原来这样 4 步就能破解，再也不用手输验证码了！

解惑之术

• 解决方案 1

• 解决方案 2

• 具体实现

解决方案 1

还在为谷歌类验证码挠破头皮？

还在为滑块验证码感到头皮发凉？

谷歌的这种验证是reCaptcha（v2.0）该服务使用的简单算法如下：

• 目标网站开放凭据（验证码的“站点密钥”，站点url，可选：代理IP）由您（客户端）复制并提交给2captcha服务。您可以使用简单的Web开发人员工具找到它们。

• 服务端的工作人员使用提供的凭据解决reCaptcha。

• 在10到30秒钟内，您会以g-recaptcha-response令牌的形式请求答案。

• 您可以在带有recaptcha的目标网站[提交]表单内使用此g-recaptcha-response令牌。

另外，如果你想通过javascript逆向的方式去解决验证码方案，往往逆向的难度都是比较大的，例如某团的js逆向验证码：

虽然验证码是简单的英文字母验证码，可以使用简单的ocr进行字母识别，但是我们看看提交的表单：

这里的token参数有加密，让我们继续看看后面：

我们可以通过后缀看到==结尾，通常是通过base64的方式进行加密，而表单的最后一个参数是图片的字母。作者尝试过逆向其中的token参数，发现里面的js文件进行了混淆，难度瞬间升到顶级。所以我们对于验证码的绕过，使用第三方平台服务比较方便。

而对于滑块类验证码，我们需对样本数据进行数据标注，即将滑块的位置标注，用目标识别的模型，预测出滑块位置，最后通过轨迹方程，通过滑块验证。你可以自己搭建模型或者github上克隆别人的代码，通常项目作者与自己所使用的库版本不兼容，或者什么劈里啪啦的原因，导致使用的时候会报错(本人在学习yoloV3的时候深有体会…)。如果你想快速的开发上线功能的话，报错、准确率不高的情况就比较愁人。

解决方案 2

那么我再另外提供一个思路，在一天苦苦的在想还有什么破解方法的时候，我偶然间看到俄罗斯的一个服务商 2Captcha 提供的图像识别和一系列行为验证码的识别服务。他是通过图像识别算法和大量人力的支撑，相当于将我们的训练工作省去了，我们可以直接调用他们训练过的模型，或者其背后会有人来对验证码进行模拟，然后返回其验证成功后的秘钥，我们利用其结果便可以完成一些验证码的绕过。然后我们就可以猥琐、美滋滋地进行学习333。

当然这种网站肯定是要收费的，按照 1000 次识别为单位，其花费的费用为 0.5 美刀到 2.99 美刀不等，对于谷歌这类的验证码，具体的内容大家可以到其官方说明 https://2captcha.com/2captcha-api#rates 去查看。下面我们就来以谷歌验证码为例子，使用第三方平台，一起来体验一下其魅力。打开官网，看看使用该类型的验证码服务需要提供什么数据：

大概操作就是通过源码找到验证码元素里面的id信息。

具体实现

1.准备chromedriver、selenium，或者requests。

在准备登陆目标网站之前发现有这个东西阻拦着我们。

2.当打开目标网页的时候，发现有滑块类|谷歌类验证码。

• 让我们打开网页调试查看源代码，查看此验证的元素查找以www.google.com/recaptcha/api2/anchor开头的链接，或查找 data-sitekey参数。

• 让我们复制这个属性的值

• 让我们把这个属性的值发送至服务端，相当于告诉服务器我们遇到的哪一个验证。

3.让我们试下将验证发给服务器

请求接口:https://2captcha.com/in.php 让我们看看服务端需要我们发什么参数过去

那我们就照着要求发送吧。

import requests
from urllib.parse import urlencode
from json import loads

url = "http://2captcha.com/in.php?"
params = {
    'key': 'c************************a48',  # 服务的密钥
    'method': 'userrecaptcha',  # 直接赋值
    'googlekey': '6LfxxxxxxxxxxxxxxxxxxxxxRMFJYMz8',    # 从元素里复制下来的sitekey
    'pageurl': 'http://google.com/recaptcha/api2/demo', # 当前的url
    'json': 1 # 拿到json形式的数据
}
response = request(method='get', url=url+urlencode(params)).text
print(loads(response))

>>{“status”：1，“request”：2123279149} # 证明成功了，我门只需要拿到request的值就能拿到返回
结果接口:https://2captcha.com/res.php

我们再看一下这个接口要求的参数是什么：

我们照猫画虎，构造url

url = "http://2captcha.com/res.php?"
params = {
    'key': 'c************************a48',  # 服务的密钥
    'action': 'get',  # 直接赋值
    'id': 2123279149,    # request值
    'json': 1
}
response = request(method='get', url=url+urlencode(params)).text
print(response)

我们就拿到了类似这么长的一个东西。

03AHJ_Vuve5Asa4koK3KSMyUkCq0vUFCR5Im4CwB7PzO3dCxIo11i53epEraq-uBO5mVm2XRikL8iKOWr0aG50sCuej9bXx5qcviUGSm4iK4NC_Q88flavWhaTXSh0VxoihBwBjXxwXuJZ-WGN5Sy4dtUl2wbpMqAj8Zwup1vyCaQJWFvRjYGWJ_TQBKTXNB5CCOgncqLetmJ6B6Cos7qoQyaB8ZzBOTGf5KSP6e-K9niYs772f53Oof6aJeSUDNjiKG9gN3FTrdwKwdnAwEYX-F37sI_vLB1Zs8NQo0PObHYy0b0sf7WSLkzzcIgW9GR0FwcCCm1P8lB-50GQHPEBJUHNnhJyDzwRoRAkVzrf7UkV8wKCdTwrrWqiYDgbrzURfHc2ESsp020MicJTasSiXmNRgryt-gf50q5BMkiRH7osm4DoUgsjc_XyQiEmQmxl5sqZP7aKsaE-EM00x59XsPzD3m3YI6SRCFRUevSyumBd7KmXE8VuzIO9lgnnbka4-eZynZa6vbB9cO3QjLH0xSG3-egcplD1uLGh79wC34RF49Ui3eHwua4S9XHpH6YBe7gXzz6_mv-o-fxrOuphwfrtwvvi2FGfpTexWvxhqWICMFTTjFBCEGEgj7_IFWEKirXW2RTZCVF0Gid7EtIsoEeZkPbrcUISGmgtiJkJ_KojuKwImF0G0CsTlxYTOU2sPsd5o1JDt65wGniQR2IZufnPbbK76Yh_KI2DY4cUxMfcb2fAXcFMc9dcpHg6f9wBXhUtFYTu6pi5LhhGuhpkiGcv6vWYNxMrpWJW_pV7q8mPilwkAP-zw5MJxkgijl2wDMpM-UUQ_k37FVtf-ndbQAIPG7S469doZMmb5IZYgvcB4ojqCW3Vz6Q

拿到这个怎么用呢？？

找到ID为g-recaptcha-response的元素，并通过删除display：none参数使其可见 。

4.决胜之日

完成上面的操作后，就会出现一个文本框，然后通过元素定位，将res拿到一大串的东西输入.

我们再通过检查元素，定位至Submit的按钮元素；最后通过selenium语句实现自动化点击:find_element_by_id_name(‘recaptcha-demo-submit’).click()(注意：或者其他定位语句，例如:find_element_by_xpath等)：图片出现如下就说明，已经验证通过了！！！

以上操作都可通过selenium自动化完成，且若不能成功返回数据的，请看官方文档，里面详细的介绍的出现错误的类型及其解决方式。

链接：https://2captcha.com?from=8995879

最后，我在这里说一下，对于开发周期太短，技术实现太复杂的情况我推荐用服务商的接口，因为如果花太多时间在绕过验证码这方面，还不如优化一下代码，使得代码运行速度更快、鲁棒性更强，(另外实在不行的情况下我们也可以让功能先上线再说…技术的东西慢慢不上),毕竟攻城狮能合理调配资源解决问题也是好攻城狮；还有说一句，破解完成后的感觉实在是太棒了！