点触验证码是一种常见的反爬手段

解决方案有两种:一种是直接解决,这需要深度学习机器学习等图像处理技术,以大量的数据训练识别模型,最终达到模型足矣识别图片中的文字提示和应该点击的区域之间的对应关系。

这需要非常专业的设备,比如TPU运算,和专业的开发和维护人员。

因此市面上有专业解决此类问题的OCR解决提供商。也就是第二种间接解决的方案,调用第三方接口。

我们可以使用两种方案

  • selenium
  • 接口逆向

本文介绍是第二种方法 当然 属于比较简单的那种



验证码如上文所示

ocr的使用

我们使用DDDDocr去过这个验证,但是成功几率不高

镜像安装

pip install ddddocr -i https://pypi.tuna.tsinghua.edu.cn/simple

接口分析

过验证 首先分析接口



如上图 我们可知 这是发送了两个请求

经分析可知

我们先访问 http://www.yngp.com/api/captcha/captcha.get.svc check这个链接

拿到参数

然后拿到里面的参数 originalImageBase64 wordList secretKey token这些值

然后把这个originalImageBase64 这个值base64解码 得到图片

从而传入 DDDDocr中 解析图片 得到图片的xy轴

部分代码如下

data = {"captchaType": "clickWord", "clientUid": "point-c1db047e-ccf0-4826-a611-c05ea3eccf3c",

        "ts": int(time.time() * 1000)}

self.session.headers = self.headers

response = self.session.post('http://www.yngp.com/api/captcha/captcha.get.svc', data=data)

img_content = base64.b64decode(response.json()['data']['repData']['originalImageBase64'])

wordList = response.json()['data']['repData']['wordList']

key = response.json()['data']['repData']['secretKey']

token = response.json()['data']['repData']['token']

# 解析图片 得到图片的xy轴

img_xy = self.dd.decrypt(img_content)

二次分析

我们进入断点可知 这个postJson是我们所需要的值





可以看到 这个值是根据xy加密所得

只需要进行ECB模式下的AES加密即可完成解密

具体代码如下

# -*- coding: utf-8 -*-

# @Time    : 2022/9/16 15:43

# @Author  : lzc

# @Email   : hybpjx@163.com

# @File    : YunNanBidding.py

# @Software: PyCharm

import base64

import time

import requests

from requests.utils import add_dict_to_cookiejar

from utils.DDDDOCR import Ddddocr

from utils.InverseAlgorithm import InverseAlgorithm

ia = InverseAlgorithm()

class Bidding:

    cookies = {

        'route': 'a4dbdaac35560ad2faee898d4f49072d',

    }

    headers = {

        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36',

    }

    dd = Ddddocr()

    session = requests.session()

    requests.utils.add_dict_to_cookiejar(session.cookies, cookies)

    def get_text(self):

        data = {"captchaType": "clickWord", "clientUid": "point-c1db047e-ccf0-4826-a611-c05ea3eccf3c",

                "ts": int(time.time() * 1000)}

        self.session.headers = self.headers

        response = self.session.post('http://www.yngp.com/api/captcha/captcha.get.svc', data=data)

        img_content = base64.b64decode(response.json()['data']['repData']['originalImageBase64'])

        wordList = response.json()['data']['repData']['wordList']

        key = response.json()['data']['repData']['secretKey']

        token = response.json()['data']['repData']['token']

        img_xy = self.dd.decrypt(img_content)

        xy_data = ""

        # [{\"x\":49,\"y\":48},{\"x\":102,\"y\":116},{\"x\":242,\"y\":46}]

        # [{\"x\":55,\"y\":78},{\"x\":147,\"y\":79},{\"x\":228,\"y\":65}]

        for li in wordList:

            x, y = img_xy[li]

            xy_data += r'{"x":%d,"y":%d},' % (x, y)

            print(li, '坐标:', x, ',', y)

        en_text = f"[{xy_data[:-1]}]"

        pointjson = ia.aes_ECB_encrypt(key, en_text)

        print('成功', en_text)

        postdata = {"captchaType": "clickWord",

                    "pointJson": pointjson,

                    "token": token,

                    "clientUid": "point-01a36d7d-2bff-49d0-bd09-e10b6e744bb9",

                    "ts": int(time.time() * 1000)}

        self.session.post('http://www.yngp.com/api/captcha/captcha.check.svc',

                          json=postdata, verify=False)

        captchaCheckId = ia.aes_ECB_encrypt(key, str(str(token) + '---' + en_text))

        print(captchaCheckId)

        postdata = {'current': '1',

                    'rowCount': '10',

                    'searchPhrase': '',

                    'query_bulletintitle': '矿',

                    'query_bulletinclass': '',

                    'query_unitcode': '',

                    'query_startTime': '',

                    'query_endTime': '',

                    'query_districtcode': ''}

        url = 'http://www.yngp.com/api/procurement/Procurement.searchForMainList.svc?captchaCheckFlag=' + captchaCheckId + '&p=1'

        reson = self.session.post(

            url=url,

            data=postdata,

        )

        print(reson.text)

if __name__ == '__main__':

    Bidding().get_text()

JS逆向实战6-- x轴 y轴 过点触验证码的更多相关文章

  1. d3.js多个x轴y轴canvas柱状图

    最终效果图镇楼: 本文通过三个步骤来介绍d3.js. 1.简单的柱状图: 2.多个x轴的柱状图: 3.多个x轴.y轴的柱状图: 学习心得: d3.js入门相对比较困难,一旦掌握了核心思想,不断熟悉AP ...

  2. 在线报表设计实战系列 – 制作多Y轴组合图表(8)

    葡萄城报表是一套强大的报表开发和系统搭建工具,既能与您开发的报表软件项目紧密集成,也可独立部署运行,支持多数据源,具有无编码.灵活.稳定等特性,可以帮您快速搭建专业的报表软件系统,实现各类报表的设计. ...

  3. vue中使用v-chart改变柱状图颜色以及X轴Y轴的文字颜色和大小以及标题

    1.html部分 <ve-histogram :tooltip-visible="true" :x-axis="xAxis" :y-axis=" ...

  4. highcharts 不显示X轴 Y轴 刻度

    xAxis: { tickWidth:0,        //设置刻度标签宽度 lineColor:'#ffffff',//设置坐标颜色 lineWidth:0,        //设置坐标宽度 la ...

  5. 3d照片环效果(修改版--添加了x轴y轴双向转动和修复模糊度的bug)

    今天用用前两天总结的css3新效果写了一个3d照片环的效果,其中还有些bug大家可以看一看,一起改进. <!DOCTYPE html> <html lang="en&quo ...

  6. PhoneGap 加速计 api 获取加速计 x 轴 y 轴 z 轴信息

    一.PhoneGap 加速计 Accelerometer 对象介绍 1.主要方法 accelerometer.getCurrentAcceleration 获取当前设备在 x,y,z 轴上的加速度信息 ...

  7. Echarts X轴 Y轴 线的类型、颜色、及标签字体颜色 设置

    // 人均效能 var initRjxnChart = function () { var rjxnChart = echarts.init(document.getElementById(" ...

  8. svg 动画 透明度 放大缩小 x轴Y轴

    参考链接:https://www.cnblogs.com/Chrimisia/p/6670303.html vue 中封装svg:http://www.cnblogs.com/Jiangchuanwe ...

  9. JS逆向实战3——AESCBC 模式解密

    爬取某省公共资源交易中心 通过抓包数据可知 这个data是我们所需要的数据,但是已经通过加密隐藏起来了 分析 首先这是个json文件,我们可以用请求参数一个一个搜 但是由于我们已经知道了这是个json ...

随机推荐

  1. 分布式id生成器,雪花算法IdWorker

    /** * <p>名称:IdWorker.java</p> * <p>描述:分布式自增长ID</p> * <pre> * Twitter的 ...

  2. java中的字符流知识点总结

    java中字符流 字符流:对文本的读取,速度比字节流快 常见的字符流:Reader 和 Writer Reader是InputStreamReader的父类,InputStreamReader是Fil ...

  3. 项目实践2:使用html和CSS实现图片轮播

    好家伙, 使用html和CSS实现简单的图片切换(轮播图) 来自:(7条消息) 使用CSS实现简单的图片切换(轮播图)_LexingtonCV16的博客-CSDN博客_css实现图片切换 1.首先创建 ...

  4. Homework7

    问:了解java的反射机制. 答:JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法.而对于任意一个对象,都能够调用它的任意一个方法.这种动态获取的信息以及动态调用对象的 ...

  5. 【面试题】JS使用parseInt()、正则截取字符串中数字

    JS使用parseInt()和正则截取字符串中数字 点击打开视频讲解更加详细 parseInt() 函数 定义和用法 parseInt() 函数可解析一个字符串,并返回一个整数. 当参数 radix ...

  6. 优化器Optimal

    未完成!!!!!! 神经网络的训练主要是通过优化损失函数来更新参数,而面对庞大数量的参数的更新,优化函数的设计就显得尤为重要,下面介绍一下几种常用的优化器及其演变过程: [先说明一下要用到符号的含义] ...

  7. SQL注入篇——sqli-labs各关卡方法介绍|1-65

    主要是记下来了每关通过可以采用的注入方式,可能部分关卡的通关方式写的不全面,欢迎指出,具体的获取数据库信息请手动操作一下. 环境初始界面如下: sql注入流程语句: order by 3--+ #判断 ...

  8. Elasticsearch: 使用URI Search

    在Elasticsearch中,我们可以使用_search终端进行搜索.这个在我之前的文章 "开始使用Elasticsearch (2)" 中有很多的描述.针对这种搜索,我们可以使 ...

  9. 使用coverlet统计单元测试的代码覆盖率

    单元测试是个好东西, 可以在一定程度上兜底 虽然写单元测试这件事情非常麻烦 但是好的单元测试可以显著提高代码质量, 减少bug, 避免无意中的修改导致其他模块出错 写测试用例的过程中, 靠人力去确保所 ...

  10. Kafka Eagle 3.0.1功能预览

    1.概述 最近有同学留言,关于Kafka Eagle的一些使用问题.今天笔者就为大家来详细介绍Kafka Eagle 3.0.1的功能以及使用方法. 2.内容 在3.0.1版本中,EFAK优化了分布式 ...