原文：https://lwebapp.com/zh/post/bypass-captcha

需求

日常工作當(dāng)中，為了提高工作效率，我們可能會(huì)寫腳本來自動(dòng)執(zhí)行任務(wù)。有些網(wǎng)站因?yàn)樾枰脩舻顷?，所以腳本的自動(dòng)登陸功能必不可少。

不過我們?cè)诘顷懢W(wǎng)站的時(shí)候經(jīng)常會(huì)出現(xiàn)驗(yàn)證碼，驗(yàn)證碼的目的就是為了防止機(jī)器登陸、自動(dòng)化腳本操作，那么有沒有辦法讓腳本能自動(dòng)識(shí)別驗(yàn)證碼實(shí)現(xiàn)登陸呢？

接下來我以 B 站為例給大家講解下，如何解決自動(dòng)登陸腳本中最關(guān)鍵的驗(yàn)證碼問題。

探索

首先需要體驗(yàn)下這個(gè)網(wǎng)站的登陸方式，了解下它的驗(yàn)證碼類型。

打開 B 站 https://www.bilibili.com/ ，打開控制臺(tái)，點(diǎn)擊登陸，這時(shí)候會(huì)彈出中間小的登陸框，通常輸入完賬號(hào)和密碼，就會(huì)彈出驗(yàn)證碼框了，我們猜測(cè)驗(yàn)證碼的接口此時(shí)已經(jīng)請(qǐng)求了。

由于驗(yàn)證碼的英文是 captcha ，我們?cè)?network 面板里搜 captcha

f1.png

發(fā)現(xiàn)了一個(gè)和驗(yàn)證碼相關(guān)的接口

https://passport.bilibili.com/x/passport-login/captcha

點(diǎn)開看接口返回結(jié)果，果然有一些有用的信息，我們發(fā)現(xiàn)驗(yàn)證碼類型是 geetest 。

{
  "code": 0,
  "message": "0",
  "ttl": 1,
  "data": {
    "type": "geetest",
    "token": "b416c387953540608bb5da384b4e372b",
    "geetest": {
      "challenge": "aeb4653fb336f5dcd63baecb0d51a1f3",
      "gt": "ac597a4506fee079629df5d8b66dd4fe"
    },
    "tencent": {
      "appid": ""
    }
  }
}

通過搜索發(fā)現(xiàn)了 B 站使用的驗(yàn)證碼服務(wù)是 geetest 提供的，國(guó)內(nèi)有很多網(wǎng)站都用的這個(gè)服務(wù)， geetest 驗(yàn)證碼的特點(diǎn)是移動(dòng)拼圖、按順序選擇文字或者數(shù)字。

那么接下來，就來尋找可以識(shí)別 geetest 驗(yàn)證碼的辦法。

小編了解了市面上提供的驗(yàn)證碼解決方案，效果比較好的基本都是 OCR 服務(wù)商，對(duì)比之后發(fā)現(xiàn) 2Captcha 的服務(wù)非常好，解碼速度快、服務(wù)器連接穩(wěn)定、支持多種語言 API、價(jià)格公道，小編決定試用下 2Captcha 。

2Captcha 官網(wǎng)

接下來就展示使用 Nodejs + Playwright + 2Captcha 來解決 B 站的登陸驗(yàn)證碼問題。

如果想用其他語言和框架，比如 Python + Selenium ，也可以參照這個(gè)教程，解決問題的思路都是一樣的。

解決

1. 如何識(shí)別驗(yàn)證碼

先仔細(xì)閱讀官方文檔 2Captcha API Geetest，解決方案寫的很詳細(xì)，簡(jiǎn)單來說

• 通過攔截網(wǎng)站接口，獲取gt、challenge這兩個(gè)校驗(yàn)碼參數(shù)，請(qǐng)求http://2captcha.com/in.php，得到驗(yàn)證碼 ID
• 隔一段時(shí)間再請(qǐng)求http://2captcha.com/res.php，得到校驗(yàn)成功的標(biāo)識(shí) challenge、validate、seccode

2. 如何應(yīng)用驗(yàn)證結(jié)果

拿到最關(guān)鍵的 validate 之后，模擬用戶填寫賬號(hào)密碼登陸，攔截驗(yàn)證碼請(qǐng)求接口的返回參數(shù)，替換為校驗(yàn)成功的參數(shù)，隨即觸發(fā)登陸接口。

接下來，我們分析下詳細(xì)步驟

環(huán)境準(zhǔn)備

我們先搭建一下腳本執(zhí)行環(huán)境。

我們使用 Node.js + Playwright 來寫腳本。

1. 先確保你的電腦本地已經(jīng)安裝了 Nodejs

2. 再新建空項(xiàng)目，安裝 Playwright

mkdir bypass-captcha
cd bypass-captcha
npm init
npm i -D playwright

我們采用 Playwright 的庫模式，詳細(xì)文檔：Playwright

3. 在項(xiàng)目根目錄新建一個(gè)腳本文件 captcha.js，填入以下內(nèi)容，命令行運(yùn)行node captcha.js來簡(jiǎn)單測(cè)試下是否能正常啟動(dòng)項(xiàng)目

const {
    chromium
} = require("playwright");

(async () => {
    const browser = await chromium.launch({
        headless: false,
    });
    const page = await browser.newPage();
    await page.goto("https://www.bilibili.com/");

    await browser.close();
})();

正常情況下會(huì)彈出一個(gè)谷歌瀏覽器界面，顯示 B 站首頁，隨后瀏覽器自動(dòng)關(guān)閉。

請(qǐng)求 in.php 接口

1. 首先整理下請(qǐng)求http://2captcha.com/in.php接口所需要的參數(shù)有哪些，可以看下參數(shù)列表，我們關(guān)注下必傳參數(shù)

• key是需要在 2Captcha 官網(wǎng)注冊(cè)賬戶后，后臺(tái)面板的賬戶設(shè)置中就有一個(gè)API key，當(dāng)然要起讓 key 生效的話還需要充值一定金額
• method 是一個(gè)固定值 geetest
• gt 和 challenge 之前已經(jīng)在網(wǎng)站登錄頁面的接口中看到了。不過這里有個(gè)注意點(diǎn)，gt是每個(gè)網(wǎng)站只有一個(gè)值，B 站這里是固定的ac597a4506fee079629df5d8b66dd4fe，但是 challenge 是一個(gè)動(dòng)態(tài)值，每次 API 請(qǐng)求都會(huì)獲得一個(gè)新的 challenge 值。在頁面上加載驗(yàn)證碼后，challenge 值就會(huì)失效。 所以要在網(wǎng)站登錄頁加載的時(shí)候監(jiān)聽https://passport.bilibili.com/x/passport-login/captcha這個(gè)請(qǐng)求，每次重新識(shí)別出新的 challenge 值。下面會(huì)講解如何監(jiān)聽到。
• pageurl就是登錄頁的地址https://www.bilibili.com/

于是我們可以得到類似這樣一個(gè)請(qǐng)求接口

http://2captcha.com/in.php?key=1abc234de56fab7c89012d34e56fa7b8&method=geetest&gt=ac597a4506fee079629df5d8b66dd4fe&challenge=12345678abc90123d45678ef90123a456b&pageurl=https://www.bilibili.com/

2. 接下來就解決每次進(jìn)首頁獲取新的 challenge 值

模擬用戶點(diǎn)擊登錄的流程

• 先啟動(dòng)谷歌瀏覽器，打開 B 站首頁

• 點(diǎn)擊頂部的登錄按鈕，會(huì)彈出登錄框

• 這時(shí)候驗(yàn)證碼接口已經(jīng)發(fā)出，在這里監(jiān)聽驗(yàn)證碼接口返回的參數(shù)，就能截獲到gt和challenge的值

const {
    chromium
} = require("playwright");

(async () => {
    // 選擇Chrome瀏覽器，設(shè)置headless: false 能看到瀏覽器界面
    const browser = await chromium.launch({
        headless: false,
    });

    const page = await browser.newPage();

    // 打開B站
    await page.goto("https://www.bilibili.com/");

    const [response] = await Promise.all([
        // 請(qǐng)求驗(yàn)證碼接口
        page.waitForResponse(
            (response) =>
            response.url().includes("/x/passport-login/captcha") &&
            response.status() === 200
        ),
        // 點(diǎn)擊頂部的登錄按鈕
        page.click(".header-login-entry"),
    ]);

    // 獲取到接口返回信息
    const responseJson = await response.body();

    // 解析出  gt 和 challenge
    const json = JSON.parse(responseJson);
    const gt = json.data.geetest.gt;
    const challenge = json.data.geetest.challenge;

    console.log("得到 gt", gt, "challenge", challenge);

    // 暫停5秒，防止瀏覽器關(guān)閉太快，來不及看到效果
    sleep(5000);

    // 關(guān)閉瀏覽器
    await browser.close();
})();

/**
 * 模擬sleep功能，延遲一定時(shí)間，單位毫秒
 * Delay for a number of milliseconds
 */
function sleep(delay) {
    var start = new Date().getTime();
    while (new Date().getTime() < start + delay);
}

3. 使用request庫來單獨(dú)請(qǐng)求in.php接口

先安裝 request

npm i request

現(xiàn)在可以開始正式的請(qǐng)求 http://2captcha.com/in.php 接口了

// 請(qǐng)求 in.php 接口
const inData = {
    key: API_KEY,
    method: METHOD,
    gt: gt,
    challenge: challenge,
    pageurl: PAGE_URL,
    json: 1,
};

request.post(
    "http://2captcha.com/in.php", {
        json: inData
    },
    function(error, response, body) {
        if (!error && response.statusCode == 200) {
            console.log("response", body);
        }
    }
);

正常情況下，這時(shí)候會(huì)返回驗(yàn)證碼 ID ，比如 {"status":1,"request":"2122988149"} ，取 request 字段即可。

如果接口返回代碼 ERROR_ZERO_BALANCE ，表明您的賬戶余額不足，需要充值，我這里充值了最低額度用于演示，大家根據(jù)自己需要適當(dāng)體驗(yàn)下。

擴(kuò)展學(xué)習(xí)

為了提升安全性，我們將 API Key 寫在環(huán)境變量文件中來引用。

1. 在根目錄新建一個(gè)環(huán)境變量文件.env，寫入API Key的值

# .env文件
API_KEY="d34y92u74en96yu6530t5p2i2oe3oqy9"

2. 然后安裝dotenv庫，用來獲取到環(huán)境變量

npm i dotenv

3. 在 js 腳本中使用

require("dotenv").config();

這樣通過 process.env.API_KEY 就能取到 .env 中的變量了，通常 .env 文件不上傳到代碼倉(cāng)庫，保證個(gè)人信息的安全性。

4. 如果不想把信息寫到文件中的同時(shí)確保安全性，也可以直接在控制臺(tái)輸入傳入 Node.js 環(huán)境變量，比如

API_KEY=d34y92u74en96yu6530t5p2i2oe3oqy9 node captcha.js

請(qǐng)求 res.php 接口

1. 請(qǐng)求接口之前，我們也整理下所需參數(shù)

• key 就是 API_KEY，上一個(gè)接口也用到了
• action 就是固定值 get
• id 是剛剛 in.php 返回的驗(yàn)證碼 ID

2. 上一個(gè)請(qǐng)求 20 秒之后，再請(qǐng)求 http://2captcha.com/res.php 接口獲取驗(yàn)證結(jié)果

request.get(
    `http://2captcha.com/res.php?key=${API_KEY}&action=get&id=${ID}&json=1`,
    function(error, response, body) {
        if (!error && response.statusCode == 200) {
            const data = JSON.parse(body);
            if (data.status == 1) {
                console.log(data.request);
            }
        }
    }
);

接口會(huì)返回三個(gè)值 challenge 、 validate 和 seccode ，每一個(gè)參數(shù)都是一個(gè)字符串

{
  "geetest_challenge": "aeb4653fb336f5dcd63baecb0d51a1f3",
  "geetest_validate": "9f36e8f3a928a7d382dad8f6c1b10429",
  "geetest_seccode": "9f36e8f3a928a7d382dad8f6c1b10429|jordan"
}

其中 challenge 就是前面我們攔截到的參數(shù)， validate 是校驗(yàn)結(jié)果標(biāo)識(shí)， seccode 內(nèi)容和 validate 基本一致，只多了一個(gè)單詞。我們需要將 validate 存儲(chǔ)下來備用。

這里有時(shí)候會(huì)碰到驗(yàn)證碼無法校驗(yàn)通過的情況，可以多嘗試幾次，或者聯(lián)系 2Captcha 官網(wǎng)排查問題

到這里，驗(yàn)證碼校驗(yàn)結(jié)果的信息已經(jīng)獲取完整，接下來就是拿校驗(yàn)結(jié)果去登陸了。

登陸

1. 先來研究下正常用戶點(diǎn)擊驗(yàn)證碼校驗(yàn)成功后的登陸流程

   
   
   f2.png

我們發(fā)現(xiàn)了三個(gè)接口

• https://api.geetest.com/ajax.php：驗(yàn)證碼接口，用于生成驗(yàn)證碼和校驗(yàn)驗(yàn)證碼是否通過。校驗(yàn)接口返回?cái)?shù)據(jù)中的 validate 字段就是 2Captcha 服務(wù)獲取到的 geetest_validate。
  

  1.png

• https://passport.bilibili.com/x/passport-login/web/key?_=1649087831803：密碼加密接口，用于獲取 hash 和公鑰
  

  2.png

• https://passport.bilibili.com/x/passport-login/web/login：登陸接口，入?yún)ㄙ~號(hào)、密碼、token、challenge、validate和 seccode等
  

  3.png

我們分析這幾個(gè)接口，可以得出兩個(gè)登陸方案。

1. 第一個(gè)方案，在Node.js 環(huán)境下請(qǐng)求加密接口和登陸接口，獲取用戶 Cookie 信息，后續(xù)用戶登陸直接攜帶 Cookie 信息即可。這個(gè)方案的難點(diǎn)是需要單獨(dú)處理密碼加密，對(duì)新手不太友好。
2. 第二個(gè)方案，用 Playwright 模擬用戶填寫賬號(hào)密碼登陸，隨機(jī)點(diǎn)擊驗(yàn)證碼觸發(fā)登陸，攔截驗(yàn)證碼接口的返回參數(shù)，替換為校驗(yàn)成功的標(biāo)識(shí)，隨即觸發(fā)登陸接口。

我們采用第二種方案。

不過也遇到一個(gè)坑，就是 Node.js 環(huán)境下，驗(yàn)證碼圖片加載不出來，后面發(fā)現(xiàn)驗(yàn)證碼接口 https://api.geetest.com/ajax.php 同時(shí)負(fù)責(zé)拉取驗(yàn)證碼圖片和校驗(yàn)驗(yàn)證碼，我們直接攔截拉取驗(yàn)證碼圖片時(shí)的請(qǐng)求，替換校驗(yàn)結(jié)果就能觸發(fā)登陸了，不需要等圖片驗(yàn)證碼出來。這個(gè)細(xì)節(jié)很關(guān)鍵。

總結(jié)

以上就是針對(duì)自動(dòng)化測(cè)試任務(wù)中，常見的自動(dòng)登陸功能的一些研究。結(jié)合 Node.js 、 Playwright 、 2Captcha 這些工具的優(yōu)勢(shì)，實(shí)現(xiàn)了驗(yàn)證碼識(shí)別。完整的代碼我已經(jīng)上傳到了 GitHub。

倉(cāng)庫：https://github.com/openHacking/bypass-captcha

原文：https://lwebapp.com/zh/post/bypass-captcha

可能還有很多待優(yōu)化的地方，歡迎大家指出。

聲明：此腳本只作為測(cè)試和學(xué)習(xí)的案例，風(fēng)險(xiǎn)自行評(píng)估。

參考

• Nodejs Playwright 2Captcha 驗(yàn)證碼識(shí)別實(shí)現(xiàn)自動(dòng)登陸
• Playwright
• 2Captcha
• Python 自動(dòng)登錄嗶哩嗶哩(2captcha 打碼平臺(tái))