了解常見(jiàn)驗(yàn)證碼

　　在日常生活與工作中，在進(jìn)行各類設(shè)計(jì)個(gè)人賬戶安全的操作時(shí)，往往需要填寫各種驗(yàn)證碼來(lái)進(jìn)行驗(yàn)證，短信、語(yǔ)音、文字、問(wèn)答、圖片、拖拽、旋轉(zhuǎn)騰挪、拼圖接圖.......千奇百怪，各種各樣，種類繁多，花樣迭起!就拿奇葩驗(yàn)證碼鼻祖的12306來(lái)說(shuō)，如今我們?cè)?2306中可以碰到各種有趣，各種類型的驗(yàn)證碼的原因，要?dú)w功于為搶票事業(yè)做出巨大貢獻(xiàn)的——黃牛們，它的“進(jìn)化史”就是一部不斷與黃牛和搶票軟件“斗智斗勇”的歷史。

　　目前我們常見(jiàn)的驗(yàn)證碼，無(wú)非就是文本、圖像以及音頻這三大類。

　　而當(dāng)文本驗(yàn)證碼仍容易被機(jī)器“擊破”時(shí)，圖像驗(yàn)證碼就應(yīng)運(yùn)而生了。通常是會(huì)提供一些物體、動(dòng)物、植物、人、風(fēng)景之類的圖像，讓我們選擇正確的圖像進(jìn)行標(biāo)記。這就是以12306為首的圖像驗(yàn)證碼了，但是這個(gè)還不算后來(lái)圖像驗(yàn)證碼又增加了新的玩法，比如旋轉(zhuǎn)圖片，比如拼圖以及宮格，目的還是為了對(duì)抗爬蟲這些機(jī)器。

　　接下來(lái)是音頻驗(yàn)證碼，這種相比前兩種數(shù)量相對(duì)要小一些，主要是會(huì)給我們一段錄音，里面有隨機(jī)的單詞或數(shù)字，有的會(huì)加一些噪音，我們基于錄音輸入其中聽(tīng)到的單詞或數(shù)字，或者把它讀出來(lái)。從安全性上來(lái)說(shuō)，聲音驗(yàn)證碼比文本和圖像等級(jí)要提升一個(gè)層級(jí)，因?yàn)闄C(jī)器想要聽(tīng)錄音并分辨，這個(gè)難度會(huì)非常大。

　　驗(yàn)證碼的處理方案

　　• 手動(dòng)輸入(input) 這種方法僅限于登錄一次就可持續(xù)使用的情況

　　• 圖像識(shí)別引擎解析 使用光學(xué)識(shí)別引擎處理圖片中的數(shù)據(jù)，目前常用于圖片數(shù)據(jù)提取，較少用于驗(yàn)證碼處理

　　• 打碼平臺(tái) 爬蟲常用的驗(yàn)證碼解決方案

　　圖像識(shí)別引擎

　　OCR，即Optical Character Recognition，光學(xué)字符識(shí)別，是指通過(guò)掃描字符，然后通過(guò)其形狀將其翻譯成電子文本的過(guò)程，對(duì)應(yīng)圖形驗(yàn)證碼來(lái)說(shuō)，它們都是一些不規(guī)則的字符，這些字符是由字符稍加扭曲變換得到的內(nèi)容，我們可以使用OCR技術(shù)來(lái)講其轉(zhuǎn)化為電子文本，然后將結(jié)果提取交給服務(wù)器，便可以達(dá)到自動(dòng)識(shí)別驗(yàn)證碼的過(guò)程

　　tesserocr與pytesseract是Python的一個(gè)OCR識(shí)別庫(kù)，但其實(shí)是對(duì)tesseract做的一層Python API封裝，pytesseract是Google的Tesseract-OCR引擎包裝器;所以它們的核心是tesseract,因此在安裝tesserocr之前，我們需要先安裝tesseract。

　　圖片識(shí)別引擎環(huán)境的安裝

　　1 引擎的安裝

　　• mac環(huán)境下直接執(zhí)行命令

　　brew install --with-training-tools tesseract

　　• windows環(huán)境下的安裝 可以通過(guò)exe安裝包安裝，下載地址可以從GitHub項(xiàng)目中的wiki找到。安裝完成后記得將Tesseract 執(zhí)行文件的目錄加入到PATH中，方便后續(xù)調(diào)用。

　　• linux環(huán)境下的安裝

　　sudo apt-get install tesseract-ocr

　　2 Python庫(kù)的安裝

　　# PIL用于打開(kāi)圖片文件

　　pip/pip3 install pillow

　　# pytesseract模塊用于從圖片中解析數(shù)據(jù)

　　pip/pip3 install pytesseract

　　本次案例我們使用圖片識(shí)別引擎識(shí)別驗(yàn)證碼登陸古詩(shī)文網(wǎng)

　　通過(guò)分析我們發(fā)現(xiàn)驗(yàn)證碼點(diǎn)擊刷新的鏈接是：

　　所以我們請(qǐng)求10次本鏈接獲取10張圖片，進(jìn)行圖片識(shí)別

　　import time

　　from PIL import Image

　　import pytesseract

　　import requests

　　headers = {

　　"user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"

　　}

　　image_url = 'https://so.gushiwen.org/RandCode.ashx'

　　# 下載驗(yàn)證碼圖片

　　session = requests.Session() # 使用session是為了保證驗(yàn)證碼的請(qǐng)求和登陸請(qǐng)求信息一致

　　for i in range(10):

　　r = session.get(image_url, headers=headers)

　　with open('images/code'+str(i)+'.jpg', 'wb') as fp:

　　fp.write(r.content)

　　time.sleep(10)

　　print('下載完成第'+str(i)+'張!')

　　# 依次識(shí)別并保存到文件中

　　# 進(jìn)行二值處理

　　def erzhihua(image, threshold):

　　''':type image:Image.Image'''

　　image = image.convert('L')

　　table = []

　　for i in range(256):

　　if i < threshold:

　　table.append(0)

　　else:

　　table.append(1)

　　return image.point(table, '1')

　　# 對(duì)剛才保存的10張圖片進(jìn)行識(shí)別

　　for i in range(10):

　　im = Image.open('images/code' + str(i) + '.jpg')

　　im = erzhihua(im, 127)

　　im.show()

　　result = pytesseract.image_to_string(im, lang='eng')

　　print(result)

　　但是很遺憾10次或者更多次數(shù)才能打碼成功一次。

　　打碼平臺(tái)

　　此時(shí)我們就要尋求專業(yè)的打碼平臺(tái)，申請(qǐng)第三方的平臺(tái)，宋宋試了一下阿里提供的各種免費(fèi)的打碼平臺(tái)。鏈接：https://market.aliyun.com/products/?keywords=圖片識(shí)別驗(yàn)證碼，但是識(shí)別效果不是很佳(哈哈因?yàn)槭敲赓M(fèi)的緣故吧!只有標(biāo)記優(yōu)品的那個(gè)還不錯(cuò)其他的也可以自行試一試)。

　　為了測(cè)試它的識(shí)別效果，我們嘗試申請(qǐng)成交次數(shù)最多的那個(gè)，查看官方API說(shuō)明如下：

　　因此我們使用驗(yàn)證碼打碼平臺(tái)獲取驗(yàn)證碼并登錄

　　實(shí)現(xiàn)思路：

　　使用requests.session獲取圖片并進(jìn)行本地保存

　　使用打碼平臺(tái)識(shí)別圖片

　　獲取登錄鏈接，登陸鏈接是一個(gè)post請(qǐng)求，并攜帶了你的表單中填入的用戶名和密碼

　　登陸獲取cookies， 才能去訪問(wèn)用戶的個(gè)人頁(yè)

　　import json

　　from PIL import Image

　　import pytesseract

　　import requests

　　import urllib.request

　　import base64

　　import ssl

　　ssl._create_default_https_context = ssl._create_unverified_context

　　# 1. 使用requests.session獲取圖片并進(jìn)行本地保存

　　headers = {

　　"user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"

　　, 'Host': 'www.xqb5200.com'

　　, 'Referer': 'https://www.xqb5200.com/login.php'

　　}

　　session = requests.Session() # 使用session是為了保證驗(yàn)證碼的請(qǐng)求和登陸請(qǐng)求信息一致

　　code_image_url = "https://www.xqb5200.com/checkcode.php"

　　r = session.get(code_image_url, headers=headers)

　　with open('code.jpg', 'wb') as fp:

　　fp.write(r.content)

　　# 2. 使用打碼平臺(tái)識(shí)別圖片

　　# 修改API說(shuō)明修改接口地址

　　url = 'https://imgurlocr.market.alicloudapi.com/urlimages'

　　method = 'POST'

　　appcode = '你的APPCODE'

　　querys = ''

　　bodys = {}

　　f = open(r'code.jpg', 'rb')

　　contents = base64.b64encode(f.read())

　　f.close()

　　bodys['image'] = bytes("data:image/jpg;base64,", encoding="utf8")+contents

　　post_data = urllib.parse.urlencode(bodys).encode(encoding='UTF8')

　　request = urllib.request.Request(url, post_data)

　　# 根據(jù)API的要求，定義相對(duì)應(yīng)的Content-Type

　　request.add_header('Content-Type', 'application/x-www-form-urlencoded; charset=UTF-8')

　　request.add_header('Authorization', 'APPCODE ' + appcode)

　　ctx = ssl.create_default_context()

　　ctx.check_hostname = False

　　ctx.verify_mode = ssl.CERT_NONE

　　response = urllib.request.urlopen(request, context=ctx)

　　content = response.read()

　　if (content):

　　code = json.loads(content.decode('utf-8'))

　　print(code)

　　print(code['result']['words'])

　　# 3. 獲取登錄鏈接，登陸鏈接是一個(gè)post請(qǐng)求，并攜帶了你的表單中填入的用戶名和密碼

　　login_url = "https://www.xqb5200.com/login.php?do=submit"

　　# 用戶名和密碼大家可以注冊(cè)一個(gè)新的用戶

　　data = {

　　"username": "你的用戶名",

　　"password": "你的秘密",

　　"checkcode": code,

　　"action": "login",

　　"submit": "%26%23160%3B%B5%C7%26%23160%3B%26%23160%3B%C2%BC%26%23160%3B"

　　}

　　# 4. 登陸獲取cookies， 才能去訪問(wèn)用戶的個(gè)人頁(yè)

　　response = session.post(url=login_url, headers=headers, data=data)

　　response.encoding = 'utf-8'

　　cookies = response.cookies

　　# 查看登陸是否成功了

　　with open('logsucess.html', 'wb') as fp:

　　response.encoding = response.apparent_encoding

　　fp.write(response.content)

　　這樣我們還是可以識(shí)別這個(gè)驗(yàn)證碼的，如圖

　　最后保存到本地的文件，顯示登陸成功

　　還有滑動(dòng)驗(yàn)證碼和點(diǎn)觸驗(yàn)證碼的使用以及selenium+驗(yàn)證碼登陸，期待下篇文章給大家分享...