如何用 js 模拟网页的滑动验证码？

这里有行为判断的。
你在滑动的时候，会实时提交服务器进行判断，包括对你的环境等，如果判断你不是人或者不确定，会给你一个点击验证码的，淘宝这个有点难度了的，你可以先了解下极验，这个 v2 里有人破解过。

@msputup 不是淘宝的，就是很普通的小网站的滑块，貌似没有提交服务器实时验证，只需要用 js 实现从左拖到右，然后释放

@Vkin JS 怎么拖动实现不清楚，如果 POST 提交的话，抓包，找到相关 JS 代码，直接生成相关数据就好了

No fucking way.

@msputup 我试试先

行为判断+1。
而且一般会有深度学习来进行分类。

但也不是无解，一般来说就是个鼠标轨迹，只要你能模拟出真实用户的鼠标轨迹就能过了

这类验证码，只要能阅读一遍前端的逻辑，基本是很好破解的，其实最大的矛盾就是代码压缩混淆之后难以阅读。
做后端的都明白，前段发出的所有 http 请求都是不可信的。
举个例子，最基本的一个验证，就是看滑动的轨迹，鼠标滑的 Y 肯定会有少许上下浮动，但是机器滑的 Y 很固定。

gan

这类验证码我折腾过。

大致思路：
首先验证码的图片是乱序切片，切片还原成实际的位图需要逆向工程抽出部分逻辑
获得图片以后那么那个小滑块的分片也有了，依据特定体积灰度化后切片判断，即可判断 X 轴的具体坐标

以上事情 150 行以内 python

剩下就是难点，这类验证码看上去是一个 X 轴坐标的判断，而实际上正如楼上所说的，是鼠标轨迹的行为判断。
鼠标轨迹除了 XY 轴坐标以外，还有一个很重要的参数——时间
结合时间以后可以得知鼠标移动过程中的加速度，这也是判断是否为人类用户的基准之一。

可以试试生成一个拥有圆润加速度曲线的鼠标轨迹。。。

这事完了之后就剩下只需要应付数天一变化的轨迹加密算法了。。。
（这事怎么想都是模拟点击比较简单）

这种验证码应该会用到 Event.isTrusted，用 js 无法作弊

手机端滑动，有 touch 事件。电脑端有 mousedown mouseup。
getconputedStyle，可以获得计算属性。

@moult 如果 js 可以实现滑动,那么实现来回滑动又有什么难度呢

@mchl 我跳过 js 直接向后端 post 数据不就行了………