今天給大家介紹一個用于破解 Google ReCAPTCHA 的方法。

ReCAPTCHA 介紹可能大家還沒聽說過什么是 ReCAPTCHA，可能由于某些原因，這個驗證碼在國內(nèi)出現(xiàn)不多，不過想必大家應(yīng)該多多少少見過或用過。它長這個樣子：

這時候，只要我們點擊最前面的復(fù)選框，驗證碼算法會首先利用其「風(fēng)險分析引擎」做一次安全檢測，如果直接檢驗通過的話，我們會直接得到如下的結(jié)果：

如果算法檢測到當(dāng)前系統(tǒng)存在風(fēng)險，比如可能是陌生的網(wǎng)絡(luò)環(huán)境，可能是模擬程序，會需要做二次校驗。它會進(jìn)一步彈出類似如下的內(nèi)容：

比如上面這張圖，驗證碼頁面會出現(xiàn)九張圖片，同時最上方出現(xiàn)文字「樹木」，我們需要點選下方九張圖中出現(xiàn)「樹木」的圖片，點選完成之后，可能還會出現(xiàn)幾張新的圖片，我們需要再次完成點選，最后點擊「驗證」按鈕即可完成驗證。或者我們可以點擊下方的「耳機(jī)」圖標(biāo)，這時候會切換到聽寫模式，驗證碼會變成這樣：

這時候我們?nèi)绻芴顚憣︱炞C碼讀的音頻內(nèi)容，同樣可以通過驗證。這兩種方式都可以通過驗證，驗證完成之后，我們才能完成表單的提交，比如完成登錄、注冊等操作。這種驗證碼叫什么名字？這個驗證碼就是 Google 的 ReCAPTCHA V2 驗證碼，它就屬于行為驗證碼的一種，這些行為包括點選復(fù)選框、選擇對應(yīng)圖片、語音聽寫等內(nèi)容，只有將這些行為校驗通過，此驗證碼才能通過驗證。相比于一般的圖形驗證碼來說，此種驗證碼交互體驗更好、安全性會更高、破解難度更大。

其實上文所介紹的驗證碼僅僅是 ReCAPTCHA 驗證碼的一種形式，是 V2 的顯式版本，另外其 V2 版本還有隱式版本，隱式版本在校驗的時候不會再顯式地出現(xiàn)驗證頁面，它是通過 JavaScript 將驗證碼和提交按鈕進(jìn)行綁定，在提交表單的時候會自動完成校驗。除了 V2 版本，Google 又推出了最新的 V3 版本，reCAPTCHA V3 驗證碼會為根據(jù)用戶的行為來計算一個分?jǐn)?shù)，這個分?jǐn)?shù)代表了用戶可能為機(jī)器人的概率，最后通過概率來判斷校驗是否可以通過。其安全性更高、體驗更好。

體驗?zāi)悄睦锟梢泽w驗到 ReCAPTCHA 呢？我們可以打開這個網(wǎng)站：https://www.google.com/recaptcha/api2/demo，建議科學(xué)上網(wǎng)，同時用匿名窗口打開，這樣的話測試不會受到歷史 Cookies 的干擾，如圖所示：

這時候，我們可以看到下方有個 ReCAPTCHA 的窗口，然后點擊之后就出現(xiàn)了一個驗證圖塊。

當(dāng)然靠人工是能解的，但對于爬蟲來說肯定不行啊，那怎么自動化解呢？

接下來我們就來介紹一個簡單好用的平臺。

解決方案本次我們介紹的一個 ReCAPTCHA 破解服務(wù)叫做 YesCaptcha，主頁是 http://yescaptcha.365world.com.cn/，它現(xiàn)在同時可以支持 V2 和 V3版本的破解。

我們這次就用它來嘗試解一下剛才的 ReCAPTCHA 上的 V2 類型驗證碼：https://www.google.com/recaptcha/api2/demo。

簡單注冊之后，可以找到首頁有一個 Token。我們可以復(fù)制下來以備后面使用

它有兩個關(guān)鍵的 API，一個是創(chuàng)建驗證碼服務(wù)任務(wù)，另一個是查詢?nèi)蝿?wù)狀態(tài)，API 如下：

創(chuàng)建任務(wù)：http://api.yescaptcha.365world.com.cn/v3/recaptcha/create

查詢狀態(tài)：http://api.yescaptcha.365world.com.cn/v3/recaptcha/status

API 文檔可以參考這里：http://docs.yescaptcha.365world.com.cn/

經(jīng)過 API 文檔可以看到使用的時候可以配置如下參數(shù)：

參數(shù)名是否必須說明

token是請在個人中心獲取 （Token）

siteKey是ReCaptcha SiteKey （固定參數(shù)）

siteReferer是ReCaptcha Referer （一般也為固定參數(shù)）

captchaType否ReCaptchaV2（默認(rèn)） / ReCaptchaV3

siteAction否ReCaptchaV3 選填 Action動作 默認(rèn)verify

minScore否ReCaptchaV3 選填 最小分?jǐn)?shù)（0.1-0.9）

這里就有三個關(guān)鍵信息了：

token：就是剛才我們在 YesCaptcha 上復(fù)制下來的參數(shù)

siteKey：這個是 ReCAPACHA 的標(biāo)志字符串，稍后我們會演示怎么找。

siteReferer，一般是 ReCAPTCHA 的來源網(wǎng)站的 Referer，比如對于當(dāng)前的案例，該值就是 https://www.google.com/recaptcha/api2/demo

那 siteKey 怎么找呢？其實很簡單，我們看下當(dāng)前 ReCAPTCHA 的 HTML 源碼，從源碼里面找一下就好了

這里可以看到每個 ReCAPTCHA 都對應(yīng)一個 div，div 有個屬性叫做 date-sitekey，看這里的值就是：

6Le-wvkSAAAAAPBMRTvw0Q4Muexq9bi0DJwx_mJ-

好，萬事俱備了，只差代碼了！

開工我們就用最簡單 requests 來實現(xiàn)下吧，首先把常量定義一下：

TOKEN = ‘50a07xxxxxxxxxxxxxxxxxxxxxxxxxf78’ # 請?zhí)鎿Q成自己的TOKEN

REFERER = ‘https://www.google.com/recaptcha/api2/demo’

BASE_URL = ‘http://api.yescaptcha.365world.com.cn’

SITE_KEY = ‘6Le-wvkSAAAAAPBMRTvw0Q4Muexq9bi0DJwx_mJ-’ # 請?zhí)鎿Q成自己的SITE_KEY

這里我們定義了這么幾個常量：

TOKEN：就是網(wǎng)站上復(fù)制來的 token

REFERER：就是 Demo 網(wǎng)站的鏈接

API_BASE_URL：就是 YesCaptcha 的 API 網(wǎng)址

SITE_KEY：就是剛才我們找到的 data-sitekey

然后我們定義一個創(chuàng)建任務(wù)的方法：

def create_task（）：

url = f“{BASE_URL}/v3/recaptcha/create？token={TOKEN}&siteKey={SITE_KEY}&siteReferer={REFERER}”

try：

response = requests.get（url）

if response.status_code == 200：

data = response.json（）

print（‘response data：’， data）

return data.get（‘data’， {}）.get（‘taskId’）

except requests.RequestException as e：

print（‘create task failed’， e）

這里就是調(diào) API 來創(chuàng)建任務(wù)，沒什么好說的。

如果創(chuàng)建成功之后會得到一個 task_id，接下來我們就需要用這個 task_id 來輪詢查看任務(wù)的狀態(tài)，定義如下的這么一個方法：

def polling_task（task_id）：

url = f“{BASE_URL}/v3/recaptcha/status？token={TOKEN}&taskId={task_id}”

count = 0

while count < 120：

try：

response = requests.get（url）

if response.status_code == 200：

data = response.json（）

print（‘polling result’， data）

status = data.get（‘data’， {}）.get（‘status’）

print（‘status of task’， status）

if status == ‘Success’：

return data.get（‘data’， {}）.get（‘response’）

except requests.RequestException as e：

print（‘polling task failed’， e）

finally：

count += 1

time.sleep（1）

這里就是設(shè)置了最長輪詢次數(shù) 120 次，請求的 API 就是查詢?nèi)蝿?wù)狀態(tài)的 API，會得到一個任務(wù)狀態(tài)的結(jié)果，如果結(jié)果是 Success，那就證明任務(wù)成功了，解析其中的 response 結(jié)果就是驗證碼破解之后得到的 token。

兩個方法調(diào)用一下：

if __name__ == ‘__main__’：

task_id = create_task（）

print（‘create task successfully’， task_id）

response = polling_task（task_id）

print（‘get response：’， response［0:40］+‘。。。’）

運(yùn)行結(jié)果類似如下：

response data： {‘status’： 0， ‘msg’： ‘ok’， ‘data’： {‘taskId’： ‘1479436991’}}

create task successfully 1479436991

polling result {‘status’： 0， ‘msg’： ‘ok’， ‘data’： {‘status’： ‘Working’}}

status of task Working

polling result {‘status’： 0， ‘msg’： ‘ok’， ‘data’： {‘status’： ‘Working’}}

status of task Working

polling result {‘status’： 0， ‘msg’： ‘ok’， ‘data’： {‘status’： ‘Working’}}

status of task Working

polling result {‘status’： 0， ‘msg’： ‘ok’， ‘data’： {‘status’： ‘Success’， ‘response’： ‘03AGdBq27-ABqvNmgq96iuprN8Mvzfq6_8noknIed5foLb15oWvWVksq9KesDkDd7dgMMr-

UmqULZduXTWr87scJXl3djhl2btPO721eFAYsVzSk7ftr4uHBdJWonnEemr9dNaFB9qx5pnxr3P24AC7cCfKlOH_XARaN4pvbPNxx_UY5G5fzKUPFDOV14nNkCWl61jwwC0fuwetH1q99r4hBQxyI6XICD3PiHyHJMZ_-

wolcO1R9C90iGQyjzrSMiNqErezO24ODCiKRyX2cVaMwM9plbxDSuyKUVaDHqccz8UrTNNdJ4m2WxKrD9wZDWaSK10Ti1LgsqOWKjKwqBbuyRS_BkSjG6OJdHqJN4bpk_jAcPMO13wXrnHBaXdK4FNDR9-

dUvupHEnr7QZEuNoRxwl8FnO2Fgwzp2sJbGeQkMbSVYWdAalE6fzJ8NwsFJxCdDyeyO817buBtvTJ4C06C1uZ92fpPTeYGJwbbicOuqbGfHNTyiSJeRNmt-5RKz0OUiPJOPnmVKGlWBOqwbwCW1WZt-E-

hH4FEg4En5TITmmPb_feS9dWKUxudn1U0hHk2vV9PerjZLtI7F67KtgmcqRrARPbwnc6KyAi3Hy1hthP92lv4MRIcO2jx0Llvsja-G2nhjZB0ZoJwkb9106pmqldiwlXxky4Dcg7VPStiCYJvhQpRYol7Iq1_ltU2tyhMqsu_Xa8Z6Mr5ykRCLnmlLb8DV8isndrdwp84wo_vPARGRj7Up9ov-

ycb5lDKTf1XRaHiMCa8d2WLy0Pjco9UnsRAPw0FW3MsBJah6ryHUUDho7ffhUUgV1k86ryJym6xbWch1sVC4D5owzrCFn6L-rSLc5SS1pza2zU5LK4kAZCmbXNRffiFrhUY8nP4T1xaR2KMhIaN8HhJQpR8sQh1Azc-QkDy4rwbYmxUrysYGMrAOnmDx9z7tWQXbJE4IgCVMx5wihSiE-T8nbF5y1aJ0Ru9zqg1nZ3GSqsucSnvJA8HV5t9v0QSG5cBC1x5HIceA-2uEGSjwcmYOMw8D_65Dl-d6yVk1YN2FZCgMWY5ewzB1RAFN1BMqKoITQJ64jq3lKATpkc5i7aTA2bRGQyXrbDyMRIrVXKnYMHegfMbDn0l4O81a8vxmevLspKkacVPiqLsAe-

73jAxMvsOqaG7cKxMQO9CY3qbtD55YgN0W4p2jyNSVz3aEpffHRqYyWMsRI5LddLgaZQDoHHgGUhV580PSIdZJ5eKd0gOjxIYxKlr0IgbMWRmsG_TgDNImy1c5oey8ojl-

zWpOQW7bnfq5Z4tZ10_sCTfoOZVLqRuOsqB1OOO9pLRQojLBP0HUiGhRAr_As9EIDu6F9NIQfdAmCaVvavJbi1CZITFjcywP-tBrHsxpwkCXlwl996MK_XyEDuyWnJVGiVSthUMY306tIh1Xxj93W3KQJCzsfJQcjN-

3lGLLeDFddypHyG4yrpRqRHHBNyiNJHgxSk5SaShEhXvByjkepvhrKX3kJssCU04biqqmkrQ49GqBV9OsWIy0nN3OJTx8v05MP8aU8YYkYBF01UbSff4mTfLAhin6iWk84Y074mRbe2MbgFAdU58KnCrwYVxcAR8voZsFxbxNwZXdVeexNx5HlIlSgaAHLWm2kFWmGPPW-ZA7R8Wst-mc7oIKft5iJl8Ea0YFz8oXyVgQk1rd9nDR3xGe5mWL1co0MiW1yvHg’}}

如果其返回的是如上格式的數(shù)據(jù)，就代表 ReCAPTCHA 驗證碼已經(jīng)識別成功了，其返回的 response 字段的內(nèi)容就是識別的 token，我們直接拿著這個 token 放到表單里面提交就成功了。

那這個 token 怎么來用呢？其實如果我們用瀏覽器驗證驗證成功之后，點擊表單提交的時候，在其表單里面會把一個 name 叫做 g-recaptcha-response 的 textarea 賦值，如果驗證成功，它的 value 值就是驗證之后得到的 token，這個會作為表單提交的一部分發(fā)送到服務(wù)器進(jìn)行驗證。如果這個字段校驗成功了，那就沒問題了。

所以，如上的過程相當(dāng)于為我們模擬了點選驗證碼的過程，其最終得到的這個 token 其實就是我們應(yīng)該賦值給 name 為 g-recaptcha-response 的內(nèi)容。那么怎么賦值呢？很簡單，用 JavaScript 就好了。我們可以用 JavaScript 選取到這個 textarea，然后直接賦值即可，代碼如下：

document.getElementById（“g-recaptcha-response”）.innerHTML=“TOKEN_FROM_YESCAPTCHA”;

注意這里的 TOKEN_FROM_YESCAPTCHA 需要換成剛才我們所得到的 token 值。我們做爬蟲模擬登錄的時候，假如是用 Selenium、Puppeteer 等軟件，在模擬程序里面，只需要模擬執(zhí)行這段 JavaScript 代碼，就可以成功賦值了。執(zhí)行之后，直接提交表單，我們查看下 Network 請求：

可以看到其就是提交了一個表單，其中有一個字段就是 g-recaptcha-response，它會發(fā)送到服務(wù)端進(jìn)行校驗，校驗通過，那就成功了。所以，如果我們借助于 YesCaptcha 得到了這個 token，然后把它賦值到表單的 textarea 里面，表單就會提交，如果 token 有效，就能成功繞過登錄，而不需要我們再去點選驗證碼了。最后我們得到如下成功的頁面：

當(dāng)然我們也可以使用 requests 來模擬完成表單提交：

def verify（response）：

url = “https://www.google.com/recaptcha/api2/demo”

data = {“g-recaptcha-response”： response}

response = requests.post（url， data=data）

if response.status_code == 200：

return response.text

最后完善一下調(diào)用：

if __name__ == ‘__main__’：

task_id = create_task（）

print（‘create task successfully’， task_id）

response = polling_task（task_id）

print（‘get response：’， response［0:40］+‘。。。’）

result = verify（response）

print（result）

運(yùn)行結(jié)果如下：

response data： {‘status’： 0， ‘msg’： ‘ok’， ‘data’： {‘taskId’： ‘1479436991’}}

create task successfully 1479436991

polling result {‘status’： 0， ‘msg’： ‘ok’， ‘data’： {‘status’： ‘Working’}}

status of task Working

polling result {‘status’： 0， ‘msg’： ‘ok’， ‘data’： {‘status’： ‘Working’}}

status of task Working

polling result {‘status’： 0， ‘msg’： ‘ok’， ‘data’： {‘status’： ‘Working’}}

status of task Working

polling result {‘status’： 0， ‘msg’： ‘ok’， ‘data’： {‘status’： ‘Success’， ‘response’： ‘03AGdBq27-ABqvNmgq96iuprN8Mvzfq6_8noknIed5foLb15oWvWVksq9KesDkDd7dgMMr-

UmqULZduXTWr87scJXl3djhl2btPO721eFAYsVzSk7ftr4uHBdJWonnEemr9dNaFB9qx5pnxr3P24AC7cCfKlOH_XARaN4pvbPNxx_UY5G5fzKUPFDOV14nNkCWl61jwwC0fuwetH1q99r4hBQxyI6XICD3PiHyHJMZ_-

wolcO1R9C90iGQyjzrSMiNqErezO24ODCiKRyX2cVaMwM9plbxDSuyKUVaDHqccz8UrTNNdJ4m2WxKrD9wZDWaSK10Ti1LgsqOWKjKwqBbuyRS_BkSjG6OJdHqJN4bpk_jAcPMO13wXrnHBaXdK4FNDR9-

dUvupHEnr7QZEuNoRxwl8FnO2Fgwzp2sJbGeQkMbSVYWdAalE6fzJ8NwsFJxCdDyeyO817buBtvTJ4C06C1uZ92fpPTeYGJwbbicOuqbGfHNTyiSJeRNmt-5RKz0OUiPJOPnmVKGlWBOqwbwCW1WZt-E-

hH4FEg4En5TITmmPb_feS9dWKUxudn1U0hHk2vV9PerjZLtI7F67KtgmcqRrARPbwnc6KyAi3Hy1hthP92lv4MRIcO2jx0Llvsja-G2nhjZB0ZoJwkb9106pmqldiwlXxky4Dcg7VPStiCYJvhQpRYol7Iq1_ltU2tyhMqsu_Xa8Z6Mr5ykRCLnmlLb8DV8isndrdwp84wo_vPARGRj7Up9ov-ycb5lDKTf1XRaHiMCa8d2WLy0Pjco9UnsRAPw0FW3MsBJah6ryHUUDho7ffhUUgV1k86ryJym6xbWch1sVC4D5owzrCFn6L-rSLc5SS1pza2zU5LK4kAZCmbXNRffiFrhUY8nP4T1xaR2KMhIaN8HhJQpR8sQh1Azc-QkDy4rwbYmxUrysYGMrAOnmDx9z7tWQXbJE4IgCVMx5wihSiE-

T8nbF5y1aJ0Ru9zqg1nZ3GSqsucSnvJA8HV5t9v0QSG5cBC1x5HIceA-2uEGSjwcmYOMw8D_65Dl-d6yVk1YN2FZCgMWY5ewzB1RAFN1BMqKoITQJ64jq3lKATpkc5i7aTA2bRGQyXrbDyMRIrVXKnYMHegfMbDn0l4O81a8vxmevLspKkacVPiqLsAe-

73jAxMvsOqaG7cKxMQO9CY3qbtD55YgN0W4p2jyNSVz3aEpffHRqYyWMsRI5LddLgaZQDoHHgGUhV580PSIdZJ5eKd0gOjxIYxKlr0IgbMWRmsG_TgDNImy1c5oey8ojl-

zWpOQW7bnfq5Z4tZ10_sCTfoOZVLqRuOsqB1OOO9pLRQojLBP0HUiGhRAr_As9EIDu6F9NIQfdAmCaVvavJbi1CZITFjcywP-tBrHsxpwkCXlwl996MK_XyEDuyWnJVGiVSthUMY306tIh1Xxj93W3KQJCzsfJQcjN-

3lGLLeDFddypHyG4yrpRqRHHBNyiNJHgxSk5SaShEhXvByjkepvhrKX3kJssCU04biqqmkrQ49GqBV9OsWIy0nN3OJTx8v05MP8aU8YYkYBF01UbSff4mTfLAhin6iWk84Y074mRbe2MbgFAdU58KnCrwYVxcAR8voZsFxbxNwZXdVeexNx5HlIlSgaAHLWm2kFWmGPPW-ZA7R8Wst-mc7oIKft5iJl8Ea0YFz8oXyVgQk1rd9nDR3xGe5mWL1co0MiW1yvHg’}}

status of task Success

get response： 03AGdBq27-ABqvNmgq96iuprN8Mvzfq6_8noknIe...

<！DOCTYPE HTML>

href=“https://www.gstatic.com/recaptcha/releases/TbD3vPFlUWKZD-9L4ZxB0HJI/demo__ltr.css” type=“text/css”>

最后就可以發(fā)現(xiàn)，模擬提交之后，結(jié)果會有一個 Verification Success... Hooray！ 的文字，就代表驗證成功了！

至此，我們就成功完成了 ReCAPTCHA 的破解。

上面我們介紹的是 requests 的實現(xiàn)，當(dāng)然使用 Selenium 等工具也可以實現(xiàn)，具體的 Demo 在文檔也寫好了，請大家參考文檔的說明使用即可。

責(zé)任編輯：haq