Cendertron,動態爬蟲的滑動驗證碼繞過策略

原創 王下邀月熊_Chevalier 2019-07-31 23:35

Cendertron,動態爬蟲的滑動驗證碼繞過策略

Cendertron 安全動態爬蟲系列中我們依次介紹了安全爬蟲的設計、爬蟲的集羣搭建,本篇則是討論有關於滑動驗證碼的繞過策略。

本文采用的策略與代碼來自 How to bypass “slider CAPTCHA” with JS and Puppeteer 一文。

爬蟲中滑動驗證的繞過

驗證是常見的反爬蟲策略之一,在現在的很多站點中我們會引入滑動驗證的方式,來校驗訪問者的真實性。譬如下面著名的 jQuery 滑動插件:

在模擬登陸時,我們往往需要繞過這樣的滑動驗證,而基於 Puppeteer 的動態爬蟲也給予了便利;往往我們需要進行以下步驟:移動到滑條中間,按下鼠標,移動鼠標,釋放鼠標。

const puppeteer = require('puppeteer');

async function run() {
  const browser = await puppeteer.launch({
    headless: false,
    defaultViewport: { width: 1366, height: 768 }
  });
  const page = await browser.newPage();

  await page.goto('http://kthornbloom.com/slidetosubmit/');
  await page.type('input[name="name"]', 'Puppeteer Bot');
  await page.type('input[name="email"]', '[email protected]');

  let sliderElement = await page.$('.slide-submit');
  let slider = await sliderElement.boundingBox();

  let sliderHandle = await page.$('.slide-submit-thumb');
  let handle = await sliderHandle.boundingBox();

  await page.mouse.move(
    handle.x + handle.width / 2,
    handle.y + handle.height / 2
  );
  await page.mouse.down();
  await page.mouse.move(handle.x + slider.width, handle.y + handle.height / 2, {
    steps: 10
  });
  await page.mouse.up();

  await page.waitFor(3000);

  // success!

  await browser.close();
}

run();

在實際的案例中,我們可以以淘寶的註冊界面爲例:

const puppeteer = require('puppeteer');

async function run() {
  const browser = await puppeteer.launch({
    headless: false,
    defaultViewport: { width: 1366, height: 768 }
  });
  const page = await browser.newPage();

  await page.evaluateOnNewDocument(() => {
    Object.defineProperty(navigator, 'webdriver', {
      get: () => false
    });
  });

  await page.goto('https://world.taobao.com/markets/all/sea/register');

  let frame = page.frames()[1];
  await frame.waitForSelector('.nc_iconfont.btn_slide');

  const sliderElement = await frame.$('.slidetounlock');
  const slider = await sliderElement.boundingBox();

  const sliderHandle = await frame.$('.nc_iconfont.btn_slide');
  const handle = await sliderHandle.boundingBox();
  await page.mouse.move(
    handle.x + handle.width / 2,
    handle.y + handle.height / 2
  );
  await page.mouse.down();
  await page.mouse.move(handle.x + slider.width, handle.y + handle.height / 2, {
    steps: 50
  });
  await page.mouse.up();

  await page.waitFor(3000);

  // success!

  await browser.close();
}

run();

另一種常見的滑塊則是如下這種拼圖性質的滑塊:

const puppeteer = require('puppeteer');
const Rembrandt = require('rembrandt');

async function run() {
  const browser = await puppeteer.launch({
    headless: false,
    defaultViewport: { width: 1366, height: 768 }
  });
  const page = await browser.newPage();

  let originalImage = '';

  await page.setRequestInterception(true);
  page.on('request', request => request.continue());
  page.on('response', async response => {
    if (response.request().resourceType() === 'image')
      originalImage = await response.buffer().catch(() => {});
  });

  await page.goto('https://monoplasty.github.io/vue-monoplasty-slide-verify/');

  const sliderElement = await page.$('.slide-verify-slider');
  const slider = await sliderElement.boundingBox();

  const sliderHandle = await page.$('.slide-verify-slider-mask-item');
  const handle = await sliderHandle.boundingBox();

  let currentPosition = 0;
  let bestSlider = {
    position: 0,
    difference: 100
  };

  await page.mouse.move(
    handle.x + handle.width / 2,
    handle.y + handle.height / 2
  );
  await page.mouse.down();

  while (currentPosition < slider.width - handle.width / 2) {
    await page.mouse.move(
      handle.x + currentPosition,
      handle.y + handle.height / 2 + Math.random() * 10 - 5
    );

    let sliderContainer = await page.$('.slide-verify');
    let sliderImage = await sliderContainer.screenshot();

    const rembrandt = new Rembrandt({
      imageA: originalImage,
      imageB: sliderImage,
      thresholdType: Rembrandt.THRESHOLD_PERCENT
    });

    let result = await rembrandt.compare();
    let difference = result.percentageDifference * 100;

    if (difference < bestSlider.difference) {
      bestSlider.difference = difference;
      bestSlider.position = currentPosition;
    }

    currentPosition += 5;
  }

  await page.mouse.move(
    handle.x + bestSlider.position,
    handle.y + handle.height / 2,
    { steps: 10 }
  );
  await page.mouse.up();

  await page.waitFor(3000);

  // success!

  await browser.close();
}

run();

這裏我們採用了簡單的圖片對比的方式,即在滑動過程中,如果發現了有符合閾值的差異,則認爲是已經滑動成功。

Spider 配置

Cendertron 中,提供了一類特殊的 Slider Captcha Monkey,在傳入的 SpiderOption 中添加如下參數即可:

export interface SpiderOption {
  allowRedirect: boolean;
  depth: number;
  // 頁面插件
  monkies?: {
    sliderCaptcha: {
      sliderElementSelector: string;
      sliderHandleSelector: string;
    };
  };
}

延伸閱讀

您可以通過以下任一方式閱讀筆者的系列文章,涵蓋了技術資料歸納、編程語言與理論、Web 與大前端、服務端開發與基礎架構、雲計算與大數據、數據科學與人工智能、產品設計等多個領域:

  • 在 Gitbook 中在線瀏覽,每個系列對應各自的 Gitbook 倉庫。
Awesome Lists Awesome CheatSheets Awesome Interviews Awesome RoadMaps Awesome-CS-Books-Warehouse
編程語言理論 Java 實戰 JavaScript 實戰 Go 實戰 Python 實戰 Rust 實戰
軟件工程、數據結構與算法、設計模式、軟件架構 現代 Web 開發基礎與工程實踐 大前端混合開發與數據可視化 服務端開發實踐與工程架構 分佈式基礎架構 數據科學,人工智能與深度學習 產品設計與用戶體驗
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

界面組件DevExpress中文教程 - 如何在Node.js應用中創建報表?

DevExpress Reporting是.NET Framework下功能完善的報表平臺,它附帶了易於使用的Visual Studio報表設計器和豐富的報表控件集,包括數據透視表、圖表,因此您可以構建無與倫比、信息清晰的報表。 獲取Dev

原創 2024-04-30 11:36:22

前端面試題 - NodeJS能用ES6模塊嗎?CommonJS 和 ES6模塊的區別是什麼?

前端面試題 - NodeJS能用ES6模塊嗎?CommonJS 和 ES6模塊的區別是什麼? JS能寫前端web,也能寫NodeJS。 Node.js 後端應用由模塊組成,其模塊系統採用 CommonJS 規範,它並不是 JavaScri

原創 2024-04-24 23:51:06

流水線運行出錯排查難?AI 來幫你

“我的企業有幾千條流水線,每次流水線運行出錯,都要投入不少的技術人員進去排查,需要花費不少的時間。” 遇到這種情況,怎麼解決。在 AI 爆火的今天,AI 如何助力 DevOps 效率提升? 雲效與阿里雲通義大模型合作,推出了流水線智能排查能

原創 2024-04-24 21:12:07

JSON Stream

1. 需求背景 在日常開發中經常會遇到大對象或者大文件處理, 比如在nodejs開發中, 一個算法包可能範圍了一個長度爲好幾萬長度的一個對象, 這個對象使用Restful API不好傳遞, 肯定會把這個處理結果保存爲文件, 然後通過通過文件

原創 2024-04-12 23:17:15

直觀易用的大模型開發框架LangChain,你會了沒?

目前LangChain框架在集團大模型接入手冊中的學習案例有限,爲了讓大家可以快速系統地瞭解LangChain大模型框架並開發,產出此文章。本文章包含了LangChain的簡介、基本組件和可跑的代碼案例(包含Embedding、Com

原創 2024-04-11 11:15:54

利用Node.js實現拉勾數據爬取

引言 拉勾網作爲中國領先的互聯網招聘平臺,彙集了豐富的職位信息,對於求職者和人力資源專業人士來說是一個寶貴的數據源。通過編寫網絡爬蟲程序,我們可以自動化地收集這些信息,爲求職決策和市場研究提供數據支持。Node.js以其非阻塞I/O和事

原創 2024-04-01 23:25:54

AIGC: 5 IT從業者如何使用AI賦能業務?

上圖是一個使用AI生成的圖片, 描述一下這篇文章的背景。 程序員系統學習了OpenAI提供的api接口,並熟練利用提示詞結合業務解決業務問題。 現狀 講一個故事來開始今天的內容。 架構師老李在技術圈裏以其卓越的技術洞察力而著稱。另一邊,C

原創 2024-04-01 12:43:02

運維人少,如何批量管理上百個微服務、上千條流水線?

作者:周靜 隨着微服務和雲原生技術的發展,一個業務系統往往由多個微服務應用組成,多個業務方向涉及幾十上百應用。每個應用研發過程又劃分爲測試、預發、生產多條流水線,也即成百上千條流水線。而一個企業下通常只有 1~2 個運維或架構師負責這些應用

原創 2024-03-21 21:13:40

不同項目要求不同的node版本-- Node 版本管理——NVM

解決問題:我有個舊的vue2的項目使用的事node的版本比較低才能使用,可是現在最新的react要求的node的版本必須是16起。 答:使用Node的管理工具(NVM ),可以自由切換不同的Node.js版本。 nvm (Node Vers

DY-Tao 2024-03-21 21:13:21

實用工具推薦:適用於 TypeScript 網絡爬取的常用爬蟲框架與庫

  隨着互聯網的迅猛發展,網絡爬蟲在信息收集、數據分析等領域扮演着重要角色。而在當前的技術環境下,使用TypeScript編寫網絡爬蟲程序成爲越來越流行的選擇。TypeScript作爲JavaScript的超集,通過類型檢查和麪向對象的特性

原創 2024-03-21 00:24:03

利用axios庫在Node.js中進行代理請求的實踐

前言 隨着互聯網的蓬勃發展,Web應用程序越來越依賴於從外部服務器獲取數據。在這個過程中,我們經常需要通過代理服務器來訪問外部資源。本文將介紹如何充分利用axios庫,在Node.js中進行代理請求的最佳實踐,並通過一個實際案例來展示其

原創 2024-03-07 00:38:46

內含資料下載丨黃東旭:2024 現代應用開發關鍵趨勢——降低成本、簡化架構

作爲一名工程師和創業者,創辦 PingCAP 是我進入創新世界的一次深潛。這段旅程既有令人振奮的發現,也充滿令人生畏的不確定性。作爲這次探險之旅見證的 TiDB ,現在已在全球服務超過 3000 家企業,其中有已經實現了商業成

原創 2024-03-03 22:54:33

更改npm的位置

起因 npm和下載的全局依賴包,默認在C盤,容易裝滿C盤。所以更改npm的位置。 更改npm的位置 設置全局npm。 # 設置npm和下載的全局依賴包位置。 npm config set prefix "D:/Program Files

原創 2023-12-14 22:44:56

哪一個更好?Spring boot還是Node.js

前言 本篇文章有些與衆不同,由於我自己手頭有些關於這個主題的個人經驗,受其啓發寫出此文。雖然SpringBoot和Node.js服務於很不一樣的場景,但是這兩個框架共性驚人。其實每種語言都有不計其數的框架,但僅僅一部分是真正卓越的。如果咱們

原創 2023-10-26 22:45:27

對抗軟件複雜度的戰爭

一、何爲研發效能? 當我們談研發效能的時候,我們在談些什麼?這個議題被拋出來,有人討論,是因爲存在問題,問題就在於實際的研發效率,已經遠低於預期了。企業初創的時候,一個想法從形成到上線,一個人花兩個小時就完成了,而當企業發展到數千人的時候

原創 2023-10-20 00:22:34