点触验证码是一种常见的反爬手段

解决方案有两种:一种是直接解决,这需要深度学习机器学习等图像处理技术,以大量的数据训练识别模型,最终达到模型足矣识别图片中的文字提示和应该点击的区域之间的对应关系。

这需要非常专业的设备,比如TPU运算,和专业的开发和维护人员。

因此市面上有专业解决此类问题的OCR解决提供商。也就是第二种间接解决的方案,调用第三方接口。

我们可以使用两种方案

  • selenium
  • 接口逆向

本文介绍是第二种方法 当然 属于比较简单的那种



验证码如上文所示

ocr的使用

我们使用DDDDocr去过这个验证,但是成功几率不高

镜像安装

pip install ddddocr -i https://pypi.tuna.tsinghua.edu.cn/simple

接口分析

过验证 首先分析接口



如上图 我们可知 这是发送了两个请求

经分析可知

我们先访问 http://www.yngp.com/api/captcha/captcha.get.svc check这个链接

拿到参数

然后拿到里面的参数 originalImageBase64 wordList secretKey token这些值

然后把这个originalImageBase64 这个值base64解码 得到图片

从而传入 DDDDocr中 解析图片 得到图片的xy轴

部分代码如下

data = {"captchaType": "clickWord", "clientUid": "point-c1db047e-ccf0-4826-a611-c05ea3eccf3c",

        "ts": int(time.time() * 1000)}

self.session.headers = self.headers

response = self.session.post('http://www.yngp.com/api/captcha/captcha.get.svc', data=data)

img_content = base64.b64decode(response.json()['data']['repData']['originalImageBase64'])

wordList = response.json()['data']['repData']['wordList']

key = response.json()['data']['repData']['secretKey']

token = response.json()['data']['repData']['token']

# 解析图片 得到图片的xy轴

img_xy = self.dd.decrypt(img_content)

二次分析

我们进入断点可知 这个postJson是我们所需要的值





可以看到 这个值是根据xy加密所得

只需要进行ECB模式下的AES加密即可完成解密

具体代码如下

# -*- coding: utf-8 -*-

# @Time    : 2022/9/16 15:43

# @Author  : lzc

# @Email   : hybpjx@163.com

# @File    : YunNanBidding.py

# @Software: PyCharm

import base64

import time

import requests

from requests.utils import add_dict_to_cookiejar

from utils.DDDDOCR import Ddddocr

from utils.InverseAlgorithm import InverseAlgorithm

ia = InverseAlgorithm()

class Bidding:

    cookies = {

        'route': 'a4dbdaac35560ad2faee898d4f49072d',

    }

    headers = {

        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36',

    }

    dd = Ddddocr()

    session = requests.session()

    requests.utils.add_dict_to_cookiejar(session.cookies, cookies)

    def get_text(self):

        data = {"captchaType": "clickWord", "clientUid": "point-c1db047e-ccf0-4826-a611-c05ea3eccf3c",

                "ts": int(time.time() * 1000)}

        self.session.headers = self.headers

        response = self.session.post('http://www.yngp.com/api/captcha/captcha.get.svc', data=data)

        img_content = base64.b64decode(response.json()['data']['repData']['originalImageBase64'])

        wordList = response.json()['data']['repData']['wordList']

        key = response.json()['data']['repData']['secretKey']

        token = response.json()['data']['repData']['token']

        img_xy = self.dd.decrypt(img_content)

        xy_data = ""

        # [{\"x\":49,\"y\":48},{\"x\":102,\"y\":116},{\"x\":242,\"y\":46}]

        # [{\"x\":55,\"y\":78},{\"x\":147,\"y\":79},{\"x\":228,\"y\":65}]

        for li in wordList:

            x, y = img_xy[li]

            xy_data += r'{"x":%d,"y":%d},' % (x, y)

            print(li, '坐标:', x, ',', y)

        en_text = f"[{xy_data[:-1]}]"

        pointjson = ia.aes_ECB_encrypt(key, en_text)

        print('成功', en_text)

        postdata = {"captchaType": "clickWord",

                    "pointJson": pointjson,

                    "token": token,

                    "clientUid": "point-01a36d7d-2bff-49d0-bd09-e10b6e744bb9",

                    "ts": int(time.time() * 1000)}

        self.session.post('http://www.yngp.com/api/captcha/captcha.check.svc',

                          json=postdata, verify=False)

        captchaCheckId = ia.aes_ECB_encrypt(key, str(str(token) + '---' + en_text))

        print(captchaCheckId)

        postdata = {'current': '1',

                    'rowCount': '10',

                    'searchPhrase': '',

                    'query_bulletintitle': '矿',

                    'query_bulletinclass': '',

                    'query_unitcode': '',

                    'query_startTime': '',

                    'query_endTime': '',

                    'query_districtcode': ''}

        url = 'http://www.yngp.com/api/procurement/Procurement.searchForMainList.svc?captchaCheckFlag=' + captchaCheckId + '&p=1'

        reson = self.session.post(

            url=url,

            data=postdata,

        )

        print(reson.text)

if __name__ == '__main__':

    Bidding().get_text()

JS逆向实战6-- x轴 y轴 过点触验证码的更多相关文章

  1. d3.js多个x轴y轴canvas柱状图

    最终效果图镇楼: 本文通过三个步骤来介绍d3.js. 1.简单的柱状图: 2.多个x轴的柱状图: 3.多个x轴.y轴的柱状图: 学习心得: d3.js入门相对比较困难,一旦掌握了核心思想,不断熟悉AP ...

  2. 在线报表设计实战系列 – 制作多Y轴组合图表(8)

    葡萄城报表是一套强大的报表开发和系统搭建工具,既能与您开发的报表软件项目紧密集成,也可独立部署运行,支持多数据源,具有无编码.灵活.稳定等特性,可以帮您快速搭建专业的报表软件系统,实现各类报表的设计. ...

  3. vue中使用v-chart改变柱状图颜色以及X轴Y轴的文字颜色和大小以及标题

    1.html部分 <ve-histogram :tooltip-visible="true" :x-axis="xAxis" :y-axis=" ...

  4. highcharts 不显示X轴 Y轴 刻度

    xAxis: { tickWidth:0,        //设置刻度标签宽度 lineColor:'#ffffff',//设置坐标颜色 lineWidth:0,        //设置坐标宽度 la ...

  5. 3d照片环效果(修改版--添加了x轴y轴双向转动和修复模糊度的bug)

    今天用用前两天总结的css3新效果写了一个3d照片环的效果,其中还有些bug大家可以看一看,一起改进. <!DOCTYPE html> <html lang="en&quo ...

  6. PhoneGap 加速计 api 获取加速计 x 轴 y 轴 z 轴信息

    一.PhoneGap 加速计 Accelerometer 对象介绍 1.主要方法 accelerometer.getCurrentAcceleration 获取当前设备在 x,y,z 轴上的加速度信息 ...

  7. Echarts X轴 Y轴 线的类型、颜色、及标签字体颜色 设置

    // 人均效能 var initRjxnChart = function () { var rjxnChart = echarts.init(document.getElementById(" ...

  8. svg 动画 透明度 放大缩小 x轴Y轴

    参考链接:https://www.cnblogs.com/Chrimisia/p/6670303.html vue 中封装svg:http://www.cnblogs.com/Jiangchuanwe ...

  9. JS逆向实战3——AESCBC 模式解密

    爬取某省公共资源交易中心 通过抓包数据可知 这个data是我们所需要的数据,但是已经通过加密隐藏起来了 分析 首先这是个json文件,我们可以用请求参数一个一个搜 但是由于我们已经知道了这是个json ...

随机推荐

  1. suse 11 sp3编译报错问题

    suse安装,默认是不安装gcc的,今天安装gcc之后,编译suse11 sp3,报错如下: scripts/basic/fixdep.c:106:23: fatal error: sys/types ...

  2. SpringMVC 01: SpringMVC + 第一个SpringMVC项目

    SpringMVC SpringMVC概述: 是基于MVC开发模式的框架,用来优化控制器 是Spring家族的一员,也具备IOC和AOP 什么是MVC: 它是一种开发模式,是模型视图控制器的简称,所有 ...

  3. 第六十八篇:vue-cli新建项目

    好家伙,之前只是一股脑得用,连里面的可选配置项都不清楚,今天来把它搞清楚 1.单页面应用 1.1.什么是单页面应用程序 单页面应用程序(英文名: Single Page Application)简称S ...

  4. ClickHouse(05)ClickHouse数据类型详解

    ClickHouse属于分析型数据库,ClickHouse提供了许多数据类型,它们可以划分为基础类型.复合类型和特殊类型.其中基础类型使ClickHouse具备了描述数据的基本能力,而另外两种类型则使 ...

  5. js中new的原理

    面向对象 在了解new的原理之前,先简单地了解一下构造函数和对象. js可以通过构造函数创建对象: function Test() { } var t = new Test(); 构造函数的首字母大写 ...

  6. jumpserver设置某个用户登陆后,直接进入指定的服务器,不需要通过导航web终端--我的资产--服务器一连串的展开

    ssh jumpserverUsername@systemUsername@AssetIP@jumpserverHostIP -p2222 解释: - jumpserverUsername:登录 Ju ...

  7. GitLab 之 Git LFS 大文件存储的配置

    转载自:https://cloud.tencent.com/developer/article/1010589 1.Git LFS 介绍 Git 大文件存储(Large File Storage,简称 ...

  8. .NET 反向代理 YARP 自定义配置提供程序(Configuration Providers)

    介绍 基本 Yarp 示例显示从 appsettings.json 加载的代理配置.相反,代理配置可以从您选择的源以编程方式加载.您可以通过提供几个实现 IProxyConfigProvider 和 ...

  9. 5_SpringMVC

    一. 什么是MVC框架 MVC全名是Model View Controller, 是模型(model), 视图(view), 控制器(controller)的缩写, 一种软件设计典范, 用一种业务逻辑 ...

  10. k3s部署全过程

    # 安装k3s博客 ## 准备工作 1.准备俩台可以相互访问的服务器 2.需要先安装dockers 3.以下教程将使用VsCode+ssh插件来进行插件图 ssh连接到俩台服务器 点击打开ssh操作界 ...