如何优雅的破解HCaptcha验证码

HCaptcha介绍

HCaptcha是国外知名的验证码服务商，其主要功能就是为网站提供验证码服务，避免网站被恶意爬虫肆意爬取信息。相比于HCaptcha，大家可能更加熟悉Google reCaptcha（Google提供的验证码服务），但因为某些原因，国内是无法使用Google reCaptcha的，所以HCaptcha便成为多数国际型网站更优的一个选择。

本文会介绍一种优雅的方式来突破HCaptcha验证码，在介绍突破方式前，先简单介绍与体验一下HCaptch。

HCaptcha的交互形式如下，首先我们需要点击复选框，如下图：

​

点我们点击复选框时，验证码会先通过其风险分析引擎判断当前用户的风险，如果是低风险用户，便可以直接通过，反之，验证码会弹出对话框，让你回答对话框中的问题，如下图：

​

HCaptcha验证码会给你一个问题，比如上图的问题是【请点击每张包含火车的图片】，我们需要从下面的九张图中选择出含有火车的图片，如果九张图片中，没有火车，则点击【跳过】按钮，如果有，则将所有带有火车的图片都选择上，跳过按钮会变成【检查】按钮，如下图：

​

通过验证后，便会出现如下结果：

体验HCaptcha

为了避免历史数据的影响，建议使用Chrome的无痕模式来访问该网站，如下图所示：

​

点击图中的HCaptcha，便可以体验HCaptcha验证码的完整流程了。

至此，HCaptcha的大体情况我们已经熟悉了，那么我们要怎么突破该验证码呢？当然是使用机器学习相关的技术啦，下面我们介绍一款简单好用的平台。

解决方案

对于HCaptcha验证码，我们可以使用YesCaptcha服务来破解，该服务使用起来非常简单，通过邮箱注册一个账户。

YesCaptcha不止支持HCaptcha，还支持Google reCaptcha V2/V3版本的破解，这里我们先关注其对HCaptch的破解。

注册完YesCaptcha后，会获得一个clientKey，基于该clientKey便可以使用YesCaptcha提供的破解服务了。

​

对于HCaptcha相关破解，需要在YesCaptcha中创建破解验证码服务的API。

​

阅读文档后，发现只需要构建出下面表格中的参数并请求创建任务的API，便可以实现验证码的破解了。

代码实现

通过文档可知，我们需要HCaptcha验证码九宫格中图片对应的Base64以及验证码中的问题，通过Chrome的Network可知，HCaptcha获得验证码图片，该接口会返回JSON格式的数据，其中就包含了验证码的问题以及九宫格中的图片，如下图所示：

​

通过Selenium自动化浏览器，获得上图所示的数据，随后配合requests库和base64库，将图片转为相应的base64编码，具体代码如下：

headers = {
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36'
}

def get_as_base64(url):
    return base64.b64encode(requests.get(url).content)

def get_captcha_image_base64(data):
    image_result = []
    for d in data:
        img_base64 = get_as_base64(d['datapoint_uri'])
        img_base64 = img_base64.decode('utf-8')
        image_result.append({
            'url': d['datapoint_uri'],
            'task_key': d['task_key'],
            'base64': img_base64
        })
    return image_result

有了验证码九宫格图片对于的base64后，结合获得的问题，便可以请求YesCaptcha创建破解任务的服务了，代码如下：

def create_task(question, queries):
    url = 'https://api.yescaptcha.com/createTask'

    data = {
        "clientKey": clientKey,
        "task": {
            "type": "HCaptchaClassification",
            "question": question,
            "queries": queries,
        }
    }

    r = requests.post(url, json=data, timeout=60)

    return r.json()

将上述代码整合起来，便可得到一个完整的流程：

if __name__ == '__main__':
    with open('data.json', encoding='utf8') as f:
        data = f.read()
    data = json.loads(data)
    question = data.get('requester_question', {}).get('zh')
    tasklist = data.get('tasklist')
    images = get_captcha_image_base64(tasklist)
    queries = [d['base64'] for d in images]
    result = create_task(question=question, queries=queries)
    pprint.pprint(result)

以下图为例，通过上述代码进行破解。

​

运行上述代码后，获得结果如下：

{'errorCode': '',
 'errorId': 0,
 'solution': {'objects': [True,
                          True,
                          True,
                          True,
                          False,
                          False,
                          True,
                          True,
                          True]},
 'status': 'ready',
 'taskId': '13463c20-d031-11ec-b16d-c664134fc872'}

其中solution便是此次破解任务的结果，它的顺序与你请求时queries参数的顺序一致，基于solution的结果，利用Selenium便可完成相应的点击操作，如下图所示

​

点击【检查】按钮，完成HCaptcha验证码的破解

​

因为本文侧重于如何破解HCaptcha，所以没花篇幅讨论如何使用Selenium去自动化浏览器获得数据，但这个内容非常简单，网上相关内容也比较多，就不花费笔墨介绍了。

最近整理了一套编程学习资料分享给大家，全是干货内容，包含教程视频、电子书、源码笔记、学习路线图、实战项目、面试题等等，关注gzh【Python编程学习圈】就能免费获取，回复关键词【学习资料】即可，抓紧时间吧！