爬虫系列（三十六）：尝试对知乎验证码进行处理

许多流行的内容管理系统即使加了验证码模块，其众所周知的注册页面也经常会遭到网络 机器人的垃圾注册。

那么，这些网络机器人究，竟是怎么做的呢?既然我们已经，可以成功地识别出保存在电脑上 的验证码了，那么如何才能实现一个全能的网络机器人呢?

大多数网站生成的验证码图片都具有以下属性。

• 它们是服务器端的程序动态生成的图片。验证码图片的 src 属性可能和普通图片不太一 样，比如 <img src="WebForm.aspx?id=8AP85CQKE9TJ">，但是可以和其他图片一样进行 下载和处理。

• 图片的答案存储在服务器端的数据库里。

• 很多验证码都有时间限制，如果你太长时间没解决就会失效。
  常用的处理方法就是，首先把验证码图片下载到硬盘里，清理干净，然后-
  用 Tesseract 处理 图片，最后返回符合网站要求的识别结果。

    #!/usr/bin/env python
    # -*- coding:utf-8 -*-
  
    import requests
    import time
    import pytesseract
    from PIL import Image
    from bs4 import BeautifulSoup
  
    def captcha(data):
        with open('captcha.jpg','wb') as fp:
            fp.write(data)
        time.sleep(1)
        image = Image.open("captcha.jpg")
        text = pytesseract.image_to_string(image)
        print "机器识别后的验证码为：" + text
        command = raw_input("请输入Y表示同意使用，按其他键自行重新输入：")
        if (command == "Y" or command == "y"):
            return text
        else:
            return raw_input('输入验证码：')
  
    def zhihuLogin(username,password):
  
        # 构建一个保存Cookie值的session对象
        sessiona = requests.Session()
        headers = {'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0'}
  
        # 先获取页面信息，找到需要POST的数据（并且已记录当前页面的Cookie）
        html = sessiona.get('https://www.zhihu.com/#signin', headers=headers).content
  
        # 找到 name 属性值为 _xsrf 的input标签，取出value里的值
        _xsrf = BeautifulSoup(html ,'lxml').find('input', attrs={'name':'_xsrf'}).get('value')
  
        # 取出验证码，r后面的值是Unix时间戳,time.time()
        captcha_url = 'https://www.zhihu.com/captcha.gif?r=%d&type=login' % (time.time() * 1000)
        response = sessiona.get(captcha_url, headers = headers)
  
  
        data = {
            "_xsrf":_xsrf,
            "email":username,
            "password":password,
            "remember_me":True,
            "captcha": captcha(response.content)
        }
  
        response = sessiona.post('https://www.zhihu.com/login/email', data = data, headers=headers)
        print response.text
  
        response = sessiona.get('https://www.zhihu.com/people/maozhaojun/activities', headers=headers)
        print response.text
  
  
    if __name__ == "__main__":
        #username = raw_input("username")
        #password = raw_input("password")
        zhihuLogin('xxxx@qq.com','ALAxxxxIME')
  

值得注意的是，有两种异常情况会导致这个程序运行失败。第一种情况是，如果 Tesseract 从验证码图片中识别的结果不是四个字符(因为训练样本中验证码的所有有效答案都必须 是四个字符)，结果不会被提交，程序失败。第二种情况是虽然识别的结果是四个字符， 被提交到了表单，但是服务器对结果不认可，程序仍然失败。

在实际运行过程中，第一种 情况发生的可能性大约为 50%，发生时程序不会向表单提交，程序直接结束并提示验证码 识别错误。第二种异常情况发生的概率约为 20%，四个字符都对的概率约是 30%(每个字 母的识别正确率大约是 80%，如果是五个字符都识别，正确的总概率是 32.8%)。