Selenium 【自动化测试】绕过登录模块的腾讯云滑块验证码。

霜序五 · 2022年03月01日 · 最后由霜序五回复于 2022年10月12日 · 4768 次阅读

做自动化 UI 测试时，遇到登录有验证码校验无法绕过时，可以使用下面的方法。
就是登录模块的这种腾讯云滑块验证码。
发现有缺口的图片和没有缺口的图片，url 里的 img_index 参数不同。（一个 img_index=1，一个 img_index=0）
所以用 PIL 库，对比验证码图片有缺口和无缺口的不同，计算出偏移量，模拟滑块滑动。

import random
import io
from PIL import Image
from urllib.request import urlopen
from selenium.webdriver.common.action_chains import ActionChains
import time


# 打开图片链接
def open_img_url(src):
    img_url = urlopen(src, timeout=2).read()
    img = Image.open(io.BytesIO(img_url))
    # 恢复原始大小
    img_resize = (int(i // 2) for i in img.size)
    return img.resize(img_resize, Image.ANTIALIAS)


def get_img(dr):
    dr.switch_to.frame('tcaptcha_iframe')
    src1 = dr.find_element_by_id('slideBg').get_attribute('src')
    src2 = src1.replace('img_index=1', 'img_index=0')
    return open_img_url(src1), open_img_url(src2)


# 比较两张图片同一点上的像数值，差距大于设置标准返回False
def is_pixel(img1, img2, x, y):
    i = 100
    px1, px2 = img1.load()[x, y], img2.load()[x, y]
    r, g, b = [abs(p1 - p2) for p1, p2 in zip(px1, px2)]
    return True if r < i and g < i and b < i else False


# 获取缺口的偏移量，两张图片对比,(i,j)像素点的RGB差距，过大则该x为偏移值
def get_offset(img1, img2):
    offset, distance = None, 70
    x, y = img1.size
    for i in range(distance, x):
        for j in range(y):
            if not is_pixel(img1, img2, i, j):
                offset = i
                return offset
    return offset


# 计算滑块的移动轨迹 滑块并不是从0开始移动，有一个初始值
def get_track(offset):
    offset -= 30
    return [offset / 4] * 4


# 模拟释放鼠标抖动
def shake(dr):
    ActionChains(dr).move_by_offset(xoffset=-2, yoffset=0).perform()
    ActionChains(dr).move_by_offset(xoffset=2, yoffset=0).perform()
    time.sleep(random.random())


# 按轨迹移动
def move(dr, track):
    for i in track:
        ActionChains(dr).move_by_offset(xoffset=i, yoffset=0).perform()
        time.sleep(random.random() / 100)
    time.sleep(random.random())


# 完成拖动操作
def slider_btn(dr, track):
    btn = dr.find_element_by_id('tcaptcha_drag_thumb')
    ActionChains(dr).click_and_hold(btn).perform()  # 按住按钮不放
    move(dr, track)  # 按正向轨迹移动
    move(dr, [-1, -0.5, -1])  # 按逆向轨迹移动
    shake(dr)  # 模拟人手抖动
    ActionChains(dr).release().perform()  # 松开滑块按钮


# 处理验证码
def deal_slider_captcha(dr):
    time.sleep(3)
    img1, img2 = get_img(dr)
    offset = get_offset(img1, img2)
    track = get_track(offset)
    slider_btn(dr, track)

基于 selenium 的 webdriver

from selenium import webdriver

if __name__ == '__main__':
    dr = webdriver.Chrome('chromedriver的地址')
    deal_slider_captcha(dr)

18 个赞

如果觉得我的文章对您有用，请随意打赏。您的支持将鼓励我继续创作！

打赏支持

共收到 20 条回复时间点赞

fengzx120 #13 · 2022年03月02日 1 个赞

找开发把登录接口加一个白名单用户的校验，白名单用户通过接口登录时不需要滑块，这样就能通过接口获取到 token，后续如果是 UI 自动化，把 token 写入 cookies，跳地址就能直接进系统了。

霜序五 #9 · 2022年03月02日 Author

对

fengzx120 回复

是的，这样也可以。只是多一种操作方法。省的让开发折腾了，而且有时候需要走查一些线上业务，有可能会涉及到注册以及注销的业务，白名单账号就不太好弄了。

Thirty-Thirty #7 · 2022年03月03日

折腾这么多，还是没绕过。

五月朝露 #20 · 2022年03月01日

666

cooling #2 · 2022年03月01日

opencv. nice

yonghang.zhang #3 · 2022年03月01日

哎代码都过了，天天就是难为普通人

霜序五 #4 · 2022年03月02日 Author

对

cooling 回复

nice

霜序五 #16 · 2022年03月02日 Author

对

yonghang.zhang 回复

王一一 #6 · 2022年03月02日

没看懂，不会用，是要点击出现这个框，调用最后一个方法吗

霜序五 #10 · 2022年03月02日 Author

对

王一一回复

是的。可以找一个试一下~

王一一 #10 · 2022年03月02日

看懂了一些，原来这个代码不支持同类型的验证码，只能是腾讯云这个验证码才能用

霜序五 #13 · 2022年03月02日 Author

对

王一一回复

是的，这段代码只是针对于 “腾讯云” 的这种滑块验证码

霜序五 #10 · 2022年03月02日 Author

对

kingTester 回复

有时候业务上需要，线上环境走查。

liu #15 · 2022年04月16日

'chromedriver 的地址'这个输入什么地址啊？怎么一运行就报错

霜序五 #5 · 2022年04月20日 Author

对

liu 回复

https://registry.npmmirror.com/binary.html?path=chromedriver/
就基本 selenium 的流程。
下载 chromediver，地址填写在本地的路径。报错要确定 chrome 浏览器与 chromedrvier 版本是否匹配

testjson #4 · 2022年10月11日

楼主，像这种滑块验证，怎么弄

霜序五 #3 · 2022年10月12日 Author

对

testjson 回复

这个得看是哪家平台的验证码，不同的验证码处理方式也是不一样的

testjson #19 · 2022年10月12日

对

霜序五回复

我刚查了些资料，可以通过 cookie 绕过验证码，似乎也是可行的

kingTester #9 · 2022年03月02日

测试环境开启这个验证干嘛

霜序五 #1 · 2022年10月12日 Author

对

testjson 回复

是的，可以通过 cookies 直接绕过

需要登录后方可回复, 如果你还没有账号请点击这里注册。