”的验证码设计，可破解度高不高呢？如果是可破解度高，那就真是验证码的一次革命变新了。还是让我先了解一下滑动验证码的资料吧!

没有Google就百度，搜一搜，让我很震惊，一般搜技术的东西，大多数来源于csdn，blogs.cn，更牛批一点的是来源于stackoverflow，这次居然来自于知乎，这颠覆了我对知乎的看法。

https://www.zhihu.com/question/32209043/answer/55252171

http://www.zhihu.com/question/35538123

特别是第二个链接里有一个评论，对我有很重要的启示，原话为

响应时间，拖拽速度，时间，位置，轨迹，重试次数等。
这些因素能够构成一个采样结果或者辨识特性。

这下算是知道了，要破解这种验证码，就要用鼠标去模拟滑动。我再来分析淘宝验证码时，发现淘宝的登录验证码是随机的，并且有一个很明显的延迟加载。

为破解淘宝的滑动验证码，我梳理了一个整个过程。

1，判断验证码在什么时候出现。

2，验证码出现时，判断何时加载完成。

3，确定验证码的位置。

4，用鼠标模拟拖动验证码。

5，检验本次操作是否成功。

下文，就是我针对这5个步骤，一步一步的去实现淘宝验证码的破解。

一：判断验证码在什么时候出现

要想知道滑动验证码在什么时候出现，就显得非常简单了，用firefox一看，只要会点html的人，一下就明白了。

经过换电脑，换浏览器，清缓存的反复验证，发现：有验证码时候与有没验证码时，HTML的区别在于

<!--无验证码-->
<div id=imgCaptcha></div><!--有验证码--><div id=imgCaptcha style="HEIGHT: 339px; MIN-HEIGHT: 0px; TOP: -202px"></div>

我在写程序的时候，就是根据这两行代码的区别来分辨本次登录是否需要验证码。

二：验证码出现时，判断何时加载完成

这个问题最先是困扰着我的，这个验证码是通过ajax加载的，一个外部程序去判断一个网页的ajax请求是否加载完成，显然是有难度的，我搜了些资料，没找到一个合适的方法。

随后我变了一种思路，我发现正在加载验证码的时候，span标签里的文字是‘加载中’，加载成功后，span的文字变为了 ‘请按住滑块，拖动到最右边’。所以我通过这个区别很轻松的判断了验证码是否已经加载完成了。

换个思路，问题就简单了。

三：确定验证码的位置

判断验证码的位置，这是一个真正的难点，且听我娓娓道来。

验证码X轴 = 浏览器在电脑屏上的X轴 + 验证码在浏览器中的X轴

验证码Y轴 = 浏览器在电脑屏上的Y轴 + 验证码在浏览器中的Y轴

我体会到了计算机与数学的关系，虽然只是小学数学。

1，验证码在网页中的位置

验证码是在网页中的，要先确定验证码在网页中的位置，这时，会javascript的同学就笑了。但是你的javascript要怎样才能注册到淘宝的网页中去呢？显然不太容易，后来我用HtmlDocument对象来确定网页的位置，具体代码如下。

后来，我发现往淘宝网页注册javascript也是可行的，但还是用第一种吧！解决这个问题我只用一种方法就行了。

/// <summary>
/// 获取验证码的位置
/// </summary>
/// <returns></returns>
private System.Windows.Point GetCaptchaPosition(System.Windows.Forms.HtmlDocument paraHtmlDoc)
{System.Windows.Point webControlPoint = default(System.Windows.Point);//获取当前控件的所有父控件  Example  html -> body -> form -> divList<KeyValuePair<String, HtmlElement>> allElement = new List<KeyValuePair<string, HtmlElement>>();HtmlElement currentElement = paraHtmlDoc.GetElementById("TPL_username");while (currentElement != null){allElement.Insert(0, new KeyValuePair<String, HtmlElement>(currentElement.TagName, currentElement));currentElement = currentElement.Parent;}int webControlX = 0;int webControlY = 0;for (int i = 0; i < allElement.Count; i++){webControlX += allElement[i].Value.OffsetRectangle.X;webControlY += allElement[i].Value.OffsetRectangle.Y;}webControlPoint = new Point(webControlX, webControlY);return webControlPoint;
}

2，整个网页在电脑中的位置：

这个相对于第1点来说，技术上没那么难，但是考虑的问题要多些，屏幕的大小，分辨率的改变，最小化，最大化窗口时，都要去考虑一下。

四：用鼠标模拟拖动验证码

在c#中模拟鼠标的拖动，我调用了Windows自身的类库，注释我也写的比较详细了，如果实在是有不懂的，也可以互相研究哈！

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Runtime.InteropServices;
//using Microsoft.Win32;namespace TaoBao.ClientWPFApp
{public class Win32Mouse{//鼠标移动//dX和dy保留移动的信息。给出的信息是绝对或相对整数值。public static readonly int MOUSEEVENTF_MOVE = 0x0001;//绝对位置//则dX和dy含有标准化的绝对坐标，其值在0到65535之间。//事件程序将此坐标映射到显示表面。//坐标（0，0）映射到显示表面的左上角，（65535，65535）映射到右下角//如果没指定MOUSEEVENTF_ABSOLUTE，dX和dy表示相对于上次鼠标事件产生的位置（即上次报告的位置）的移动。//正值表示鼠标向右（或下）移动；负值表示鼠标向左（或上）移动。public static readonly int MOUSEEVENTF_ABSOLUTE = 0x8000;public static readonly int MOUSEEVENTF_LEFTDOWN = 0x0002;//左键按下public static readonly int MOUSEEVENTF_LEFTUP = 0x0004;//左键抬起public static readonly int MOUSEEVENTF_RIGHTDOWN = 0x0008; //右键按下 public static readonly int MOUSEEVENTF_RIGHTUP = 0x0010; //右键抬起 public static readonly int MOUSEEVENTF_MIDDLEDOWN = 0x0020; //中键按下 public static readonly int MOUSEEVENTF_MIDDLEUP = 0x0040;// 中键抬起 /// <summary>/// 得到光标的位置/// </summary>/// <param name="pt"></param>/// <returns></returns>[DllImport("user32.dll")]public static extern bool GetCursorPos(out System.Windows.Point pt);/// <summary>/// 移动光标的位置/// </summary>/// <param name="x"></param>/// <param name="y"></param>[DllImport("user32.dll")]public static extern void SetCursorPos(int x, int y);/// <summary>/// 第2个参数应该是为，/// </summary>/// <param name="dwFlags"></param>/// <param name="dx">DX=需要移动的X*65536/取屏幕宽度 ()+1</param>/// <param name="dy">DY=需要移动的Y*65536/取屏幕高度 ()+1</param>/// <param name="cButtons"></param>/// <param name="dwExtraInfo"></param>/// <returns></returns>[DllImport("user32")]public static extern int mouse_event(int dwFlags, int dx, int dy, int cButtons, int dwExtraInfo);}
}

五：检验本次操作是否成功

这个和第一点“判断验证码在什么时候出现”类似，主要比较HTML的差异。如果发现鼠标模拟拖动不成功，就得检验验证码的位置是否正确，以及再模拟拖动鼠标。

经过反复修改测试，淘宝滑动验证码的破解成功率在100%。最后补一张效果图，有点遗憾的是，我想截图的时候，刷了好几次验证码都没有出来。

后记：

朋友开了网店，在网络里下载些刷单软件经常被骗，听说后我义愤填膺啊，为了公道，必须得开发一个牛批的软件来打击这些骗子。前期功能就实现以下几点：

1，实现自动输入用户名，密码，自动拖拉验证码，实现全自动化淘宝登录。

2，提取淘宝用户的信息，比如等级，收货信息，已购物的订单详情。

3，实现自动搜索商品。

4，实现自动货比三家，添加收藏夹。

5，实现自动网页旺旺聊天。

6，实现自动提交订单。

7，实现付款。

8，自动好评。

自动验证抢宝箱时的滑动验证码代码实现相关推荐

基于nodejs+selenium自动过滑动验证码的QQ刷赞
引子不知道大家是否还记得之前让我刷赞的小朋友,自从他回到学校后,可能是由于学业太忙,把我们组成刷赞团队的事情忘记了,只是每天早上给我发信息帮他刷赞,迟迟没有新的用户,刷赞就没有量产的动力,我怠慢了几 ...
java 滑块验证码开源,Java AWT生成滑动验证码
最近工作需要在登录时使用滑动验证码做登录校验,在生成验证码图片的时候碰到了不小的麻烦 : (. 网上能查到的做法基本上都是使用一张已存在的实际图片作为滑块的图形模板,然后按照此模板做二重循环逐像素地从 ...
与滑动验证码的斗智斗勇，看如何用Python破解
前言很多小伙伴们反馈,在web自动化的过程中,经常会被登录的验证码给卡住,不知道如何去通过验证码的验证.今天专门给大家来聊聊验证码的问题,一般的情况下遇到验证码我们可以都可以找开发去帮忙解决,关闭验 ...
关于如何跳过滑动验证码登录淘宝。
由于跳不过这个环节博主就想了用selenium去破解于是就开始一步一步的傻瓜式操作来实现自动登录,在登录的过程中发现在自动登录是时候需要破解滑动验证码,博主研究好久以及网上帖子找了好多也没有办法成功, ...
基于vue实现滑动验证码
效果图: 滑动验证码代码: 引入下面组件可以直接使用 ⚠️注意:此代码只是模仿滑动验证码,并不能判断是否是人机操作 <template><div ref="dragDiv ...
ajax如何实现表单验证码,Ajax实现提交表单时验证码自动验证（原创自Zjmainstay）...
本文通过源码展示如何实现表单提交前,验证码先检测正确性,不正确则不提交表单,更新验证码. 1.前端代码 index.html 验证码提交自验证用户名验证码 (function($){ $(docu ...
python+selenium+chrome 做滑动验证码会被浏览器检测到使用的自动软件导致滑动验证失败
python+selenium+chrome 做滑动验证码会被浏览器检测到使用的自动软件导致滑动验证失败解决方法:代码中添加: import time from selenium import w ...
float js 正则验证_爬虫篇 | 200 行代码实现一个滑动验证码
最近整理一个爬虫系列方面的文章,不管大家的基础如何,我从头开始整一个爬虫系列方面的文章,让大家循序渐进的学习爬虫,小白也没有学习障碍. 爬虫篇 | Python使用正则来爬取豆瓣图书数据爬虫篇 | ...
滑动验证码识别----解决天眼查自动登录问题
滑动验证码验证如下图所示: 解决这个问题的思路: 1.获取无缺口和有缺口的两张图片,即:下图所示: 2.对比两张图片的像素点,像素点差值超过一定值即可视为缺口点(这里对比像素点时最好将开始的那一部分截 ...

自动验证抢宝箱时的滑动验证码代码实现

自动验证抢宝箱时的滑动验证码代码实现相关推荐

最新文章

热门文章