由“修改小米范验证码登陆爆破工具”修改而来,介绍和使用方法可以参考原作者博客(http://www.cnblogs.com/SEC-fsq/p/5712792.html)。
修改后工具截图
与原版相比,有以下两个优点:
- 增加本地打码功能接口,可以自行添加验证码识别的方法。这样针对简单的验证码,不必使用云打码,使用自己的验证码识别功能即可。
- 破解jxbrowser组件,重新整合代码,使得二次开发更方便。
本地验证码识别可以调用YzmToText.getCode()方法来实现。
针对其他验证码的识别,修改YzmToText中的方法即可。
此步骤非必须,如果使用tess4j识别验证码的话需要安装该文件。本次验证码识别采用了tess4j,所以需要安装该文件。
下载地址:https://sourceforge.net/projects/tesseract-ocr-alt/files/
代码下载地址:https://github.com/fupinglee/CrackCaptcahLogin 打包的jar文件:https://github.com/fupinglee/CrackCaptcahLogin/releases
创建tmp文件夹(用来存放下载的验证码)、字典目录dict(username.txt和password.txt)、tessdata目录(训练识别验证码的库)。
其结构如下:
使用命令java -jar CrackCaptcahLogin.jar打开工具,输入url,根据id、name、class属性识别用户名、密码、验证码输入框、及登录按钮。
动态效果图如下所示:
刚开始新增本地识别接口的时候,遇到有验证码不同步的情况。当时处理验证码是另外写了一个下载验证码的步骤,然后识别后提交,结果发现验证码一直不正确。以为是cookie的原因,就想着在获取验证码的同时将返回的cookie再置入浏览器,来达到同步的效果。结果还是不行。然后在使用云打码的时候发现验证码都是正确的,就看了一下验证码是怎样获取的。
结果发现多走了许多弯路,验证码数据内容已经返回了,直接将该数据流保存即可获取验证码图片。
由网站下载下来的验证码,直接使用tesseract可以识别,但是使用程序就无法识别了,即使设置了识别库也不行。然后发现经过处理后可以识别。如下:
这个识别验证码也不是万能的,无论识别简单的还是复杂的验证码还需要自己修改,不过只需修改YzmToText.java中的代码即可。这里只给出了一个示例而已。 原版可以去博客查看(再次强调),不管修改的还是原版的,功能可能还不完善,代码已放在GitHub,可以自行修改。简单的我已经完成了,困难的交给你们。