許多流行的內(nèi)容管理系統(tǒng)即使加了驗證碼模塊柠硕,其眾所周知的注冊頁面也經(jīng)常會遭到網(wǎng)絡 機器人的垃圾注冊。
那么运提,這些網(wǎng)絡機器人究蝗柔,竟是怎么做的呢?既然我們已經(jīng)闻葵,可以成功地識別出保存在電腦上 的驗證碼了,那么如何才能實現(xiàn)一個全能的網(wǎng)絡機器人呢?
大多數(shù)網(wǎng)站生成的驗證碼圖片都具有以下屬性癣丧。
它們是服務器端的程序動態(tài)生成的圖片槽畔。驗證碼圖片的 src 屬性可能和普通圖片不太一 樣,比如 <img src="WebForm.aspx?id=8AP85CQKE9TJ">坎缭,但是可以和其他圖片一樣進行 下載和處理竟痰。
圖片的答案存儲在服務器端的數(shù)據(jù)庫里。
-
很多驗證碼都有時間限制掏呼,如果你太長時間沒解決就會失效坏快。
常用的處理方法就是,首先把驗證碼圖片下載到硬盤里憎夷,清理干凈莽鸿,然后-
用 Tesseract 處理 圖片,最后返回符合網(wǎng)站要求的識別結果拾给。#!/usr/bin/env python # -*- coding:utf-8 -*- import requests import time import pytesseract from PIL import Image from bs4 import BeautifulSoup def captcha(data): with open('captcha.jpg','wb') as fp: fp.write(data) time.sleep(1) image = Image.open("captcha.jpg") text = pytesseract.image_to_string(image) print "機器識別后的驗證碼為:" + text command = raw_input("請輸入Y表示同意使用祥得,按其他鍵自行重新輸入:") if (command == "Y" or command == "y"): return text else: return raw_input('輸入驗證碼:') def zhihuLogin(username,password): # 構建一個保存Cookie值的session對象 sessiona = requests.Session() headers = {'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0'} # 先獲取頁面信息,找到需要POST的數(shù)據(jù)(并且已記錄當前頁面的Cookie) html = sessiona.get('https://www.zhihu.com/#signin', headers=headers).content # 找到 name 屬性值為 _xsrf 的input標簽蒋得,取出value里的值 _xsrf = BeautifulSoup(html ,'lxml').find('input', attrs={'name':'_xsrf'}).get('value') # 取出驗證碼级及,r后面的值是Unix時間戳,time.time() captcha_url = 'https://www.zhihu.com/captcha.gif?r=%d&type=login' % (time.time() * 1000) response = sessiona.get(captcha_url, headers = headers) data = { "_xsrf":_xsrf, "email":username, "password":password, "remember_me":True, "captcha": captcha(response.content) } response = sessiona.post('https://www.zhihu.com/login/email', data = data, headers=headers) print response.text response = sessiona.get('https://www.zhihu.com/people/maozhaojun/activities', headers=headers) print response.text if __name__ == "__main__": #username = raw_input("username") #password = raw_input("password") zhihuLogin('xxxx@qq.com','ALAxxxxIME')
值得注意的是,有兩種異常情況會導致這個程序運行失敗额衙。第一種情況是饮焦,如果 Tesseract 從驗證碼圖片中識別的結果不是四個字符(因為訓練樣本中驗證碼的所有有效答案都必須 是四個字符),結果不會被提交窍侧,程序失敗县踢。第二種情況是雖然識別的結果是四個字符, 被提交到了表單伟件,但是服務器對結果不認可硼啤,程序仍然失敗。
在實際運行過程中斧账,第一種 情況發(fā)生的可能性大約為 50%谴返,發(fā)生時程序不會向表單提交,程序直接結束并提示驗證碼 識別錯誤咧织。第二種異常情況發(fā)生的概率約為 20%亏镰,四個字符都對的概率約是 30%(每個字 母的識別正確率大約是 80%,如果是五個字符都識別拯爽,正確的總概率是 32.8%)索抓。
