利用 canvas 破解 某拖动验证码
近来想刷某站的帐号,难点始终是验证码,发现该站使用的是 所谓的新型验证码,拖动补全 的类型,咋一看好复杂的样子,仔细一看好像简单的样子,于是研究研究之~~
案例: https://www.capy.me/products/ whois 查询发现应该是一个日本公司出的。
Part 1 识别
读取原图: 随便多刷新几次,读两张图片,用 PS 补成原图。
对比图片:利用canvas的特性 getImageData 读取像素,然后和你想要识别的图片对比,找出被挖出去的部分。
计算补全: 然后就简单啦,计算好被挖出部分在x 和 y 方向的偏移量,然后把 小图移动过去,OK 搞定。。。
代码示例: 看runjs: http://sandbox.runjs.cn/show/gfeesnxw (代码写的乱,大家将就着看看 --..)
Patr 2 模拟
页面模拟:除了知道怎么识别图片位置,还需要知道怎么在页面模拟鼠标拖动操作,将图片移动到合适的位置。
在页面拖动一个元素,差不多看成是3个事件的组合:mousedown,mousemove,mouseup。
那么首先需要创建事件,定义好一个差不多的函数吧:
1
2
3
4
5
6
7
8
9
10
11
|
function createEvent(eventName, ofsx, ofsy) { var evt = document.createEvent( 'MouseEvents' ); evt.initMouseEvent( eventName , true , false , null , 0 , 0 , 0 , ofsx, ofsy, false , false , false , false , 0, null ); return evt; } |
然后就是用js代码模拟拖动:
1
2
3
4
5
6
7
8
9
10
11
12
13
|
var idPrefix = $( "div.capy-captcha" ).attr( "id" ).substring(0, 8); var obj = document.getElementById(idPrefix+ "pieces" ).childNodes[1]; var box = document.getElementById(idPrefix+ "capy" ); var boxRect = box.getBoundingClientRect(); var move = createEvent( 'mousemove' , boxRect.left + obj.offsetLeft + 10, boxRect.top + obj.offsetTop - 10), down = createEvent( 'mousedown' , boxRect.left + obj.offsetLeft, boxRect.top + obj.offsetTop), up = createEvent( 'mouseup' ); obj.dispatchEvent(down); document.dispatchEvent(move); obj.dispatchEvent(up); |
上面这段代码不是通用的,只是一个例子,可以去这里 https://www.capy.me/account/signup 用浏览器控制台输入代码测试。代码中的数字 10 就是移动的 像素,自行按需修改哦~
好了,这样就能写个程序自动注册帐号了,呵呵....
后话:这里还有个 http://geetest.com/tryit/ 叫极验的, 大致看了下,感觉也是类似的, 没有破解的需求,我就不伤脑筋去研究了。
源地址:http://my.oschina.net/u/237940/blog/337194?fromerr=fddQTU2w