想用 SAE 自动登陆 CHH 刷积分，但是发现登陆的时候有验证码

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

推荐学习书目

› Learn Python the Hard Way

Python Sites

› PyPI - Python Package Index

› http://diveintopython.org/toc/index.html

› Pocoo

值得关注的项目

› PyPy

› Celery

› Jinja2

› Read the Docs

› gevent

› pyenv

› virtualenv

› Stackless Python

› Beautiful Soup

› 结巴中文分词

› Green Unicorn

› Sentry

› Shovel

› Pyflakes

› pytest

Python 编程

› pep8 Checker

Styles

› PEP 8

› Google Python Style Guide

› Code Style from The Hitchhiker's Guide

这是一个创建于 3747 天前的主题，其中的信息可能已经有所发展或是发生改变。

大家有什么建议？

CHH

SAE

登陆

28 条回复 • 2014-08-11 14:52:32 +08:00

muziyue

2014-08-05 15:56:20 +08:00

一毛一条

shyrock

2014-08-05 15:57:14 +08:00

@muziyue 我就每天登陆一次给自己刷一分。。。一毛太贵了。。。

ChanneW

2014-08-05 16:14:39 +08:00

找个 OCR 呗

Saaee

2014-08-05 16:49:10 +08:00

直接使用cookie抓取，不模拟登录。

shyrock

2014-08-05 16:53:29 +08:00

@Saaee 愿闻其详

Saaee

2014-08-05 17:11:01 +08:00

@shyrock 我不知道你所说的刷分是什么形式的，如果只是在线就有积分的话。携带cookie定时访问网页就行了。

shyrock

2014-08-05 17:19:54 +08:00

@Saaee 会话在SAE上发起，怎么取得第一次的验证码呢？

a591826944

2014-08-05 17:20:19 +08:00

@shyrock
@Saaee
他的意思是你带登录后的cookie。。

a591826944

2014-08-05 17:20:55 +08:00

@shyrock 手动登录，解决验证码问题。然后带cookie访问

garth

2014-08-05 17:24:50 +08:00

可以参考下百度贴吧自动签到for SAE

shyrock

2014-08-05 17:33:23 +08:00

@a591826944 明白，我的问题是这个会话在SAE的云平台上执行，我拿不到验证图片啊。还是说我可以在本机打开网页输出验证码，然后把cookie保存下来传到SAE上使用？

shyrock

2014-08-05 17:33:46 +08:00

@garth 谢谢，看看。

mornlight

2014-08-05 17:39:19 +08:00

@shyrock 验证码图片应该是可以拿到并显示出来的，比如百度登录的时候，验证码图片地址里一部分是随机的，这个地址每访问一次验证码内容就更换一次。自己写的程序，把这个图片Get下来显示给用户，然后登录时带上相关参数就行。
当然你这个站我没研究，不知道具体的细节是怎么弄的，不过原理应该一样，用程序模拟浏览器的行为。

mornlight

2014-08-05 17:40:01 +08:00

@shyrock 先本机登录再把cookie放上去理论上可行，不过不是一个好办法。

binux

2014-08-05 17:45:30 +08:00

在做一个通用签到服务，对验证码有一个这样设计：
1、把验证码抓下来，让用户打码
2、可以帮别人打码，以赚取打码点
3、当别人帮你打码时，会消耗你的打码点
4、打码点可以交易，也可以集中一天上去，帮网站上的所有人把码都打了，以赚取足够的打码点
5、有足够打码点之后，就可以很长时间不用管他啦，会有人帮你打码登录的

shyrock

2014-08-05 18:00:08 +08:00

@binux 相当棒的点子！这不是碳排放交易吗

pc10201

2014-08-05 20:30:57 +08:00

有自动打码的接口，4位验证码一分钱一条~

bombless

2014-08-05 20:40:42 +08:00

第一次登陆也可以做到GAE上，这样实现优雅多了。
之前推荐的做法一般是把验证码放到多人使用的论坛去做验证码，从几个输入里选高票的用。

shyrock

2014-08-05 22:08:51 +08:00

@bombless 第一次登陆放到GAE上，是不是要靠谱的OCR服务啊

southwolf

2014-08-05 22:53:21 +08:00

@binux

来看这个
http://firecacada.blog.163.com/blog/static/707437620103391313997/

crab

2014-08-05 22:55:34 +08:00

现在那么多代答接口，也很便宜。

binux

2014-08-05 23:08:13 +08:00

@southwolf 我知道有啊，但是你不觉得帮别人签到要比花钱买要有趣得多吗？

bombless

2014-08-06 08:31:48 +08:00

@shyrock 第一次登陆时把验证码的图发回客户端人肉读出来嘛

jprovim

2014-08-06 09:53:47 +08:00

直接phantomJS, headless開整.

shyrock

2014-08-06 10:39:29 +08:00

@jprovim 没明白。。。phantomJS能解决验证码问题？

jprovim

2014-08-07 03:29:00 +08:00

@shyrock 遇到recaptcha直接就放棄吧, 別浪費時間. headless browser不能幫你解決這個問題.

shyrock

2014-08-07 09:49:37 +08:00

@jprovim 但是本贴就是讨论验证码问题的。。。

iannil

2014-08-11 14:52:32 +08:00

6楼是正解，你先在浏览器上手动输入验证码啥的登录，然后获得登录后的cookie，cookie是保存你登录状态与个人信息的，所以你下次去签到就带着这个登录后的cookie去签到，就可以绕过登录时的验证码了。

当然，如果目标网站在服务端会定时清掉你的cookie，此方法就不ok了。此时你需要社会工程学帮助！！也就是当程序发现cookie失效时，程序自动获取新的验证码图片，通过实时通讯工具如微信发送给你自己，你手机上回复你人肉识别的验证码内容给服务器，即可继续了。

当然，如果你有钱买人工给你输入验证码就当我啥也没说！！或者你用ocr识别，尽快错误率很高，哪怕服务器会因此把你干掉你也乐此不疲，也当我啥也没说！！如果目标服务器财大气粗，你这么频繁输入错误的验证码登录也不把你干掉，也当我啥也没说！！