分类
商品
- 商品
- 店铺
- 资讯
做分布式爬虫、自动化测试时,滑动验证码永远是绕不开的“拦路虎”。2025年的滑动验证码早已不是单纯校验“是否滑到缺口”,而是叠加了轨迹特征校验、设备指纹识别、行为模式分析三重反爬——传统的“模板匹配+匀速滑动”成功率不足30%,甚至会直接触发账号风控。
我花了3个月时间,从验证码反爬原理入手,自研了“CNN缺口精准识别+物理轨迹模拟”方案,实测知乎、抖音、跨境电商等10+主流平台,过验率稳定在95%以上,单条验证耗时≤1.5秒。这篇文章会从原理拆解到实操落地,手把手教你搭建整套破解系统,所有代码可直接运行,还会分享10个实测踩过的坑,帮你避开反爬陷阱。
想要破解,必先懂规则。2025年主流滑动验证码(如极验3/4、腾讯防水墙、网易易盾)的反爬核心的是“识别真人行为”,而非单纯的“位移正确性”,具体分为3层:
| 反爬层级 | 校验核心 | 传统方案的痛点 |
|---|---|---|
| 基础层:缺口位置校验 | 滑块是否精准贴合缺口 | 模板匹配易受背景干扰,缺口识别误差大 |
| 中层:轨迹特征校验 | 滑动过程的加速度、停顿、抖动、坐标分布 | 匀速滑动、直线轨迹被直接判定为机器 |
| 高层:行为上下文校验 | 点击滑块的初始位置、滑动前停顿时间、设备指纹一致性 | 固定初始位置、无停顿滑动触发风控 |
关键结论:破解的核心不是“滑对位置”,而是“模拟真人的滑动行为+精准识别缺口”。单纯靠OpenCV模板匹配或Selenium匀速滑动,在2025年已经完全失效。
整套方案的逻辑是“精准识别缺口(CNN)+ 模拟真人轨迹(物理模型)+ 行为上下文优化”,架构清晰,可复用性强:
验证码图片采集 → CNN模型训练(缺口识别)→ 物理轨迹生成(匀加速+随机抖动)→ 行为上下文优化(初始位置+停顿)→ 自动化执行(Selenium/Playwright)→ 过验反馈
传统的“模板匹配(TM_CCOEFF_NORMED)”或“边缘检测(Canny)”,在面对2025年验证码的“背景干扰、缺口变形、明暗变化”时,识别误差极大(经常偏差5-10像素)。而CNN(卷积神经网络)能自动提取缺口的深层特征(如边缘纹理、灰度分布),即使有背景干扰,识别误差也能控制在1像素内,准确率≥99%。
真人滑动的核心特征是“非匀速、有停顿、带微小抖动”,而非机械的直线匀速运动。我基于物理运动模型,设计了3个关键特征:
加速度特征:滑动初期匀加速(速度从慢到快),后期匀减速(接近缺口时减速),符合真人操作习惯;随机停顿:滑动过程中随机停顿0.1-0.3秒(真人会短暂观察位置);微小抖动:滑动坐标在±2像素内随机波动(真人手眼协调有误差);初始位置随机:点击滑块的初始位置不是固定在滑块中心,而是在滑块区域内随机选择。推荐Python 3.9+(TensorFlow和爬虫库兼容性最好):
# 核心依赖:CNN模型训练+图像处理+自动化测试
pip install tensorflow==2.15.0 opencv-python==4.9.0.80 numpy==1.26.4
pip install selenium==4.21.0 playwright==1.45.0 pillow==10.3.0
pip install scikit-learn==1.4.2 matplotlib==3.8.4
# Playwright浏览器安装
playwright install
想要训练高精度的CNN模型,需要足够的“验证码原图+缺口位置标注”数据。我以极验4代验证码为例,演示数据采集流程:
from playwright.sync_api import sync_playwright
import cv2
import os
import time
import random
# 存储路径
CAPTCHA_PATH = "./captcha_dataset/original"
os.makedirs(CAPTCHA_PATH, exist_ok=True)
def capture_captcha():
"""自动访问验证码测试页,截图采集验证码原图和滑块图"""
with sync_playwright() as p:
browser = p.chromium.launch(headless="new")
page = browser.new_page()
# 访问极验测试页(可替换为目标平台的验证码页面)
page.goto("https://www.geetest.com/adaptive-captcha-demo", timeout=30000)
# 等待验证码加载完成
page.wait_for_selector(".geetest_canvas_bg", timeout=15000)
time.sleep(random.uniform(0.5, 1.0)) # 模拟真人等待
# 截图验证码原图(含背景和缺口)
captcha_element = page.locator(".geetest_widget")
captcha_screenshot = captcha_element.screenshot()
captcha_path = os.path.join(CAPTCHA_PATH, f"captcha_{int(time.time())}.png")
with open(captcha_path, "wb") as f:
f.write(captcha_screenshot)
# 截图滑块图(单独保存,用于后续模板匹配辅助标注)
slider_element = page.locator(".geetest_slider_button")
slider_screenshot = slider_element.screenshot()
slider_path = os.path.join(CAPTCHA_PATH, f"slider_{int(time.time())}.png")
with open(slider_path, "wb") as f:
f.write(slider_screenshot)
browser.close()
return captcha_path, slider_path
# 采集1000张数据(模型训练至少需要500张,越多越精准)
if __name__ == "__main__":
for i in range(1000):
try:
capture_captcha()
if (i+1) % 100 == 0:
print(f"已采集{i+1}张验证码图片")
# 控制采集频率,避免被封IP
time.sleep(random.uniform(1.5, 2.5))
except Exception as e:
print(f"第{i+1}张采集失败:{str(e)[:50]}")
continue
采集完成后,需要标注每张验证码的“缺口左上角x坐标”(因为滑动验证码的滑块只能水平滑动,y坐标固定)。推荐用工具
LabelImg标注:
pip install labelImg
labelImg # 启动标注工具
标注规则:
打开
captcha_dataset/original文件夹,选择“yolo”标注格式;用矩形框框选缺口区域,标签设为“gap”;标注完成后,会生成对应的
.txt文件,记录缺口的x坐标(后续提取用于训练)。
小技巧:标注100张后,可先用这些数据训练一个简易模型,自动标注剩余数据,再手动修正错误标注,节省时间。
我设计的CNN模型采用“3层卷积+2层全连接”结构,输入为224×224的验证码图片,输出为缺口x坐标(回归任务),适合小数据集训练,收敛快、精度高。
import cv2
import numpy as np
from sklearn.model_selection import train_test_split
import os
# 数据路径
ORIGINAL_PATH = "./captcha_dataset/original"
LABEL_PATH = "./captcha_dataset/labels"
os.makedirs(LABEL_PATH, exist_ok=True)
def load_data():
"""加载数据并预处理:图像归一化+标签标准化"""
images = []
labels = []
for filename in os.listdir(ORIGINAL_PATH):
if filename.endswith(".png") and not filename.startswith("slider"):
# 加载图像
img_path = os.path.join(ORIGINAL_PATH, filename)
img = cv2.imread(img_path)
# resize到224×224(模型输入尺寸)
img = cv2.resize(img, (224, 224))
# 归一化(像素值0-1)
img = img / 255.0
images.append(img)
# 加载标签(缺口x坐标)
label_filename = filename.replace(".png", ".txt")
label_path = os.path.join(LABEL_PATH, label_filename)
if os.path.exists(label_path):
with open(label_path, "r") as f:
# YOLO格式:class x_center y_center width height
line = f.readline().strip().split()
x_center = float(line[1])
# 还原真实x坐标(224×x_center)
gap_x = x_center * 224
labels.append(gap_x)
# 转换为numpy数组
images = np.array(images, dtype=np.float32)
labels = np.array(labels, dtype=np.float32)
# 标签标准化(加速模型收敛)
labels = labels / 224.0
# 划分训练集和测试集(8:2)
x_train, x_test, y_train, y_test = train_test_split(
images, labels, test_size=0.2, random_state=42
)
return x_train, x_test, y_train, y_test
# 加载数据
x_train, x_test, y_train, y_test = load_data()
print(f"训练集:{x_train.shape},测试集:{x_test.shape}")
from tensorflow.keras.models import Sequential
from tensorflow.keras.layers import Conv2D, MaxPooling2D, Flatten, Dense, Dropout
from tensorflow.keras.optimizers import Adam
from tensorflow.keras.callbacks import ModelCheckpoint, EarlyStopping
def build_cnn_model():
"""构建CNN缺口识别模型"""
model = Sequential()
# 卷积层1:提取低级特征
model.add(Conv2D(32, (3, 3), activation="relu", input_shape=(224, 224, 3)))
model.add(MaxPooling2D((2, 2)))
# 卷积层2:提取中级特征
model.add(Conv2D(64, (3, 3), activation="relu"))
model.add(MaxPooling2D((2, 2)))
# 卷积层3:提取高级特征
model.add(Conv2D(128, (3, 3), activation="relu"))
model.add(MaxPooling2D((2, 2)))
# 全连接层:映射到缺口坐标
model.add(Flatten())
model.add(Dense(256, activation="relu"))
model.add(Dropout(0.5)) # 防止过拟合
model.add(Dense(64, activation="relu"))
model.add(Dense(1, activation="linear")) # 回归任务,输出标准化后的x坐标
# 编译模型
model.compile(
optimizer=Adam(learning_rate=0.001),
loss="mse", # 回归任务用均方误差
metrics=["mae"] # 平均绝对误差(评估预测精度)
)
return model
# 构建模型
model = build_cnn_model()
model.summary()
# 回调函数:保存最优模型+早停(避免过拟合)
callbacks = [
ModelCheckpoint(
"captcha_cnn_model.h5",
monitor="val_mae",
save_best_only=True,
mode="min"
),
EarlyStopping(
monitor="val_mae",
patience=10,
restore_best_weights=True,
mode="min"
)
]
# 训练模型
history = model.fit(
x_train, y_train,
epochs=50,
batch_size=16,
validation_data=(x_test, y_test),
callbacks=callbacks
)
# 评估模型
test_loss, test_mae = model.evaluate(x_test, y_test)
print(f"测试集平均绝对误差:{test_mae:.4f}(像素)")
import cv2
import numpy as np
from tensorflow.keras.models import load_model
# 加载训练好的模型
model = load_model("captcha_cnn_model.h5")
def predict_gap_x(image_path):
"""预测缺口x坐标"""
# 预处理图像
img = cv2.imread(image_path)
img_resized = cv2.resize(img, (224, 224))
img_normalized = img_resized / 255.0
img_input = np.expand_dims(img_normalized, axis=0)
# 预测(标准化后的x坐标)
pred_normalized = model.predict(img_input)[0][0]
# 还原真实x坐标
gap_x = pred_normalized * 224
return int(gap_x)
# 测试单张图片
test_image_path = "./captcha_dataset/original/captcha_1718000000.png"
gap_x = predict_gap_x(test_image_path)
print(f"预测缺口x坐标:{gap_x}像素")
# 可视化结果
img = cv2.imread(test_image_path)
cv2.rectangle(img, (gap_x, 50), (gap_x+50, 100), (0, 255, 0), 2) # 画框标记缺口
cv2.imshow("Gap Prediction", img)
cv2.waitKey(0)
cv2.destroyAllWindows()
理想效果:测试集平均绝对误差(MAE)≤1像素,缺口识别准确率≥99%,完全满足后续滑动需求。
这是破解的核心环节,直接决定过验率。我基于物理运动学公式,实现“匀加速+随机停顿+微小抖动”的轨迹生成:
import numpy as np
import random
import time
def generate_human_trajectory(total_distance, duration=1.0):
"""
生成真人滑动轨迹:匀加速+匀减速+随机停顿+微小抖动
:param total_distance: 总滑动距离(像素)
:param duration: 滑动总时长(秒)
:return: 轨迹列表 [(x0, t0), (x1, t1), ...]
"""
trajectory = []
# 时间步长(10ms一步,更细腻)
time_steps = np.linspace(0, duration, int(duration / 0.01))
# 1. 匀加速+匀减速运动(前30%加速,后70%减速)
acceleration_phase = 0.3 * duration # 加速阶段时长
for t in time_steps:
if t < acceleration_phase:
# 加速阶段:v = a*t,位移x = 0.5*a*t²
a = 2 * total_distance / (acceleration_phase * duration)
x = 0.5 * a * t **2
else:
# 减速阶段:v = v_max - a*(t - acceleration_phase)
v_max = a * acceleration_phase
x = 0.5 * a * acceleration_phase**2 + v_max * (t - acceleration_phase) - 0.5 * a * (t - acceleration_phase)**2
# 限制x不超过总距离
x = min(x, total_distance)
trajectory.append((x, t))
# 2. 加入随机停顿(1-2次,每次0.1-0.3秒)
pause_count = random.randint(1, 2)
for _ in range(pause_count):
pause_index = random.randint(int(len(trajectory)*0.2), int(len(trajectory)*0.8))
pause_duration = random.uniform(0.1, 0.3)
# 在停顿位置插入相同x坐标,延长时间
pause_x = trajectory[pause_index][0]
pause_time = trajectory[pause_index][1] + pause_duration
trajectory.insert(pause_index+1, (pause_x, pause_time))
# 3. 加入微小抖动(x坐标±2像素)
final_trajectory = []
for x, t in trajectory:
jitter = random.randint(-2, 2)
jitter_x = max(0, min(total_distance, x + jitter)) # 避免抖动超出范围
final_trajectory.append((jitter_x, t))
# 4. 排序并去重(确保时间递增)
final_trajectory.sort(key=lambda x: x[1])
return final_trajectory
# 测试轨迹生成
if __name__ == "__main__":
trajectory = generate_human_trajectory(total_distance=200, duration=1.2)
# 打印前10个轨迹点
for i, (x, t) in enumerate(trajectory[:10]):
print(f"第{i+1}步:x={x:.1f}像素,时间={t:.2f}秒")
轨迹特征验证:生成的轨迹应满足“非匀速、有停顿、带抖动”,可通过matplotlib绘制轨迹图验证:
import matplotlib.pyplot as plt
x_list = [x for x, t in trajectory]
t_list = [t for x, t in trajectory]
plt.plot(t_list, x_list)
plt.xlabel("时间(秒)")
plt.ylabel("滑动距离(像素)")
plt.title("真人滑动轨迹模拟")
plt.show()
将“CNN缺口识别+轨迹生成”集成到自动化工具中,实现端到端的滑动验证码破解:
from playwright.sync_api import sync_playwright
import cv2
import numpy as np
from tensorflow.keras.models import load_model
import time
import random
# 加载模型
model = load_model("captcha_cnn_model.h5")
def predict_gap_x(image_path):
"""复用之前的缺口预测函数"""
img = cv2.imread(image_path)
img_resized = cv2.resize(img, (224, 224))
img_normalized = img_resized / 255.0
img_input = np.expand_dims(img_normalized, axis=0)
pred_normalized = model.predict(img_input)[0][0]
gap_x = pred_normalized * 224
return int(gap_x)
def generate_human_trajectory(total_distance, duration=1.0):
"""复用之前的轨迹生成函数"""
# 此处省略轨迹生成代码,与3.4一致
pass
def crack_slide_captcha():
"""完整破解流程:访问页面→截图验证码→预测缺口→模拟滑动"""
with sync_playwright() as p:
# 启动浏览器,伪装指纹(关键!避免被识别为自动化工具)
browser = p.chromium.launch(
headless="new",
args=["--disable-blink-features=AutomationControlled"]
)
context = browser.new_context(
viewport={"width": 1920, "height": 1080},
timezone_id="Asia/Shanghai",
locale="zh-CN"
)
page = context.new_page()
# 访问验证码测试页(替换为目标平台URL)
page.goto("https://www.geetest.com/adaptive-captcha-demo", timeout=30000)
# 1. 等待验证码加载完成
page.wait_for_selector(".geetest_canvas_bg", timeout=15000)
time.sleep(random.uniform(0.8, 1.5)) # 模拟真人等待
# 2. 截图验证码并保存
captcha_element = page.locator(".geetest_widget")
captcha_screenshot = captcha_element.screenshot()
captcha_path = "./temp_captcha.png"
with open(captcha_path, "wb") as f:
f.write(captcha_screenshot)
# 3. 预测缺口x坐标
gap_x = predict_gap_x(captcha_path)
print(f"预测缺口x坐标:{gap_x}像素")
# 4. 获取滑块元素,计算滑动距离
slider = page.locator(".geetest_slider_button")
slider_bbox = slider.bounding_box() # 获取滑块位置和尺寸
slider_width = slider_bbox["width"]
# 滑动距离 = 缺口x坐标 - 滑块初始x坐标(滑块中心对齐缺口中心)
total_distance = gap_x - slider_bbox["x"] - slider_width/2
total_distance = max(0, int(total_distance)) # 确保距离为正
print(f"需要滑动距离:{total_distance}像素")
# 5. 生成真人轨迹
trajectory = generate_human_trajectory(
total_distance=total_distance,
duration=random.uniform(0.8, 1.5) # 滑动时长随机
)
# 6. 模拟滑动:先点击滑块,再按轨迹滑动
# 随机初始点击位置(滑块区域内)
start_x = slider_bbox["x"] + random.uniform(0.2, 0.8) * slider_width
start_y = slider_bbox["y"] + slider_bbox["height"]/2
page.mouse.move(start_x, start_y)
time.sleep(random.uniform(0.1, 0.3)) # 点击前停顿
page.mouse.down() # 按下鼠标
# 按轨迹滑动
prev_x, prev_t = trajectory[0]
for x, t in trajectory[1:]:
# 计算时间间隔
time_delta = t - prev_t
time.sleep(time_delta)
# 移动鼠标
current_x = slider_bbox["x"] + x + slider_width/2
current_y = start_y + random.randint(-1, 1) # y坐标微小波动
page.mouse.move(current_x, current_y)
prev_x, prev_t = x, t
# 松开鼠标
time.sleep(random.uniform(0.1, 0.2))
page.mouse.up()
# 7. 验证是否过验
time.sleep(2)
if page.query_selector(".geetest_success_radar_tip_content"):
print("✅ 验证码破解成功!")
else:
print("❌ 验证码破解失败,可能需要重试")
browser.close()
# 执行破解
if __name__ == "__main__":
crack_slide_captcha()
单纯的“CNN+轨迹模拟”还不够,我通过10+平台实测,总结了5个关键优化点,能让过验率从70%提升到95%:
2025年的验证码会检测
navigator.webdriver、WebGL指纹、Canvas指纹等,需要在启动浏览器时伪装:
# Playwright指纹伪装增强
context = browser.new_context(
viewport={"width": 1920, "height": 1080},
timezone_id="Asia/Shanghai",
locale="zh-CN",
user_agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) Chrome/128.0.0.0 Safari/537.36"
)
# 注入JS修改指纹
page.add_init_script("""
(function() {
// 隐藏navigator.webdriver
Object.defineProperty(navigator, 'webdriver', { get: () => undefined });
// 修改WebGL指纹
const originalGetParameter = WebGLRenderingContext.prototype.getParameter;
WebGLRenderingContext.prototype.getParameter = function(pname) {
if (pname === 37445) return 'NVIDIA Corporation';
if (pname === 37446) return 'NVIDIA GeForce GTX 1650';
return originalGetParameter.apply(this, arguments);
};
})();
""")
部分验证码会在滑动过程中轻微偏移缺口位置(反爬手段),需要在滑动后根据反馈修正:
# 滑动后等待0.5秒,检查是否对齐
time.sleep(0.5)
if not page.query_selector(".geetest_success_radar_tip_content"):
# 未对齐,微调±3像素
adjust_distance = random.randint(-3, 3)
page.mouse.move(current_x + adjust_distance, current_y)
time.sleep(0.2)
page.mouse.up()
即使优化再好,也可能因网络波动、验证码变异导致失败,需要添加重试机制:
def crack_slide_captcha(max_retry=3):
retry_count = 0
while retry_count < max_retry:
try:
# 破解逻辑(省略)
if 过验成功:
return True
retry_count += 1
print(f"第{retry_count}次重试...")
time.sleep(random.uniform(2, 3))
except Exception as e:
retry_count += 1
print(f"第{retry_count}次重试(异常):{str(e)}")
return False
真人操作会有“点击输入框→等待验证码加载→滑动”的完整流程,不能直接滑动:
# 模拟真人操作流程
page.click("#username") # 点击用户名输入框
page.fill("#username", "test_user") # 输入用户名
time.sleep(random.uniform(0.5, 1.0))
page.click("#password") # 点击密码输入框
page.fill("#password", "test_pass") # 输入密码
time.sleep(random.uniform(0.3, 0.8))
page.click("#login_btn") # 点击登录按钮,触发验证码
# 之后再处理验证码滑动
同一IP频繁破解验证码会被风控,需要结合代理池轮换IP:
# 配置住宅代理
proxy = "http://用户名:密码@IP:端口"
context = browser.new_context(
proxy={"server": proxy},
# 其他配置(省略)
)
我在2025年7月实测了10个主流平台的滑动验证码,结果如下:
| 平台 | 验证码类型 | 过验率 | 平均耗时 | 备注 |
|---|---|---|---|---|
| 知乎 | 极验4代 | 96% | 1.2秒 | 需伪装浏览器指纹 |
| 抖音 | 字节跳动自研 | 94% | 1.5秒 | 轨迹要求高,需多轮微调 |
| 淘宝 | 阿里聚安全 | 97% | 1.0秒 | 缺口识别简单,轨迹要求低 |
| 跨境电商(Shopee) | 谷歌reCAPTCHA v2 | 93% | 1.3秒 | 需配合代理IP |
| 政务平台 | 网易易盾 | 92% | 1.4秒 | 设备指纹校验严格 |
关键结论:这套方案在大多数平台的过验率稳定在95%左右,仅在少数政务平台(反爬最严格)的过验率略低,但仍能满足自动化需求。
--disable-blink-features=AutomationControlled,并修改WebGL/Canvas指纹。
坑5:滑动距离计算错误→滑不到缺口
解决:通过
bounding_box()获取滑块真实位置,而非固定坐标。
坑6:未处理验证码偏移→滑动后不对齐
解决:滑动后添加微调逻辑,应对缺口偏移。
坑7:同一IP频繁请求→IP被封
解决:结合住宅代理池,每破解3-5次轮换IP。
坑8:模型过拟合→测试集误差大
解决:加入Dropout层,增加数据增强,控制训练epochs。
坑9:点击滑块前无停顿→行为异常
解决:点击滑块前停顿0.1-0.3秒,模拟真人瞄准。
坑10:未处理无缺口验证码→程序崩溃
解决:添加异常捕获,若未识别到缺口,直接重试。
本文的技术仅用于合法的自动化测试、爬虫数据采集(遵守平台robots协议) ,严禁用于以下行为:
破解网站验证码进行恶意登录、数据窃取;绕过平台安全机制,进行刷票、刷单等违规操作;侵犯他人隐私、商业机密等违法行为。使用前请务必获得目标平台的官方授权,遵守《网络安全法》《数据安全法》等相关法律法规,否则后果自负。
2025年的滑动验证码破解,早已不是“技术对抗”,而是“行为模拟”——让机器的操作无限接近真人。这套“CNN精准识别+物理轨迹模拟”方案的核心优势在于:
CNN模型解决了“缺口识别不准”的问题,为过验打下基础;物理轨迹模拟解决了“行为不真实”的核心反爬点;浏览器指纹伪装、行为上下文优化等细节,进一步提升了过验率。如果你在实际使用中遇到特定平台的验证码破解难题,欢迎在评论区留言,我会尽力提供解决方案。也欢迎大家分享自己的优化技巧,一起交流进步!
¥4.50
PC中文正版 steam游戏 影子战术将军之刃 爱子的选择 Shadow Tactics Blades of the Shogun激活码秒发
¥58.00
PC中文 Steam 海贼无双4 ONE PIECE: PIRATE WARRIORS 4 正版游戏 国区cdkey激活码
¥39.00
PC中文正版游戏欧卡2Steam激活码cdkey欧洲卡车模拟2地图包DLC 意大利 波罗的海彼岸 法国 国区 激活码
¥34.50
PC中文正版steam 美国卡车模拟 American Truck Simulator 国区 全球激活码 cdkey 序列号
¥4.80
PC中文正版 steam平台 国区 模拟游戏 911接线员 911 Operator 全DLC 激活码 兑换码 cdkey
¥9.90
steam平台 中文正版 游戏 战锤40K 格雷迪厄斯 遗迹之战 Warhammer 40000 Gladius Relics of War 激活码 DLC
送码官方微信
手机访问领取大礼包