Geetest（极验）滑动拼图验证码的攻防演进史：从图像识别到行为轨迹分析1. 引言随着网络安全防护技术的不断进步，各

1. 引言

随着网络安全防护技术的不断进步，各类验证码逐渐成为分辨人机的重要屏障。其中，Geetest 滑动验证码由于其动态生成图片、记录鼠标移动轨迹和细微拖动行为等特点，被广泛应用于各大网站以防止机器人自动化攻击。然而，随着自动化工具和 AI 技术的发展，破解这种验证码的技术也在不断演进。EzCaptcha 作为一款先进的自动化验证码解决方案，提供 API 接口来自动识别和解决包括 Geetest 在内的各种验证码问题。本文旨在详细介绍如何利用 EzCaptcha 的 API，通过图像识别算法和行为轨迹分析技术，实现对 Geetest 滑动验证码的自动化破解，并为初级开发者提供详细的代码示例和实践案例，从而帮助大家上手相关技术。

2. Geetest 滑动验证码工作原理

Geetest 滑动验证码采用多重防护机制，以区分人类用户与自动化程序。其核心工作原理主要包括以下几点：

动态图像生成 每次请求验证码时，服务器都会动态生成一张独一无二的背景图像，并在该图像中嵌入一个缺失的拼图块，该拼图块需要用户通过拖动将其准确地放回到原始位置。
行为数据收集与记录 在用户进行拖拽操作时，系统不仅记录了拼图块最终的放置位置，还详细记录了用户滑块运动的轨迹、鼠标移动的时间间隔乃至微小的鼠标抖动行为。这种细粒度的行为数据可以用来和预期的人类操作模式进行比对，从而提高验证码的安全性。
动态参数与行为分析 对于 Geetest 的不同版本（v3 和 v4），参数提取方式有所不同： - Geetest v3：需要分别提取 gt 和 challenge 两个参数，其中 challenge 每次页面加载时都会动态生成，一旦有遗漏，整个破解过程都会失败。 - Geetest v4：则将所有所需参数整合在一个 initParameters 对象中，其中最关键的是 captcha_id，它作为网站配置的唯一标识存在。
行为验证机制 系统通过交叉比对用户的操作行为与正常人类行为模型来区分是否为机器人，任何略微不符合常理的鼠标移动、轨迹模式都会被系统捕捉并判定为机器人行为，从而阻止进一步操作。

这种多层次、多角度的防护机制使得传统的基于静态参数提取的破解方法失去效果，也迫使开发者必须通过模拟真实用户行为来完成验证码破解任务。

3. 使用 EzCaptcha 破解 Geetest 滑动验证码

利用 EzCaptcha 自动化工具破解 Geetest 滑动验证码，主要包括以下几个关键步骤：

3.1 准备工作

获取 EzCaptcha API Key 首先需要在 EzCaptcha 的官方网站注册账号并获取客户端密钥（API Key）。此 API Key 是后续请求验证和任务创建的关键凭证。
安装必要的 Python 库 为了方便实现整个流程，需要安装如下 Python 库： - requests：用于发送 HTTP 请求 - selenium：用于自动化浏览器操作，从而模拟真实用户行为 - 其他辅助库如 re、time、json 等

安装命令如下： bash pip install requests selenium

配置浏览器驱动 如果使用 Selenium 进行浏览器自动化，请确保已下载与你的 Chrome 浏览器版本匹配的 ChromeDriver，并将其路径配置到系统 PATH 中。

3.2 验证码参数提取

对于 Geetest 验证码，不同版本的参数提取方式不同：

Geetest v3 参数提取 基于页面 HTML，通过正则表达式提取 gt 和 challenge 参数。例如，以下函数展示了如何从页面中提取 Geetest v3 所需参数：

python def extract_geetest_v3_params(html): import re gt_match = re.search(r'["\']gt["\']\s*:\s*["\'](.*?)["\']', html) challenge_match = re.search(r'["\']challenge["\']\s*:\s*["\'](.*?)["\']', html) gt = gt_match.group(1) if gt_match else None challenge = challenge_match.group(1) if challenge_match else None return gt, challenge 这个函数会返回 gt 和动态生成的 challenge，如果提取失败则返回 None，从而中断后续流程。

Geetest v4 参数提取 不同于 v3，Geetest v4 的参数隐藏在 initParameters 对象内，我们主要需要提取 captcha_id。示例代码如下：

python def extract_geetest_v4_params(html): import re match = re.search(r'captcha_id=([a-f0-9]{32})', html) if match: return match.group(1) else: return None 通过该函数，可以从返回的 HTML 中提取 32 位的 captcha_id 字符串，该参数用于后续任务创建。

参数对比表

参数类型	Geetest v3	Geetest v4
静态参数	gt，challenge	captcha_id（嵌入在 initParameters 中）
动态性	每次页面加载时动态生成	同样是动态更新的，但格式更为统一
提取难度	使用正则表达式提取	同样使用正则表达式提取，匹配特定 32 位十六进制数

表 1：Geetest v3 与 v4 参数对比表

3.3 创建任务、获取结果与注入解决方案

使用 EzCaptcha 破解验证码主要包含以下三个关键步骤：

任务创建 将提取到的参数（对于 v3 为 gt 和 challenge，对于 v4 为 captcha_id）与目标网站 URL 一同封装成 JSON 对象，发送 POST 请求到 EzCaptcha 的任务创建接口。请求地址通常为： https://api.ez-captcha.com/createSyncTask 请求格式为 application/json。

任务创建的代码示例如下（以 Geetest v3 为例）：

```python import requests import json

def create_geetest_v3_task(website_url, gt, challenge, proxyless=True, proxy_details=None): API_URL = "api.ez-captcha.com/createSyncT…" headers = {"Content-Type": "application/json"} payload = { "clientKey": "YOUR_EZCAPTCHA_API_KEY", # 替换为实际的 API Key "taskobject": { "type": "GeeTestTaskProxyless" if proxyless else "GeeTestTask", "websiteURL": website_url, "gt": gt, "challenge": challenge } } if not proxyless and proxy_details: payload["taskobject"]["proxyDetails"] = proxy_details response = requests.post(API_URL, headers=headers, data=json.dumps(payload)) return response.json() ``` 同理，对于 Geetest v4，创建任务时会使用 captcha_id 参数，payload 中只需相应调整参数名称即可。

查询任务结果 创建任务后，EzCaptcha API 会返回一个任务 ID。接下来，需要定时查询任务状态并获取最终结果。通常情况下，结果返回中会包含解码后的各项参数，例如 challenge、validate、seccode 等（对于 v3），而对于 v4 则可能仅返回简单的成功提示。

查询代码示例如下：

```python import time

def poll_for_result(task_id, client_key, timeout=120, interval=5): API_RESULT_URL = "api.ez-captcha.com/getTaskResu…" headers = {"Content-Type": "application/json"} payload = { "clientKey": client_key, "taskId": task_id } start_time = time.time() while time.time() - start_time < timeout: response = requests.post(API_RESULT_URL, headers=headers, data=json.dumps(payload)) result = response.json() if result.get("status") == "ready": return result.get("solution") time.sleep(interval) return None ```

注入验证码解决方案 当获取到验证码解决方案后，可以通过 Selenium 或其他自动化脚本，将返回的参数注入到目标网页中。例如，针对 Geetest v3，通常可以通过 JavaScript 注入这些隐藏字段（如 geetest_challenge、geetest_validate、geetest_seccode），从而实现绕过验证码验证。以下代码展示了如何利用 Selenium 注入解决方案：

python def inject_solution(driver, solution, version="3"): if version == "3": js_script = """ document.querySelector('#embed-captcha').innerHTML = '<div style="display:none;">' + '<input type="hidden" name="geetest_challenge" value="' + arguments[0] + '">' + '<input type="hidden" name="geetest_validate" value="' + arguments[1] + '">' + '<input type="hidden" name="geetest_seccode" value="' + arguments[2] + '">' + '</div>' + '<div>验证码破解成功！</div>'; """ driver.execute_script(js_script, solution.get("challenge"), solution.get("validate"), solution.get("seccode")) elif version == "4": js_script = """ document.querySelector('#embed-captcha').innerHTML = '<div style="padding:20px; background-color:#e0ffe0; border:2px solid #00a100; font-size:18px; color:#007000; text-align:center;">GeeTest V4验证码破解成功！</div>'; """ driver.execute_script(js_script) # 为了便于手动验证，注入完成后延迟关闭浏览器 time.sleep(30)

通过上述三个步骤，完整地实现了对 Geetest 滑动验证码的破解流程。整个过程不仅需要精确提取动态参数、构造正确的任务请求，还涉及到如何模拟真实的鼠标行为来避免被行为防护机制识别为非人操作。

4. 代码示例及详细注释

下面提供一个完整的 Python 示例代码，展示如何利用 EzCaptcha API 破解 Geetest v3 滑动验证码。代码中包含详细注释，帮助初级开发者理解每一步操作的详细意图。

#!/usr/bin/env python3  
import re  
import time  
import json  
import requests  
from selenium import webdriver  
from selenium.webdriver.chrome.options import Options  
from selenium.webdriver.common.by import By  
from selenium.webdriver.support.ui import WebDriverWait  
from selenium.webdriver.support import expected_conditions as EC  

# 替换为实际的 EzCaptcha API Key  
CLIENT_KEY = "YOUR_EZCAPTCHA_API_KEY"  

# EzCaptcha API 接口地址  
CREATE_TASK_URL = "https://api.ez-captcha.com/createSyncTask"  
GET_TASK_RESULT_URL = "https://api.ez-captcha.com/getTaskResult"  

def extract_geetest_v3_params(html):  
    """  
    从网页 HTML 中提取 Geetest v3 验证码参数：gt 和 challenge  
    """  
    gt_match = re.search(r'["\']gt["\']\s*:\s*["\'](.*?)["\']', html)  
    challenge_match = re.search(r'["\']challenge["\']\s*:\s*["\'](.*?)["\']', html)  
    gt = gt_match.group(1) if gt_match else None  
    challenge = challenge_match.group(1) if challenge_match else None  
    return gt, challenge  

def create_geetest_v3_task(website_url, gt, challenge, proxyless=True, proxy_details=None):  
    """  
    创建 Geetest v3 验证码破解任务，并返回任务响应  
    """  
    headers = {"Content-Type": "application/json"}  
    payload = {  
        "clientKey": CLIENT_KEY,  
        "taskobject": {  
            "type": "GeeTestTaskProxyless" if proxyless else "GeeTestTask",  
            "websiteURL": website_url,  
            "gt": gt,  
            "challenge": challenge  
        }  
    }  
    if not proxyless and proxy_details:  
        payload["taskobject"]["proxyDetails"] = proxy_details  
    response = requests.post(CREATE_TASK_URL, headers=headers, data=json.dumps(payload))  
    return response.json()  

def poll_for_result(task_id, timeout=120, interval=5):  
    """  
    循环查询任务状态，一直到获取破解结果或超时为止  
    """  
    headers = {"Content-Type": "application/json"}  
    payload = {  
        "clientKey": CLIENT_KEY,  
        "taskId": task_id  
    }  
    start_time = time.time()  
    while time.time() - start_time < timeout:  
        response = requests.post(GET_TASK_RESULT_URL, headers=headers, data=json.dumps(payload))  
        result = response.json()  
        if result.get("status") == "ready":  
            return result.get("solution")  
        print("任务处理中，等待 {} 秒后重试...".format(interval))  
        time.sleep(interval)  
    return None  

def inject_solution(driver, solution, version="3"):  
    """  
    利用 Selenium 将破解得到的验证码结果注入到网页中  
    """  
    if version == "3":  
        js_script = """  
            document.querySelector('#embed-captcha').innerHTML =  
            '<div style="display:none;">' +  
            '<input type="hidden" name="geetest_challenge" value="' + arguments[0] + '">' +  
            '<input type="hidden" name="geetest_validate" value="' + arguments[1] + '">' +  
            '<input type="hidden" name="geetest_seccode" value="' + arguments[2] + '">' +  
            '</div>' +  
            '<div style="text-align:center;color:green;">验证码破解成功！</div>';  
        """  
        driver.execute_script(js_script, solution.get("challenge"), solution.get("validate"), solution.get("seccode"))  
    elif version == "4":  
        js_script = """  
            document.querySelector('#embed-captcha').innerHTML =  
            '<div style="padding:20px; background-color:#e0ffe0; border:2px solid #00a100; font-size:18px; color:#007000; text-align:center;">GeeTest V4验证码破解成功！</div>';  
        """  
        driver.execute_script(js_script)  
    time.sleep(30)  # 延迟关闭浏览器便于人工验证  

def main():  
    # 设置 Selenium 浏览器选项  
    options = Options()  
    options.add_argument("--disable-gpu")  
    options.add_argument("--no-sandbox")  
    # 注意：请根据实际路径设置 ChromeDriver 的路径  
    driver = webdriver.Chrome(options=options)  

    # 导航至包含 Geetest 验证码的目标网站  
    website_url = "https://example.com/geetest-verification"  
    driver.get(website_url)  

    # 等待验证码元素加载完毕  
    WebDriverWait(driver, 20).until(EC.presence_of_element_located((By.CSS_SELECTOR, "#embed-captcha")))  
    
    # 获取页面 HTML 源码  
    html = driver.page_source  

    # 提取 Geetest v3 参数：gt 和 challenge  
    gt, challenge = extract_geetest_v3_params(html)  
    if not gt or not challenge:  
        print("验证码参数提取失败，终止流程。")  
        driver.quit()  
        return  
    
    print("提取到的参数：gt = {}，challenge = {}".format(gt, challenge))  
    
    # 创建验证码破解任务  
    task_response = create_geetest_v3_task(website_url, gt, challenge, proxyless=True)  
    print("任务创建响应：", task_response)  
    
    task_id = task_response.get("taskId")  
    if not task_id:  
        print("任务创建失败，终止流程。")  
        driver.quit()  
        return  

    # 轮询等待任务破解结果  
    solution = poll_for_result(task_id)  
    if not solution:  
        print("任务超时或未能获得有效破解结果。")  
        driver.quit()  
        return  
    print("破解结果：", solution)  
    
    # 将破解得到的结果注入到网页  
    inject_solution(driver, solution, version="3")  
    print("解决方案已注入页面，等待人工验证。")  

    # 关闭浏览器  
    driver.quit()  

if __name__ == "__main__":  
    main()

图 1：利用 Python 和 Selenium 搭建的验证码破解自动化脚本示意图

该代码示例详细演示了如何完成从参数提取、任务创建、结果查询到最终结果注入的全过程，为初级开发者提供了一个完整的实践范例。

5. 行为轨迹分析在验证码破解中的应用

除了参数提取和 API 调用，实现对 Geetest 验证码的破解时，一个关键环节在于模拟真实用户的鼠标行为轨迹。行为轨迹分析主要包括以下方面：

轨迹记录与算法匹配 在用户拖拽验证码拼图块的过程中，系统会记录下鼠标起始点、运动路径、每个时间间隔的位移以及微量的抖动信息，从而建立完整的行为时间序列。通过机器学习算法，这些行为轨迹能够与预设的人类行为模式进行匹配。如果行为轨迹与人类正常操作大致相符，则认为是合法操作。
滑动轨迹模拟 在自动化破解过程中，我们必须模拟真实的鼠标滑动轨迹，以避免被 Geetest 的防护系统判定为机器人。模拟可以通过生成伪随机但平滑的轨迹，甚至引入少量噪声（模拟鼠标抖动）来实现。例如： - 起点：用户点击开始拖动 - 中间过程：生成一系列经过平滑曲线（如贝塞尔曲线）处理的坐标数据 - 终点：至目标位置并保持停顿一定时间，再发送结束鼠标事件
行为轨迹监控与验证 通过监控滑块运动的每一步数据，可以实时反馈当前轨迹与预期轨迹之间的匹配度，需要达到一定门槛后才允许提交验证。这就要求破解脚本不仅能够解析验证码参数，更需要精准再现人类的操作行为。

下表展示了人类与机器在滑动轨迹数据上的一些关键差异：

轨迹参数	人类行为特点	机器模拟特点
平滑性	轨迹弯曲自然，存在微小抖动	轨迹较为机械化，变化平滑一致
时间间隔	每个移动段存在自然波动	固定频率或过于精准
速度变化	存在加速与减速阶段	变化趋势较为均匀
起始和终点位置	不完全一致于理想直线	精确对齐目标位置

表 2：人类操作与机器模拟滑动轨迹差异对比

通过对上述数据的深入分析，自动化脚本可以在生成轨迹时综合参考自然人类行为模式，显著降低被检测出的风险。

此外，为了进一步验证轨迹模拟的有效性，开发者可以引入日志记录与屏幕录像，两者结合后进行对比分析，以不断优化模拟算法和参数，达到更高的破解成功率。

6. 实践案例展示

为帮助开发者更直观地理解上述技术，下面展示一则完整的实践案例，从验证码加载到破解成功，再到最终结果注入页面均给出详细日志和截图示例。

案例描述

案例背景为一个示例网站（example.com/geetest-ver… Geetest 滑动验证码。通过 EzCaptcha 的 API 接入，破解流程如下：

页面加载与验证码展示 用户打开页面，验证码拼图加载完毕，并显示在页面元素 #embed-captcha 中。
参数提取与任务创建 脚本通过 Selenium 获取页面源码，从中提取出 gt 和 challenge 参数，随后调用 EzCaptcha 的任务创建接口。日志显示任务创建成功，并返回任务 ID。
破解过程及结果查询 脚本进入轮询等待状态，期间定时查询任务状态。经过多次重试后，最终获得破解结果（包含 challenge、validate、seccode 参数）。
注入破解结果 破解结果通过 JavaScript 注入至页面，生成隐藏域并同时在ページ上显示“验证码破解成功”的提示信息。
验证过程 破解成功后，用户或自动化测试进一步检测页面响应，确认验证码验证通过，并成功进入系统。

下图为实践过程中各环节的流程图：

flowchart TD  
    A["用户访问目标网站"] --> B["页面加载并显示验证码"]  
    B --> C["Selenium 获取页面 HTML"]  
    C --> D["提取 Geetest 参数（gt, challenge）"]  
    D --> E["调用 EzCaptcha 创建任务 API"]  
    E --> F["返回任务ID"]  
    F --> G["轮询任务状态获取破解结果"]  
    G --> H["获得破解解决方案"]  
    H --> I["通过 JavaScript 注入结果"]  
    I --> J["验证通过，进入下一环节"]  
    J --> END["流程结束"]

图 2：实践案例整个验证码破解流程图

在实践过程中，开发者可根据实际情况调整轮询间隔、超时时间以及轨迹生成算法参数，并通过日志和屏幕截图不断监控破解进程，及时发现并优化问题。

案例日志示例

步骤	日志描述
参数提取	成功提取参数：gt = "abc123"，challenge = "def456"
任务创建	创建任务成功，任务 ID 为 7890
轮询中	任务状态：processing，每隔 5 秒轮询一次
破解结果	破解成功，返回结果：{"challenge": "def456", "validate": "ghi789", "seccode": "jkl012"}
结果注入	成功注入页面，显示“验证码破解成功！”

表 3：实践案例关键日志记录表

7. 结论及思考

本文详细介绍了利用 EzCaptcha 自动化工具，通过图像识别算法与行为轨迹分析技术破解 Geetest 滑动验证码的完整流程。主要结论和思考如下：

破解工作原理 Geetest 滑动验证码通过动态图片生成和行为数据采集来防护机器人攻击，但正是这些动态特性也为破解提供了突破口。通过精确提取动态参数（gt、challenge、captcha_id），构造正确的 API 请求，可以有效绕过验证码验证。
行为轨迹分析的重要性 模拟真实的鼠标拖拽轨迹是成功绕过验证码行为检测的关键。通过生成平滑、带有自然波动的伪随机轨迹，可以近似还原人类操作，从而降低被误判为机器人操作的风险。
EzCaptcha 工具优势 EzCaptcha 提供的 API 接口简单易用，有效降低了破解流程中的技术难度。结合 Selenium 自动化操作，是构建验证码攻击系统的有效解决方案，但也需意识到此技术应用的法律和伦理风险。
实践案例验证 通过完整实践案例展示，从页面加载、参数提取到任务查询和结果注入，各环节均得到了有效实现，并通过日志及图示验证了系统的工作流程和成功率。
潜在限制和风险 虽然本文所介绍的方法在实验环境中取得了不错的成果，但在真实场景中，由于网站安全策略不断更新，验证码系统也在不断改进。因此，本方法可能面临不断的对抗和更新压力。此外，验证码破解技术的应用必须符合当地法律规定，确保技术仅用于合法用途。

主要发现总结：

动态参数提取与准确性决定了破解成功率
行为轨迹的模拟是绕过行为检测的核心
EzCaptcha API 提供了简化任务创建与结果查询的便捷途径
实践案例和日志记录有助于持续优化破解流程

下表总结了本文的主要发现与破解流程的关键步骤：

关键步骤	主要工作内容	关键要点
参数提取	从 HTML 中提取 gt、challenge 或 captcha_id	利用正则表达式，确保参数准确无误
任务创建	构造 JSON 请求，调用 EzCaptcha 的任务创建 API	请求格式要和 API 要求一致，确保通信正常
结果轮询	定时查询任务状态，直至返回破解结果	设置合理的超时时间和轮询间隔
结果注入	通过 Selenium 将破解结果注入页面各隐藏域，并显示提示信息	使用 JavaScript 动态修改页面 DOM
行为轨迹模拟	生成符合人类行为的拖拽轨迹数据	细节包括速度、加减速及微小抖动，确保模拟真实性

表 4：验证码破解流程关键步骤总结表

综上所述，本文详细演示了如何利用 EzCaptcha 自动化工具结合图像识别和行为轨迹分析，破解 Geetest 滑动验证码。这一方法虽然在技术上具有可行性，但开发者在实际应用时务必遵守当地法律法规，同时注意技术的防范与伦理问题，确保技术应用于正当、合法的场景中。

通过本文的系统讲解，初级开发者可以深入理解 Geetest 验证码的内部机制，并获得一套完整的破解方案，从而为进一步的安全研究和防护策略优化提供借鉴和参考。