puppeteer破解阿里h5滑动验证码

阳光下的小树
3,987 阅读2分钟
原文链接: blog.csdn.net

阅读流程

  • 前言
  • 效果
  • 代码
  • 滑动中的两个关键点
  • 总结

前言

说到滑动验证码,大家想到的就是通过无头浏览器,模拟手势滑动。
但是这个过程有两个重要的点。突破了这两个点,滑动验证码就可以很轻松的绕过了。

效果

话不多说,直接上代码。

	var puppeteer = require('puppeteer ')
	const devices = require('puppeteer/DeviceDescriptors ');
	const iphone = devices['iPhone 6 ']
	const conf = {
	    headless: false,
	    defaultViewport: {
	        width: 1300,
	        height: 900
	    },
	    slowMo: 30
	}
	puppeteer.launch(conf).then(async browser => {
	    var page = await browser.newPage()
	    await page.emulate(iphone) 
	    await page.goto('https://www.dingtalk.com/oasite/register_h5_new.htm ')
		//关键点1
	    await page.evaluate(async () => {
	        Object.defineProperty(navigator, 'webdriver ', {get: () => false})
	    })
        // 错误输入,触发验证码
	    await page.type('#mobileReal ', '176112628161 ')
	    await page.click('#dingapp > div > div > div > div > div._38BOT4Nk > a ')
	    await page.type('#mobileReal ', ' ')
	    await page.keyboard.press('Backspace ')
	    await page.click('._2q5FIy80 ')
		// 等待滑块出现
	    var slide_btn = await page.waitForSelector('#nc_1_n1t ', {timeout: 30000})
		// 计算滑块距离
	    const rect = await page.evaluate((slide_btn) => {
	        const {top, left, bottom, right} = slide_btn.getBoundingClientRect();
	        return {top, left, bottom, right}
	    }, slide_btn)
	    console.log(rect)
	    rect.left = rect.left + 10
	    rect.top = rect.top + 10
	    const mouse = page.mouse
	    await mouse.move(rect.left, rect.top)
		// 关键点2
	    await page.touchscreen.tap(rect.left, rect.top) // h5需要手动分发事件 模拟app的事件分发机制。
	    await mouse.down()
	    var start_time = new Date().getTime()
	    await mouse.move(rect.left + 800, rect.top, {steps: 25})
	    await page.touchscreen.tap(rect.left + 800, rect.top,)
	    console.log(new Date().getTime() - start_time)
	    await mouse.up()
	    console.log(await page.evaluate('navigator.webdriver '))
	    console.log('end ')
	    // await page.close()
	
	})

代码的两个重要点

  • 众所周知,滑动验证码会检测nabigator.webdriver这个属性。因此我们需要在滑动前将这个属性设置为false

      await page.evaluate(async () => {
  	        Object.defineProperty(navigator, 'webdriver ', {get: () => false})
  	    })

  • h5滑块的事件是:touchevent,而puppeteer只有mouseevent。因此需要通过某个方法,在滑动前先将事件传递出去。这个类似android的事件分发,android事件分发可以在我博客查看,这里不细说。

      await page.touchscreen.tap(rect.left, rect.top)

  • ok,具备了两点,上面的滑动验证码就能成功了。

总结

  • 从钉钉注册这个例子来看,阿里的滑块操作仅仅是下面步骤。
    • 找到滑块,计算滑块位置,分发事件,拖动,松手。
avatar
文章
阅读
粉丝