通過率高達百分之95！真的強！

一、滑塊驗證碼簡述

有爬蟲，自然就有反爬蟲，就像病毒和防毒軟體一樣，有攻就有防，兩者彼此推進發展。而目前最流行的反爬技術驗證碼，為了防止爬蟲自動註冊，批量生成垃圾賬號，幾乎所有網站的註冊頁面都會用到驗證碼技術。其實驗證碼的英文為 CAPTCHA（Completely Automated Public Turing test to tell Computers and Humans Apart），翻譯成中文就是全自動區分計算機和人類的公開圖靈測試，它是一種可以區分使用者是計算機還是人的測試，只要能通過 CAPTCHA 測試，該使用者就可以被認為是人類。由此也可知道破解滑塊驗證碼的關鍵即是讓計算機更好的模擬人的行為，這也是破解的難點所在。

二、環境配置

1.安裝

selenium 支援 python2.7 以及 python3.5 等主流 python 版本，其安裝較為簡單，有網的環境下，開啟cmd輸入即可自動安裝: pip install selenium

2.webdriver

selenium 安裝完成後，下載所選瀏覽器的 webdriver，本文以 ChromeDriver為例，下載解壓後切記將.exe檔案放入對應Python應用程式的同級目錄下，以確保將 webdriver 的路徑新增至系統 PATH 變數中。同時還需將.exe檔案放入Chrome應用程式的同級目錄下，注意下載的ChromeDriver版本需與Chrome瀏覽器版本對應才可使用。ChromeDriver下載地址

3.相關庫與模板

#影象處理標準庫
from PIL import Image   
#web測試
from selenium import webdriver
#滑鼠操作
from selenium.webdriver.common.action_chains import ActionChains
#等待時間 產生隨機數 
import time,random

三、破解步驟

本文以春秋官網為例：

1. 儲存滑塊驗證碼原圖到本地。
2. 利用selenium進入滑塊驗證碼頁面，擷取所需頁面圖片。
3. 通過圖片畫素對比分析獲取缺口位置與滑塊移動距離。
4. 機器模擬人工滑動軌跡。

四、程式碼實現

首先通過selenium對網頁元素爬取進入滑塊驗證碼頁面

#開啟頁面至螢幕最大尺寸

driver = webdriver.Chrome()

driver.get('https://account.ch.com/NonRegistrations-Regist')

driver.maximize_window()

#獲取輸入手機號碼的表單

input1 = driver.find_element_by_name('phoneNumberInput')

# 輸入註冊號碼

input1.send_keys(phoneNumber)

time.sleep(0.2)

#獲取開啟滑塊驗證碼頁面的元素

getcheck=driver.find_element_by_id('getDynamicPwd')

#點選進入滑塊驗證碼頁面

getcheck.click()

上週國內最大的驗證碼平臺極驗（GEETEST）進行了滑塊驗證碼更新，向反爬蟲又邁進了一步，新浪、鬥魚等使用極驗驗證碼的各大網站頁也隨之更新，當然春秋也不例外，此次更新顯然是針對了破解滑塊驗證碼的關鍵痛點，在此之前點選獲取驗證碼，出現滑塊驗證碼介面之後並不會直接出現滑塊，此時可對螢幕進行截圖，當點選滑動圓球之後才會出現滑塊與缺口，此時再次進行截圖，即可根據兩次截圖的畫素RGB值逐一遍歷，找到缺口位置。但更新之後點選獲取驗證碼，直接會出現滑塊與缺口，如圖1所見。問題來了，現在沒有原圖作為參照，怎麼找到缺口位置呢？？？仔細一想，其實這個問題並不難，無非就是需要一張原圖作為參照，經過觀察發現每個網站的驗證碼背景圖片不過區區幾張，那麼我們可以考慮通過人工滑動滑塊，在成功拼圖後出現完整原圖的那一瞬間進行螢幕截圖，將原圖逐一截圖儲存至本地，再通過缺口圖片與本地儲存的原圖進行畫素RGB值匹配，原圖豈不速速現出原形，缺口圖圓球需滑至最右再進行截圖，下文詳細解釋。

# 獲取拖拽的圓球
slideblock = driver.find_element_by_class_name('geetest_slider_button')
# 滑鼠點選圓球不鬆開
ActionChains(driver).click_and_hold(slideblock).perform()
# 將圓球滑至相對起點位置的最右邊
ActionChains(driver).move_by_offset(xoffset=250, yoffset=0).perform()
time.sleep(0.4)
# 儲存包含滑塊及缺口的頁面截圖
driver.save_screenshot('D:\quekou.png')
# 放開圓球
ActionChains(driver).release(slideblock).perform()
#開啟儲存至本地的缺口頁面截圖
quekouimg=Image.open('d://quekou.png')
# 匹配本地對應原圖
sourceimg=match_source(quekouimg)
def match_source(image):
    imagea=Image.open('d://source1.png')
    imageb=Image.open('d://source2.png')
    imagec=Image.open('d://source3.png')
    imaged=Image.open('d://source4.png')
    list=[imagea,imageb,imagec,imaged]
    #通過畫素差遍歷匹配本地原圖
    for i in list:
       #本人電腦原圖與缺口圖對應滑塊圖片橫座標相同，縱座標原圖比缺口圖大88px，可根據實際情況修改
        pixel1=image.getpixel((868,340))
        pixel2=i.getpixel((868,428))
        #pixel[0]代表R值，pixel[1]代表G值，pixel[2]代表B值
        if abs(pixel1[0]-pixel2[0])<5:
           return i
    return image

為了更快捷獲取滑塊移動距離，我們可以考慮將滑塊先滑至最右端再進行截圖，因為採用從左往右對比遍歷的方式，採用這種方式能保證第一次獲取到的便是缺口位置，由於滑塊起點相同，此種方法可減少計算滑塊大小這一步（畢竟滑塊大小計算也是通過畫素遍歷，沒必要再計算一次）。

# 獲取缺口位置
visualstack=get_diff_location(sourceimg,quekouimg)
# 獲取移動距離loc，827為滑塊起點位置
loc=visualstack-827
# 計算滑塊位移距離
def get_diff_location(image1,image2):
    #（825,1082）（335,463）為滑塊圖片區域，可根據實際情況修改
    for i in range(825,1082):
        for j in range(335,463):
            #遍歷原圖與缺口影象素值尋找缺口位置
            if is_similar(image1,image2,i,j)==False:
               return i
    return -1
# 對比RGB值得到缺口位置
def is_similar(image1,image2,x,y):
    pixel1=image1.getpixel((x, y+88))
    pixel2=image2.getpixel((x, y))
    # 截影象素也許存在誤差，50作為容差範圍
    if abs(pixel1[0]-pixel2[0])>=50 and abs(pixel1[1]-pixel2[1])>=50 and abs(pixel1[2]-pixel2[2])>=50:
        return False
    return True

接下來，破解滑塊驗證碼最關鍵也最難的一步來了，機器模擬人工滑動軌跡，或許你可以精準滑動到缺口位置，但還是會被識別為機器被怪物吃掉拼圖，本人在測試的時候也是一把辛酸淚，最後經過不斷除錯學習，得到一種通過率還OK的滑動軌跡演算法，即採用物理加速度位移相關公式按照先快後慢的人工滑動規律進行軌跡計算，同時還採用了模擬人滑動超過了缺口位置再滑回至缺口的情況以使軌跡更契合人工滑動軌跡。由於專案時間有限，本人就沒花過多時間研究了，如果想要99%通過率可以嘗試機器學習，採集人工滑動軌跡進行曲線擬合的方法獲取軌跡。

#滑塊移動軌跡
def get_track(self,distance):
    track=[]
    current=0
    mid=distance*3/4
    t=random.randint(2,3)/10
    v=0
    while current<distance:
          if current<mid:
             a=2
          else:
             a=-3
          v0=v
          v=v0+a*t
          move=v0*t+1/2*a*t*t
          current+=move
          track.append(round(move))
    return track
# 生成拖拽移動軌跡，加3是為了模擬滑過缺口位置後返回缺口的情況
track_list=get_track(loc+3)
time.sleep(2)
ActionChains(driver).click_and_hold(slideblock).perform()
time.sleep(0.2)
# 根據軌跡拖拽圓球
for track in track_list:
    ActionChains(driver).move_by_offset(xoffset=track,yoffset=0).perform()
# 模擬人工滑動超過缺口位置返回至缺口的情況，資料來源於人工滑動軌跡，同時還加入了隨機數，都是為了更貼近人工滑動軌跡
imitate=ActionChains(driver).move_by_offset(xoffset=-1, yoffset=0)
time.sleep(0.015)
imitate.perform()
time.sleep(random.randint(6,10)/10)
imitate.perform()
time.sleep(0.04)
imitate.perform()
time.sleep(0.012)
imitate.perform()
time.sleep(0.019)
imitate.perform()
time.sleep(0.033)
ActionChains(driver).move_by_offset(xoffset=1, yoffset=0).perform()
# 放開圓球
ActionChains(driver).pause(random.randint(6,14)/10).release(slideblock).perform()
time.sleep(2)
#務必記得加入quit()或close()結束程序，不斷測試電腦只會卡卡西
driver.close()

至此，小白破解滑塊驗證碼就算基本了結，整個步驟看起來挺簡單的，但其中的坑大概只有實踐才會知道，出BUG之後第一件事請認真檢查你的程式碼，不要放過任何一個地方，引數、範圍、返回值、取值等等，甚至可能是你最覺得沒問題的地方，往往是問題所在……over

此文轉載文 原作者：PANDA 如有侵權聯絡小編刪除

如需獲取原始碼加群：1136192749