easyocr+requests+cookie分析解决登陆验证码

easyocr+requests+cookie分析解决登陆验证码

需求初衷,系统登陆有一个验证码图片,输入正确的验证码才可以登陆,应该如何获取登陆后的cookie。

cookie分析

我们先来分析一下整个请求过程

下图是页面信息
easyocr+requests+cookie分析解决登陆验证码_第1张图片
先来分析一下这个验证码图片的链接,我原本以为这个会是一个图片链接,但是事与愿违,在验证码图片上右键复制图片地址,出来的是一个网络请求接口

https://txxx/checkCode/createImage

我们来多次请求一下这个接口,发现除了返回验证码图片之外,它的cookie每次都变,结合cookie的名字:img_check_code_cookie ,我们猜想,这个cookie和验证码是存在一对一的关联的
easyocr+requests+cookie分析解决登陆验证码_第2张图片
easyocr+requests+cookie分析解决登陆验证码_第3张图片
我们多点击几次验证码图片,变更验证码,再次证实了验证码和cookie是存在着一对一的关系,那么我们就需要把请求验证码的接口的这个cookie保存下来,同时将接口返回的图片保存下来,识别出验证码文案即可,然后再分析登陆接口
easyocr+requests+cookie分析解决登陆验证码_第4张图片
我们再来分析登陆接口,发现请求带了三个参数,分别是用户名密码和我们输入的验证码,同时带了一个我们熟悉的cookie,就是我们请求验证码图片的接口的cookie,至于其他的cookie,我也不清楚是怎么来的,先尝试着只带这些cookie去模拟一下请求吧,不行再说
easyocr+requests+cookie分析解决登陆验证码_第5张图片
easyocr+requests+cookie分析解决登陆验证码_第6张图片

easyocr分析验证码图片

请参考我的另一篇文章
ocr

代码整合

"""
@File    :   Login.py    
@Modify Time      @Author    @Version
------------      -------    --------    
@Desciption:
"""
import os
import requests
from easyocr import easyocr

# 加上这一行,忽略报错:InsecureRequestWarning: Unverified HTTPS request is being made to host '127.0.0.1'. Adding certificate verification is strongly advised.
requests.packages.urllib3.disable_warnings()
# 请求验证码接口
urlimage = 'https://xx/checkCode/createImage'
# 获取验证码接口返回
rspimage = requests.get(urlimage, verify=False)
# 获取验证码接口的cookie
cookie = rspimage.cookies
print(cookie.get('_img_check_code_cookie_'))
# 保存验证码图片到本地
with open('1.jpg', 'wb') as f:
    f.write(rspimage.content)
print(cookie)
# 通过easyocr来识别验证码图片的文案
reader = easyocr.Reader(['en'])
file = os.path.join(os.path.dirname(__file__), "1.jpg")
result = reader.readtext(file)
print(result)
for res in result:
    print(res)
    print(type(res))
    print(res[1])
    print(type(res[1]))
# 获取验证码文案
code = result[0][1]
print(code)
logincookie = {'_img_check_code_cookie_': cookie}
# 登陆接口
urllogin = 'https://xxx/loginSysAccount'
# 抓包来的用户名
name = 'bo0JK113JBh2u9DdPKdNTpcWjqQZtsOLvVnVTmmhR1gUgPthxGqoZ7TOpn4eMUcvoyryVstidGDnzgTkIrncaQ=='
# 抓包来的密码
password = 'W4VITza+z2stT4YLbiR4mefuxvR1+gnkINtqR2hwBarSXJnd2Uu18yIW+KldYq5/tK0flyCVy0NnYlNuoTG7MQ=='
# 将验证码、用户名、密码组合成请求体
data = {"name": name, "password": password, "checkCodeAccount": code}
# 请求登陆接口,带上请求体和cookie
rsplogin = requests.post(urllogin, cookies=cookie, verify=False, data=data)
print(rsplogin)
print(rsplogin.request.body)
# headers里面就有我们设置的cookie
print(rsplogin.request.headers)
print(rsplogin.text)
# 登陆请求的cookie,我们就是要获取这个cookie,有了这个cookie,就等于之后我们可以绕开登陆了
print(rsplogin.cookies)

结果

/Users/zc/PycharmProjects/fastapitest/venv/bin/python /Users/zc/PycharmProjects/fastapitest/ZhouSiDengLu/Login.py
CUDA not available - defaulting to CPU. Note: This module is much faster with a GPU.
NzQ2NTYzMzU3NzYxNzk2ODM5NjZjNGNiMzRmNWY5MjFmZGRjMjliMDhmOWViOGQ1YTcyNDZhYjI3YjQ1N2RkNjE0YTg5ZGZhM2NiMmI4ZDM5MTBkN2QxOGQ5YTkyZGVmNzUwNTE1MTczYzIyNmQzYjMw
]>
[([[16, 6], [74, 6], [74, 30], [16, 30]], '3RNJ', 0.9985339641571045)]
([[16, 6], [74, 6], [74, 30], [16, 30]], '3RNJ', 0.9985339641571045)

3RNJ

3RNJ

name=bo0JK113JBh2u9DdPKdNTpcWjqQZtsOLvVnVTmmhR1gUgPthxGqoZ7TOpn4eMUcvoyryVstidGDnzgTkIrncaQ%3D%3D&password=W4VITza%2Bz2stT4YLbiR4mefuxvR1%2BgnkINtqR2hwBarSXJnd2Uu18yIW%2BKldYq5%2FtK0flyCVy0NnYlNuoTG7MQ%3D%3D&checkCodeAccount=3RNJ
{'User-Agent': 'python-requests/2.27.0', 'Accept-Encoding': 'gzip, deflate', 'Accept': '*/*', 'Connection': 'keep-alive', 'Cookie': '_img_check_code_cookie_=NzQ2NTYzMzU3NzYxNzk2ODM5NjZjNGNiMzRmNWY5MjFmZGRjMjliMDhmOWViOGQ1YTcyNDZhYjI3YjQ1N2RkNjE0YTg5ZGZhM2NiMmI4ZDM5MTBkN2QxOGQ5YTkyZGVmNzUwNTE1MTczYzIyNmQzYjMw', 'Content-Length': '229', 'Content-Type': 'application/x-www-form-urlencoded'}


	
		
	

, , ]>

你可能感兴趣的:(Python,http,前端,python)