2. 程式人生 > >geetest極驗驗證碼使用

geetest極驗驗證碼使用

阿新 發佈:2018-11-21

一、服務端程式碼 
1、去geetest官網註冊並獲取id和key 並引入新建geetestlib工具類

在github中clone出最新Demo專案,快速搭建本地應用:

git clone https://github.com/GeeTeam/gt-java-sdk.git 
前往 專案主頁

引用SDK

將SDK中的目錄下的 src/com 目錄複製到你的專案中

import com.geetest.sdk.java.GeetestLib;

public class GeetestLib {

protected final String verName = "3.2.0";// SDK版本編號
protected final String sdkLang = "java";// SD的語言型別

protected final String apiUrl = "http://api.geetest.com"; //極驗驗證API URL
protected final String baseUrl = "api.geetest.com";

protected final String registerUrl = "/register.php"; //register url
protected final String validateUrl = "/validate.php"; //validate url

/**
 * 極驗驗證二次驗證表單資料 chllenge
 */
public static final String FN_GEETEST_CHALLENGE = "geetest_challenge";

/**
 * 極驗驗證二次驗證表單資料 validate
 */
public static final String FN_GEETEST_VALIDATE = "geetest_validate";

/**
 * 極驗驗證二次驗證表單資料 seccode
 */
public static final String FN_GEETEST_SECCODE = "geetest_seccode";

/**
 * 公鑰
 */
private String CAPTCHAID = "";

/**
 * 私鑰
 */

private String PRIVATEKEY = "";

private String USERID = "";

private String RESPONSESTR = "";

/**
 * 除錯開關,是否輸出除錯日誌
 */
public boolean debugCode = true;

/**
 * 極驗驗證API服務狀態Session Key
 */
public String gtServerStatusSessionKey = "gt_server_status";

/**
 * 帶引數建構函式
 * 
 * @param captchaId
 * @param privateKey
 */
public GeetestLib(String captchaId, String privateKey) {
    this.CAPTCHAID = captchaId;
    this.PRIVATEKEY = privateKey;
}

/**
 * 獲取本次驗證初始化返回字串
 * 
 * @return 初始化結果
 */
public String getResponseStr() {
    return RESPONSESTR;
}

public String getVersionInfo() {
    return verName;
}

/**
 * 預處理失敗後的返回格式串
 * 
 * @return
 */
private String getFailPreProcessRes() {

    Long rnd1 = Math.round(Math.random() * 100);
    Long rnd2 = Math.round(Math.random() * 100);
    String md5Str1 = md5Encode(rnd1 + "");
    String md5Str2 = md5Encode(rnd2 + "");
    String challenge = md5Str1 + md5Str2.substring(0, 2);

    return String.format(
            "{\"success\":%s,\"gt\":\"%s\",\"challenge\":\"%s\"}", 0,
            this.CAPTCHAID, challenge);
}

/**
 * 預處理成功後的標準串
 * 
 */
private String getSuccessPreProcessRes(String challenge) {

    gtlog("challenge:" + challenge);
    return String.format(
            "{\"success\":%s,\"gt\":\"%s\",\"challenge\":\"%s\"}", 1,
            this.CAPTCHAID, challenge);
}

/**
 * 驗證初始化預處理
 *
 * @return 1表示初始化成功,0表示初始化失敗
 */
public int preProcess() {

    if (registerChallenge() != 1) {

        this.RESPONSESTR = this.getFailPreProcessRes();
        return 0;
    }

    return 1;

}

/**
 * 驗證初始化預處理
 *
 * @param userid
 * @return 1表示初始化成功,0表示初始化失敗
 */
public int preProcess(String userid){

    this.USERID = userid;
    return this.preProcess();
}

/**
 * 用captchaID進行註冊,更新challenge
 * 
 * @return 1表示註冊成功,0表示註冊失敗
 */
private int registerChallenge() {
    try {
        String GET_URL = apiUrl + registerUrl+"?gt=" + this.CAPTCHAID;
        if (this.USERID != ""){
            GET_URL = GET_URL + "&user_id=" + this.USERID;
            this.USERID = "";
        }
        gtlog("GET_URL:" + GET_URL);
        String result_str = readContentFromGet(GET_URL);
        gtlog("register_result:" + result_str);
        if (32 == result_str.length()) {

            this.RESPONSESTR = this.getSuccessPreProcessRes(this.md5Encode(result_str + this.PRIVATEKEY));

            return 1;
        } else {
            gtlog("gtServer register challenge failed");
            return 0;
        }
    } catch (Exception e) {
        gtlog("exception:register api");
    }
    return 0;
}

/**
 * 傳送請求,獲取伺服器返回結果
 * 
 * @param getURL
 * @return 伺服器返回結果
 * @throws IOException
 */
private String readContentFromGet(String getURL) throws IOException {

    URL getUrl = new URL(getURL);
    HttpURLConnection connection = (HttpURLConnection) getUrl
            .openConnection();

    connection.setConnectTimeout(2000);// 設定連線主機超時(單位:毫秒)
    connection.setReadTimeout(2000);// 設定從主機讀取資料超時(單位:毫秒)

    // 建立與伺服器的連線,並未傳送資料
    connection.connect();

    // 傳送資料到伺服器並使用Reader讀取返回的資料
    StringBuffer sBuffer = new StringBuffer();

    InputStream inStream = null;
    byte[] buf = new byte[1024];
    inStream = connection.getInputStream();
    for (int n; (n = inStream.read(buf)) != -1;) {
        sBuffer.append(new String(buf, 0, n, "UTF-8"));
    }
    inStream.close();
    connection.disconnect();// 斷開連線

    return sBuffer.toString();
}


/**
 * 判斷一個表單物件值是否為空
 * 
 * @param gtObj
 * @return
 */
protected boolean objIsEmpty(Object gtObj) {
    if (gtObj == null) {
        return true;
    }

    if (gtObj.toString().trim().length() == 0) {
        return true;
    }

    return false;
}

/**
 * 檢查客戶端的請求是否合法,三個只要有一個為空,則判斷不合法
 * 
 * @param request
 * @return
 */
private boolean resquestIsLegal(String challenge, String validate, String seccode) {

    if (objIsEmpty(challenge)) {
        return false;
    }

    if (objIsEmpty(validate)) {
        return false;
    }

    if (objIsEmpty(seccode)) {
        return false;
    }

    return true;
}


/**
 * 服務正常的情況下使用的驗證方式,向gt-server進行二次驗證,獲取驗證結果
 * 
 * @param challenge
 * @param validate
 * @param seccode
 * @return 驗證結果,1表示驗證成功0表示驗證失敗
 */
public int enhencedValidateRequest(String challenge, String validate, String seccode) { 

    if (!resquestIsLegal(challenge, validate, seccode)) {
        return 0;
    }
    gtlog("request legitimate");

    String host = baseUrl;
    String path = validateUrl;
    int port = 80;
    String query = String.format("seccode=%s&sdk=%s", seccode,
            (this.sdkLang + "_" + this.verName));
    String response = "";

    if (this.USERID != ""){
        query = query + "&user_id=" + this.USERID;
        this.USERID = "";
    }
    gtlog(query);
    try {
        if (validate.length() <= 0) {
            return 0;
        }

        if (!checkResultByPrivate(challenge, validate)) {
            return 0;
        }
        gtlog("checkResultByPrivate");
        response = postValidate(host, path, query, port);

        gtlog("response: " + response);
    } catch (Exception e) {
        e.printStackTrace();
    }

    gtlog("md5: " + md5Encode(seccode));

    if (response.equals(md5Encode(seccode))) {
        return 1;
    } else {
        return 0;
    }
}

/**
 * 服務正常的情況下使用的驗證方式,向gt-server進行二次驗證,獲取驗證結果
 * 
 * @param challenge
 * @param validate
 * @param seccode
 * @param userid
 * @return 驗證結果,1表示驗證成功0表示驗證失敗
 */
public int enhencedValidateRequest(String challenge, String validate, String seccode, String userid) {  

    this.USERID = userid;
    return this.enhencedValidateRequest(challenge, validate, seccode);
}

/**
 * failback使用的驗證方式
 * 
 * @param challenge
 * @param validate
 * @param seccode
 * @return 驗證結果,1表示驗證成功0表示驗證失敗
 */
public int failbackValidateRequest(String challenge, String validate, String seccode) {

    gtlog("in failback validate");

    if (!resquestIsLegal(challenge, validate, seccode)) {
        return 0;
    }
    gtlog("request legitimate");

    String[] validateStr = validate.split("_");
    String encodeAns = validateStr[0];
    String encodeFullBgImgIndex = validateStr[1];
    String encodeImgGrpIndex = validateStr[2];


    gtlog(String.format(
            "encode----challenge:%s--ans:%s,bg_idx:%s,grp_idx:%s",
            challenge, encodeAns, encodeFullBgImgIndex, encodeImgGrpIndex));

    int decodeAns = decodeResponse(challenge, encodeAns);
    int decodeFullBgImgIndex = decodeResponse(challenge, encodeFullBgImgIndex);
    int decodeImgGrpIndex = decodeResponse(challenge, encodeImgGrpIndex);

    gtlog(String.format("decode----ans:%s,bg_idx:%s,grp_idx:%s", decodeAns,
            decodeFullBgImgIndex, decodeImgGrpIndex));

    int validateResult = validateFailImage(decodeAns,decodeFullBgImgIndex, decodeImgGrpIndex);

    return validateResult;
}

/**
 *
 * @param ans
 * @param full_bg_index
 * @param img_grp_index
 * @return
 */
private int validateFailImage(int ans, int full_bg_index,
        int img_grp_index) {
    final int thread = 3;// 容差值

    String full_bg_name = md5Encode(full_bg_index + "").substring(0, 9);
    String bg_name = md5Encode(img_grp_index + "").substring(10, 19);

    String answer_decode = "";

    // 通過兩個字串奇數和偶數位拼接產生答案位
    for (int i = 0; i < 9; i++) {
        if (i % 2 == 0) {
            answer_decode += full_bg_name.charAt(i);
        } else if (i % 2 == 1) {
            answer_decode += bg_name.charAt(i);
        } else {
            gtlog("exception");
        }
    }

    String x_decode = answer_decode.substring(4, answer_decode.length());

    int x_int = Integer.valueOf(x_decode, 16);// 16 to 10

    int result = x_int % 200;
    if (result < 40) {
        result = 40;
    }

    if (Math.abs(ans - result) <= thread) {
        return 1;
    } else {
        return 0;
    }
}


/**
 * 解碼隨機引數
 * 
 * @param encodeStr
 * @param challenge
 * @return
 */
private int decodeResponse(String challenge, String string) {
    if (string.length() > 100) {
        return 0;
    }

    int[] shuzi = new int[] { 1, 2, 5, 10, 50 };
    String chongfu = "";
    HashMap<String, Integer> key = new HashMap<String, Integer>();
    int count = 0;

    for (int i = 0; i < challenge.length(); i++) {
        String item = challenge.charAt(i) + "";

        if (chongfu.contains(item) == true) {
            continue;
        } else {
            int value = shuzi[count % 5];
            chongfu += item;
            count++;
            key.put(item, value);
        }
    }

    int res = 0;

    for (int j = 0; j < string.length(); j++) {
        res += key.get(string.charAt(j) + "");
    }

    res = res - decodeRandBase(challenge);

    return res;

}

/**
 * 輸入的兩位的隨機數字,解碼出偏移量
 * 
 * @param randStr
 * @return
 */
private int decodeRandBase(String challenge) {

    String base = challenge.substring(32, 34);
    ArrayList<Integer> tempArray = new ArrayList<Integer>();

    for (int i = 0; i < base.length(); i++) {
        char tempChar = base.charAt(i);
        Integer tempAscii = (int) (tempChar);

        Integer result = (tempAscii > 57) ? (tempAscii - 87)
                : (tempAscii - 48);

        tempArray.add(result);
    }

    int decodeRes = tempArray.get(0) * 36 + tempArray.get(1);
    return decodeRes;

}

/**
 * 輸出debug資訊,需要開啟debugCode
 * 
 * @param message
 */
public void gtlog(String message) {
    if (debugCode) {
        System.out.println("gtlog: " + message);
    }
}

protected boolean checkResultByPrivate(String challenge, String validate) {
    String encodeStr = md5Encode(PRIVATEKEY + "geetest" + challenge);
    return validate.equals(encodeStr);
}

/**
 * 貌似不是Post方式,後面重構時修改名字
 * 
 * @param host
 * @param path
 * @param data
 * @param port
 * @return
 * @throws Exception
 */
protected String postValidate(String host, String path, String data,
        int port) throws Exception {
    String response = "error";

    InetAddress addr = InetAddress.getByName(host);
    Socket socket = new Socket(addr, port);
    BufferedWriter wr = new BufferedWriter(new OutputStreamWriter(
            socket.getOutputStream(), "UTF8"));
    wr.write("POST " + path + " HTTP/1.0\r\n");
    wr.write("Host: " + host + "\r\n");
    wr.write("Content-Type: application/x-www-form-urlencoded\r\n");
    wr.write("Content-Length: " + data.length() + "\r\n");
    wr.write("\r\n"); // 以空行作為分割

    // 傳送資料
    wr.write(data);
    wr.flush();

    // 讀取返回資訊
    BufferedReader rd = new BufferedReader(new InputStreamReader(
            socket.getInputStream(), "UTF-8"));
    String line;
    while ((line = rd.readLine()) != null) {
        response = line;
    }
    wr.close();
    rd.close();
    socket.close();
    return response;
}


/**
 * md5 加密
 * 
 * @time 2014年7月10日 下午3:30:01
 * @param plainText
 * @return
 */
private String md5Encode(String plainText) {
    String re_md5 = new String();
    try {
        MessageDigest md = MessageDigest.getInstance("MD5");
        md.update(plainText.getBytes());
        byte b[] = md.digest();
        int i;
        StringBuffer buf = new StringBuffer("");
        for (int offset = 0; offset < b.length; offset++) {
            i = b[offset];
            if (i < 0)
                i += 256;
            if (i < 16)
                buf.append("0");
            buf.append(Integer.toHexString(i));
        }

        re_md5 = buf.toString();

    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
    return re_md5;
}


/********************************/ 
新建一個controller 並使用ajax實時校驗 
* 從geetest網站獲取的KEY和ID 
*/ 
private static final String CAPTCHA_ID = “自己申請”; 
private static final String CAPTCHA_KEY = “自己去官網免費申請”;

/**
 * @Title: verifyCaptchaCode
 * @Description: TODO(圖片驗證碼二次驗證返回結果)
 * @param @param request
 * @param @param response
 * @param @throws IOException 引數
 * @return void 返回型別
 * @throws
 */
@RequestMapping(value = "/verifyCaptchaCode")
@ResponseBody
public void verifyCaptchaCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
    GeetestLib gtSdk = new GeetestLib(CAPTCHA_ID, CAPTCHA_KEY);
    String challenge = request.getParameter(GeetestLib.FN_GEETEST_CHALLENGE);
    String validate = request.getParameter(GeetestLib.FN_GEETEST_VALIDATE);
    String seccode = request.getParameter(GeetestLib.FN_GEETEST_SECCODE);
    NotifyMsg msg = new NotifyMsg();
    /****************************/
    // 從session中獲取gt-server狀態
        int gt_server_status_code = (Integer)    request.getSession().getAttribute(gtSdk.gtServerStatusSessionKey);
    // 從session中獲取userid
    String userid = SessionUtil.getAttr(request, "USERID").toString();
    int gtResult = 0;
    if (gt_server_status_code == 1) {
        // gt-server正常,向gt-server進行二次驗證
        gtResult = gtSdk.enhencedValidateRequest(challenge, validate, seccode, userid);
        log.info("gtResult:" + gtResult);
    } else {
        // gt-server非正常情況下,進行failback模式驗證
        log.info("failback:use your own server captcha validate");
        gtResult = gtSdk.failbackValidateRequest(challenge, validate, seccode);
        log.info("gtResult:" + gtResult);
    }
    if (gtResult != 1) {
        // 驗證成功
        msg.init(1, "驗證失敗");
    }
    MethodUtil.toJsonMsg(response, msg.getKey(), msg.getMsg());
}

/**
 * @Title: startValidate
 * @Description: TODO(圖片驗證碼初始驗證返回輸出驗證碼)
 * @param @param request
 * @param @param response 引數
 * @return void 返回型別
 * @throws
 */
@RequestMapping(value = "/startCaptcha")
@ResponseBody
public void startValidate(HttpServletRequest request, HttpServletResponse response) {
    GeetestLib gtSdk = new GeetestLib(CAPTCHA_ID, CAPTCHA_KEY);
    String resStr = "{}";
    // 自定義userid
    String userid = "CaptchaCode";
    // 進行驗證預處理
    int gtServerStatus = gtSdk.preProcess(userid);
    // 將伺服器狀態設定到session中
    request.getSession().setAttribute(gtSdk.gtServerStatusSessionKey, gtServerStatus);
    // 將userid設定到session中
    SessionUtil.setAttr(request, "USERID", userid);
    resStr = gtSdk.getResponseStr();
    MethodUtil.toJsonPrint(response, resStr);
}

二、客戶端程式碼 
注意,如果您的網站使用https,則只需要將引入極驗庫的地方換成https協議即可,不需要更改其它地方。例如SDK中的demo要使用https,則將以下程式碼:

更換成以下程式碼即可:

這裡的話我們新建一個login.jsp 具體程式碼省略 
//新建一個顯示驗證碼DIV 
//提交按鈕並將BIND事件繫結到按鈕中來 
下面是JS指令碼放在最末尾

原文:https://blog.csdn.net/u010434697/article/details/51861205 
 

相關推薦

geetest驗證使用

一、服務端程式碼  1、去geetest官網註冊並獲取id和key 並引入新建geetestlib工具類 在github中clone出最新Demo專案,快速搭建本地應用: git clone https://github.com/GeeTeam/gt-java-sdk.git&nb

MVC5使用Geetest驗證示例

Models資料夾實體類 LoginInfo.cs using System; using System.Collections.Generic; using System.ComponentModel.DataAnnotations; using Sy

驗證破解之selenium

抖動 位數 print fresh 調試 start 這樣的 破解 分享 這一篇寫完很久了,因為識別率一直很低,沒辦法拿出來見大家,所以一直隱藏著,今天終於可以拿出來見見陽光了。 哈嘍,大家好,我是星星在線,我又來了,今天給大家帶來的是極驗驗證碼的selenium破解之法,

破解b站驗證

    這就是極驗驗證碼,通過拖動滑塊移動拼圖來驗證。我們觀察到點選滑塊時拼圖才會出現,所以我們可以在點選滑塊之前擷取影象,點選滑塊再擷取一次影象,將前後兩次影象做比較就可以找到圖片改動的位置。獲得位置後,我們需要模擬人類的操作將滑塊移動到指定的位置。程式碼如下: #識別b

驗證的破解2-圖片還原和滑塊位置求解

上一章我們討論了破解極驗驗證碼的思路和步驟,這一章我將介紹如何還原兩張背景圖和求解滑塊的目標位置。 一、圖片還原 我們首先看看頁面上給了我們什麼引數: 這個是完整的背景圖(fullbg)的頁面元素,可以看到他們都是來自於同一張原圖,只是擷取的位置不同。上圖紅框就是該小圖片在原圖中的位置,每一張小圖片都是1

驗證識別

lease threshold 寬高 osi ati self 對比 驗證 pass 很多網站的登陸都有驗證碼一項,而極驗的方案就是應用的非常普遍。更多的場景是在反爬蟲的對抗中,極客驗證碼更是首選。本次目標則是用程序來識別並通過極驗驗證碼的驗證(本文來源於崔慶才<網絡

驗證破解與研究

# 宣告 **原創文章,請勿轉載!** **本文內容僅限於安全研究,不公開具體原始碼。維護網路安全,人人有責。** **本文配合《第三代驗證碼研究》《極驗無感驗證破解》服用效果更好,能更全面體會安全產品的設計。** **本文主要通過破解協議的方式繞過極驗安全驗證,思路與網上自動化的方式有很大的不同**

驗證的滑動驗證破解

題記——毛主席教導我們一切帝國主義都是紙老虎 極驗驗證(http://www.geetest.com)是目前比較前沿新穎的一種驗證方式,相比傳統的字元型驗證碼更加人性化,使用者驗證的時間更短,更具互動

驗證——滑塊拼圖驗證

如何使用: 首先要確認前端使用頁面,比如登陸頁面 1 2 <script src="http://code.jquery.com/jquery-1.12.3.min.js">&

案例17-validate自定義校規則校驗證是否輸入正確

scrip oge validate Coding function throw res form getwriter 1 自定義校驗規則代碼 <script type="text/javascript"> //使用validate插件進行表單的

java圖形驗證生成工具類及web頁面校驗證

組合 line des resp word buffere 需要 case ali 最近做驗證碼,參考網上案例,發現有不少問題,特意進行了修改和完善。驗證碼生成器:[ht

利用ajax異步校驗證(轉)

left 獲取 track eth tco lds dsm sta source 利用ajax異步校驗驗證碼示例結果如圖所示具體步驟如下:step1:jsp頁面及js腳本[html] view plain copy print?<%@page pageEncoding

驗證破解

apt else with open 加速度 自動化 position 自動 button inb 很多網站的登陸都有驗證碼一項,而極客的方案就是應用的非常普遍。更多的場景是反反爬蟲的對抗中,極客驗證碼更是首選。 圖片來看一下 點擊後就出現上面的滑動圖片的窗口。本文親自嘗

驗證demo(django+vue)

在使用之前,曾經試過用阿里雲的人機驗證,不過在簽名部分比較複雜,下載sdk後需要自己寫很多,折騰了一下,還是放棄。而騰訊雲的人機驗證python版本有demo,直接填寫keyhe1secret就可以使用,但是demo使用的是web.py的框架,這個之前有了解過,比較好用,但是作者去世了,只有

Java使用【網易雲信】簡訊介面,給手機使用者傳送並校驗證

package com.web; import java.io.IOException; import java.util.ArrayList; import java.util.Date; import java.util.List; import org.apache.http.HttpResponse;

【web案例】趙雅智_校驗證

RandomImage.java 儲存src獲取到src,把src寫進去,把數字追加到字元緩衝區,把字元緩衝區內容返回給呼叫者,在方法前加返回值此方法有String返回值返回值呼叫setRandouNum()方法時,獲取驗證碼內容獲取session驗證碼是什麼放到ses

爬蟲進階教程:(GEETEST)驗證破解教程

摘要: 爬蟲最大的敵人之一是什麼?沒錯,驗證碼!Geetest作為提供驗證碼服務的行家,市場佔有率還是蠻高的。遇到Geetest提供的滑動驗證碼怎麼破?授人予魚不如授人予漁,接下來就為大家呈現本教程的精彩內容。 一、前言 爬蟲最大的敵人之一是什麼?沒錯,驗證碼!Ge

破解(geetest)驗證

最近在搞爬蟲的時候在好幾個網站都碰到了一種叫做geetest的滑動條驗證碼,一直沒有太好的辦法只能在觸發這個驗證碼後發個報警去手動處理一下。http://www.geetest.com/exp_embed是他們官網的樣例。 後來研究了下覺得要破解這

破解滑動驗證

ora 十六 rgb 遊戲 form 保存 過程 每天 網頁截圖 閱讀目錄 一 介紹 二 實現 三 說明 一 介紹 一些網站會在正常的賬號密碼認證之外加一些驗證碼,以此來明確地區分人/機行為,從一定程度上達到反爬的效果,對於簡單的校驗碼Tesseroc

95行代滑動驗證?是遠遠不夠的!大牛石錘!

過程 零基礎 行處理 ima 挑戰 卷積 卷積神經網絡 都在 一場 一直以來,極驗堅持的理念是:醉心技術,以不變之變以應萬變。通過不斷地鉆研技術,升級產品,每日叠代更新,全網聯動聯防。在攻防過程中,始終將對手甩在身後,我們團隊始終堅守著,因為我們相信行動才是最好的回應。