点触验证码是一种常见的反爬手段

解决方案有两种:一种是直接解决,这需要深度学习机器学习等图像处理技术,以大量的数据训练识别模型,最终达到模型足矣识别图片中的文字提示和应该点击的区域之间的对应关系。

这需要非常专业的设备,比如TPU运算,和专业的开发和维护人员。

因此市面上有专业解决此类问题的OCR解决提供商。也就是第二种间接解决的方案,调用第三方接口。

我们可以使用两种方案

  • selenium
  • 接口逆向

本文介绍是第二种方法 当然 属于比较简单的那种



验证码如上文所示

ocr的使用

我们使用DDDDocr去过这个验证,但是成功几率不高

镜像安装

pip install ddddocr -i https://pypi.tuna.tsinghua.edu.cn/simple

接口分析

过验证 首先分析接口



如上图 我们可知 这是发送了两个请求

经分析可知

我们先访问 http://www.yngp.com/api/captcha/captcha.get.svc check这个链接

拿到参数

然后拿到里面的参数 originalImageBase64 wordList secretKey token这些值

然后把这个originalImageBase64 这个值base64解码 得到图片

从而传入 DDDDocr中 解析图片 得到图片的xy轴

部分代码如下

data = {"captchaType": "clickWord", "clientUid": "point-c1db047e-ccf0-4826-a611-c05ea3eccf3c",

        "ts": int(time.time() * 1000)}

self.session.headers = self.headers

response = self.session.post('http://www.yngp.com/api/captcha/captcha.get.svc', data=data)

img_content = base64.b64decode(response.json()['data']['repData']['originalImageBase64'])

wordList = response.json()['data']['repData']['wordList']

key = response.json()['data']['repData']['secretKey']

token = response.json()['data']['repData']['token']

# 解析图片 得到图片的xy轴

img_xy = self.dd.decrypt(img_content)

二次分析

我们进入断点可知 这个postJson是我们所需要的值





可以看到 这个值是根据xy加密所得

只需要进行ECB模式下的AES加密即可完成解密

具体代码如下

# -*- coding: utf-8 -*-

# @Time    : 2022/9/16 15:43

# @Author  : lzc

# @Email   : hybpjx@163.com

# @File    : YunNanBidding.py

# @Software: PyCharm

import base64

import time

import requests

from requests.utils import add_dict_to_cookiejar

from utils.DDDDOCR import Ddddocr

from utils.InverseAlgorithm import InverseAlgorithm

ia = InverseAlgorithm()

class Bidding:

    cookies = {

        'route': 'a4dbdaac35560ad2faee898d4f49072d',

    }

    headers = {

        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36',

    }

    dd = Ddddocr()

    session = requests.session()

    requests.utils.add_dict_to_cookiejar(session.cookies, cookies)

    def get_text(self):

        data = {"captchaType": "clickWord", "clientUid": "point-c1db047e-ccf0-4826-a611-c05ea3eccf3c",

                "ts": int(time.time() * 1000)}

        self.session.headers = self.headers

        response = self.session.post('http://www.yngp.com/api/captcha/captcha.get.svc', data=data)

        img_content = base64.b64decode(response.json()['data']['repData']['originalImageBase64'])

        wordList = response.json()['data']['repData']['wordList']

        key = response.json()['data']['repData']['secretKey']

        token = response.json()['data']['repData']['token']

        img_xy = self.dd.decrypt(img_content)

        xy_data = ""

        # [{\"x\":49,\"y\":48},{\"x\":102,\"y\":116},{\"x\":242,\"y\":46}]

        # [{\"x\":55,\"y\":78},{\"x\":147,\"y\":79},{\"x\":228,\"y\":65}]

        for li in wordList:

            x, y = img_xy[li]

            xy_data += r'{"x":%d,"y":%d},' % (x, y)

            print(li, '坐标:', x, ',', y)

        en_text = f"[{xy_data[:-1]}]"

        pointjson = ia.aes_ECB_encrypt(key, en_text)

        print('成功', en_text)

        postdata = {"captchaType": "clickWord",

                    "pointJson": pointjson,

                    "token": token,

                    "clientUid": "point-01a36d7d-2bff-49d0-bd09-e10b6e744bb9",

                    "ts": int(time.time() * 1000)}

        self.session.post('http://www.yngp.com/api/captcha/captcha.check.svc',

                          json=postdata, verify=False)

        captchaCheckId = ia.aes_ECB_encrypt(key, str(str(token) + '---' + en_text))

        print(captchaCheckId)

        postdata = {'current': '1',

                    'rowCount': '10',

                    'searchPhrase': '',

                    'query_bulletintitle': '矿',

                    'query_bulletinclass': '',

                    'query_unitcode': '',

                    'query_startTime': '',

                    'query_endTime': '',

                    'query_districtcode': ''}

        url = 'http://www.yngp.com/api/procurement/Procurement.searchForMainList.svc?captchaCheckFlag=' + captchaCheckId + '&p=1'

        reson = self.session.post(

            url=url,

            data=postdata,

        )

        print(reson.text)

if __name__ == '__main__':

    Bidding().get_text()

JS逆向实战6-- x轴 y轴 过点触验证码的更多相关文章

  1. d3.js多个x轴y轴canvas柱状图

    最终效果图镇楼: 本文通过三个步骤来介绍d3.js. 1.简单的柱状图: 2.多个x轴的柱状图: 3.多个x轴.y轴的柱状图: 学习心得: d3.js入门相对比较困难,一旦掌握了核心思想,不断熟悉AP ...

  2. 在线报表设计实战系列 – 制作多Y轴组合图表(8)

    葡萄城报表是一套强大的报表开发和系统搭建工具,既能与您开发的报表软件项目紧密集成,也可独立部署运行,支持多数据源,具有无编码.灵活.稳定等特性,可以帮您快速搭建专业的报表软件系统,实现各类报表的设计. ...

  3. vue中使用v-chart改变柱状图颜色以及X轴Y轴的文字颜色和大小以及标题

    1.html部分 <ve-histogram :tooltip-visible="true" :x-axis="xAxis" :y-axis=" ...

  4. highcharts 不显示X轴 Y轴 刻度

    xAxis: { tickWidth:0,        //设置刻度标签宽度 lineColor:'#ffffff',//设置坐标颜色 lineWidth:0,        //设置坐标宽度 la ...

  5. 3d照片环效果(修改版--添加了x轴y轴双向转动和修复模糊度的bug)

    今天用用前两天总结的css3新效果写了一个3d照片环的效果,其中还有些bug大家可以看一看,一起改进. <!DOCTYPE html> <html lang="en&quo ...

  6. PhoneGap 加速计 api 获取加速计 x 轴 y 轴 z 轴信息

    一.PhoneGap 加速计 Accelerometer 对象介绍 1.主要方法 accelerometer.getCurrentAcceleration 获取当前设备在 x,y,z 轴上的加速度信息 ...

  7. Echarts X轴 Y轴 线的类型、颜色、及标签字体颜色 设置

    // 人均效能 var initRjxnChart = function () { var rjxnChart = echarts.init(document.getElementById(" ...

  8. svg 动画 透明度 放大缩小 x轴Y轴

    参考链接:https://www.cnblogs.com/Chrimisia/p/6670303.html vue 中封装svg:http://www.cnblogs.com/Jiangchuanwe ...

  9. JS逆向实战3——AESCBC 模式解密

    爬取某省公共资源交易中心 通过抓包数据可知 这个data是我们所需要的数据,但是已经通过加密隐藏起来了 分析 首先这是个json文件,我们可以用请求参数一个一个搜 但是由于我们已经知道了这是个json ...

随机推荐

  1. HCIA-Datacom 3.4 实验四:实现VLAN间通信实验

    实验介绍: 划分VLAN后,不同VLAN的用户间不能二层互访,这样能起到隔离广播的作用.但实际应用中,不同VLAN的用户又常有互访的需求,此时就需要实现不同VLAN的用户互访,简称VLAN间互访.华为 ...

  2. PerfView专题 (第七篇):如何洞察触发 GC 的 C# 代码?

    一:背景 上一篇我们聊到了如何用 PerfView 洞察 GC 的变化,但总感觉还缺了点什么? 对,就是要跟踪到底是什么代码触发了 GC,这对我们分析由于 GC 导致的 CPU 爆高有非常大的参考价值 ...

  3. rcu使用遇到问题汇总

    1.3.10内核,在项目中遇到一种情况,我们根据sk指针hash到一个cpu上,然后访问该cpu对应分配的一个数据区. 然后系统会偶尔crash掉,crash掉有两种情况,一种是cred的rcu回收时 ...

  4. html网页乱码原因以及解决办法

    一.乱码造成原因 1.如果网页源代码是gbk编写的,而内容中的文字是utf-8的,那么,此时打开浏览器就会出现HTML乱码.反之也会出现乱码. 2.HTML网页编码是gbk,但是程序从程序库中调出呈现 ...

  5. 【manim】学习路径1-安装篇-windows、macOS

    下一章:https://www.cnblogs.com/remyuu/p/16462369.html 本系列以大量实战讲解manim数学动画引擎. 文档编辑器推荐:Sublime Text 这里是一些 ...

  6. 「题解报告」Blocks

    P3503 Blocks 题解 原题传送门 思路 首先我们可以发现,若 \(a_l\) ~ \(a_r\) 的平均值大于等于 \(k\) ,则这个区间一定可以转化为都大于等于 \(k\) 的.我们就把 ...

  7. 自定义View3-水波纹扩散(仿支付宝咻一咻)实现代码、思想

    PS:自定义view篇-水波纹实现 效果:水波纹扩散 场景:雷达.按钮点击效果.搜索等 实现:先上效果图,之前记得支付宝有一个咻一咻,当时就是水波纹效果,实现起来一共两步,第一画内圆,第二画多个外圆, ...

  8. 第八十篇:Vue购物车(一) 购物车基本框架

    好家伙,又是购物车 来吧,这是参照黑马的课程写的一个购物车 目录结构如下: 1.首先组件导入, Counter.vue <template> <div class="num ...

  9. Netty整合STOMP

    1.STOMP协议简介 常用的WebSocket协议定义了两种传输信息类型:文本信息和二进制信息.类型虽然被确定,但是他们的传输体是没有规定的,也就是说传输体可以自定义成什么样的数据格式都行,只要客户 ...

  10. KingbaseES V8R6单实例外部备份故障案例

    案例说明: 在KingbaseES V8R6单实例环境,配置外部备份服务器使用sys_backup.sh物理备份时,出现以下"WAL segment xxx was not archived ...