*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。
前言
百度的验证码又双叒更新了。
当然出于好奇 猫又拿起了键盘开搞。
正文来了。
先来看看继上次破解百度旋转验证码后,百度的大佬又做出了哪些改变。
抓取图片时加上了马赛克
截图是这个亚子的
后台拿到的却是这个亚子的
哦呦,这个马赛克有点东西的呀~图片抓下来都不一样还咋识别 百度这里也是煞费苦心 给您点个赞。
不过话说回来,就算这样也难不住我们的呀,这里我思考了一下还有几种方式来获取这个图片:
1 .通过系统级鼠标来获取
2 .通过网页截图来获取
1.通过系统级鼠标来获取
首先 试了下第一种方式
定位到图片路径位置拿到图片途径,然后再通过模拟器打来另一个页面
然后通过下面这段代码实现保存图片的操作(这里用到了Robot系统级鼠标控制类 )
- public byte[] sivePic(String url, WebDriver driver, String window_one) {
- ((JavascriptExecutor) driver).executeScript("window.open('" + url + "')"); // 用js打开新的窗口
- sleep(2000);
- Set<String> allWindow = driver.getWindowHandles(); // 获取所有的窗口句柄
- sleep(1 * 500);
- for (String i : allWindow) {
- if (i != window_one) {
- driver.switchTo().window(i);
- }
- }
- WebElement img = driver.findElement(By.tagName("img"));
- Actions actions = new Actions(driver);
- Robot robot;
- byte[] picBytes = null;
- File imgFile = null;
- // 声明一个StingSelection 对象,并使用String的参数完成实例化;
- String imgName = "baidu_" + System.currentTimeMillis()+".jpg";
- // 使用Toolkit对象的setContents将字符串放到粘贴板中 ;
- Toolkit.getDefaultToolkit().getSystemClipboard().setCon
- tents( new StringSelection(imgName), null);
- try {
- robot = new Robot();
- robot.setAutoDelay(100);
- actions.moveToElement(img).contextClick().perform();
- sleep(100);
- robot.keyPress(KeyEvent.VK_DOWN);
- sleep(100);
- robot.keyRelease(KeyEvent.VK_DOWN);
- sleep(100);
- robot.keyPress(KeyEvent.VK_DOWN);
- sleep(100);
- robot.keyRelease(KeyEvent.VK_DOWN);
- sleep(100);
- // 确认
- robot.keyPress(KeyEvent.VK_ENTER);
- robot.keyRelease(KeyEvent.VK_ENTER);
- sleep(1000);
- // 删除
- robot.keyPress(KeyEvent.VK_DELETE);
- robot.keyRelease(KeyEvent.VK_DELETE);
- sleep(500);
- // 按下crtl v键 ;
- robot.keyPress(KeyEvent.VK_CONTROL);
- robot.keyPress(KeyEvent.VK_V);
- sleep(500);
- // 释放crtl v 键
- robot.keyRelease(KeyEvent.VK_V);
- robot.keyRelease(KeyEvent.VK_CONTROL);
- sleep(500);
- // 文件名字后确认
- robot.keyPress(KeyEvent.VK_ENTER);
- robot.keyRelease(KeyEvent.VK_ENTER);
- sleep(5000);
- String name = System.getenv().get("USERNAME");
- imgFile = new File("C:/Users/" + name + "/Downloads/"+imgName);
- picBytes = FileUtils.readFileToByteArray(imgFile);
- System.out.println("save ok");
- } catch (Exception e) {
- e.printStackTrace();
- } finally {
- imgFile.delete();
- }
- return picBytes;
- }
啊哈,拿到了。
本以为就这样结束了。
万万没想到 抓了几张之后马赛克又出现了。。。。。。。
到此 第一种方法宣告西败。
2.通过网页截图来获取
这个方法就比较靠谱了 百度总不能让用户看到马赛克的图片吧 哈哈(手动狗头)
// 获取ID的随机数
WebElement vcodesElemet = driver.findElement(By.className("mod-vcodes"));
String num = vcodesElemet.getAttribute("id");
num = num.split("mod-vcodes")[num.split("mod-vcodes").length - 1];
WebElement imgElemet = driver.findElement(By.id("vcode-spin-img" + num));
File img = getImgFile(driver, imgElemet.getLocation().getX() - 8,imgElemet.getLocation().getY()); - /**
- * 截图(验证码) 这里的 152 是页面显示图片的实际宽高
- */
- private File getImgFile(WebDriver driver, int i, int j) {
- BufferedImage imgbuf = null;
- File srcFile, imgFile = null;
- try {
- srcFile = ((TakesScreenshot) driver).getScreenshotAs(OutputType.FILE);
- imgbuf = ImageIO.read(srcFile).getSubimage(i, j, 152, 152);
- imgFile = new File("C:\\daidu_" + System.currentTimeMillis() + ".png");
- ImageIO.write(imgbuf, "png", imgFile);
- } catch (IOException e) {
- e.printStackTrace();
- }
- return imgFile;
- }
那么到这里我们就拿到了验证图 截来的图片肯定没有原图清晰度高 所以识别率就会
稍微降低一些。不过影响不是太大。
到这里抓取图片的问题就解决了。
增加了图片库
说道增加图片库这里倒不是什么大问题 只要抓到一张图片 就可以通过旋转生成对
应的图片只需要找到不同的图片就可以了。
之前百度大概有50-60张不同的图片 也就是说不同的角度360°全部加入图片库的话最多21600张图估计值。
现在通过抓取了几百张图片观察,不同的图片大概有120多张 之前的50-60张也包括
在内也就是说百度又新加了一倍的图库。大概在43000张图左右。
这里不存在什么大问题 只是我们的模型库需要更新一下而已。
好了上面的问题既然都解决了那么来说下具体的破解思路及步骤。
抓取到大量图片并筛选
根据筛选的图片生成模型库
将模型库接入到自动化模拟程序
说起来也不是很复杂嘛。开搞~
一、抓取到大量图片并筛选
上面有提到抓取图片我们采用截图的方式 自动化程序这里就先不放了文章后面
有完整代码。我们先看下结果。
可以看到有很多相似的图片 我们抓到300-500张左右基本就可以找到全部的不同的
图片然后把相似的只留下一张就好了。
二、根据筛选的图片生成模型库
这里我们拿到从步骤一筛选出来的图片 将每一张片旋转生成360度各个角度的图片
并通过比例计算出原图到对应角度应该滑动的距离。
然后在每个模型库中找到正的那张图,将之前标记好的距离值标记到原图上。
再通过计算得出模型库中每个图应该滑动的距离,并标记。
为了提升效率 我们将模型库以map对象的形式存入.obj文件中。
启动程序时只需要读一个文件 然后将其存入map中 大大提升识别效率。
模型库:[baidu_mod.obj]
三、将模型库接入到自动化模拟程序
自动化模拟程序
将图片信息转变为可比较信息
把图片旋转360°
四、结果展示
所有的流程都走完了 不妨做个测试。
粗略观察了下 效果还不错。难免其中也存在识别错误的情况 接下来做下结果分析。
五、结果分析
目标:
识别图片角度 推算出对应滑动距离 模拟滑动。
实现思路:
抓取图片 筛选
生成各个角度图片模型 标记正向图
将推算距离整合模型数据 建造模型库
抓到图片后通过图片相似度比较算法匹配模型库
根据匹配出的距离模拟滑动
检测耗时:
15 - 100毫秒
通过率:
95%(低样本)
最终测试结果为300条样本结果 这个样本数还是偏少了 不确定在更多的测试条数
时还会不会达到这样的效果 应该不会差太远哈。 |
