引言悠闲的时候，总会去找些事做做。
　　前些天在登录淘宝的时候，发现了滑动验证码，虽然已经不是什么新事物，但还是产生了很大的兴趣。
传统的字符输入验证码，变为了滑动验证码，这一看就是产品大师的手笔啊，不知道申请专利没有。
　　这种“情感化”的验证码设计，可破解度高不高呢？
　　如果是可破解度高，那就真是验证码的一次革命变新了。
　　还是让我先了解一下滑动验证码的资料吧!
　　没有Google就百度，搜一搜，让我很震惊，一般搜技术的东西，大多数来源于csdn，blogs.cn，更牛批一点的是来源于stackoverflow，这次居然来自于知乎，这颠覆了我对知乎的看法。
　　https://www.zhihu.com/question/32209043/answer/55252171http://www.zhihu.com/question/35538123特别是第二个链接里有一个评论，对我有很重要的启示，原话为响应时间，拖拽速度，时间，位置，轨迹，重试次数等。
　　这些因素能够构成一个采样结果或者辨识特性。
　　这下算是知道了，要破解这种验证码，就要用鼠标去模拟滑动。
　　我再来分析淘宝验证码时，发现淘宝的登录验证码是随机的，并且有一个很明显的延迟加载。
　　为破解淘宝的滑动验证码，我梳理了一个整个过程。
　　1，判断验证码在什么时候出现。
　　2，验证码出现时，判断何时加载完成。
　　3，确定验证码的位置。
　　4，用鼠标模拟拖动验证码。
　　5，检验本次操作是否成功。
　　下文，就是我针对这5个步骤，一步一步的去实现淘宝验证码的破解。
一：判断验证码在什么时候出现?要想知道滑动验证码在什么时候出现，就显得非常简单了，用firefox一看，只要会点html的人，一下就明白了。
经过换电脑，换浏览器，清缓存的反复验证，发现：有验证码时候与有没验证码时，HTML的区别在于我在写程序的时候，就是根据这两行代码的区别来分辨本次登录是否需要验证码。
　　二：验证码出现时，判断何时加载完成?这个问题最先是困扰着我的，这个验证码是通过ajax加载的，一个外部程序去判断一个网页的ajax请求是否加载完成，显然是有难度的，我搜了些资料，没找到一个合适的方法。
随后我变了一种思路，我发现正在加载验证码的时候，span标签里的文字是‘加载中’，加载成功后，span的文字变为了‘请按住滑块，拖动到最右边’。
　　所以我通过这个区别很轻松的判断了验证码是否已经加载完成了。
换个思路，问题就简单了。
　　三：确定验证码的位置?判断验证码的位置，这是一个真正的难点，且听我娓娓道来。
验证码X轴=浏览器在电脑屏上的X轴?+?验证码在浏览器中的X轴?验证码Y轴=浏览器在电脑屏上的Y轴?+?验证码在浏览器中的Y轴?我体会到了计算机与数学的关系，虽然只是小学数学。
　　1，验证码在网页中的位置?验证码是在网页中的，要先确定验证码在网页中的位置，这时，会javascript的同学就笑了。
　　但是你的javascript要怎样才能注册到淘宝的网页中去呢？
　　显然不太容易，后来我用HtmlDocument对象来确定网页的位置，具体代码如下。
后来，我发现往淘宝网页注册javascript也是可行的，但还是用第一种吧！
　　解决这个问题我只用一种方法就行了。
　　//////获取验证码的位置//////privatesystem.Windows.PointGetCaptchaPosition(system.Windows.Forms.HtmlDocumentparaHtmlDoc){system.Windows.PointwebControlPoint=default(system.Windows.Point);//获取当前控件的所有父控件Examplehtml->body->form->divList>allElement=newList>();HtmlElementcurrentElement=paraHtmlDoc.GetElementById("TPL_username");while(currentElement!
　　=null){allElement.insert(0,newKeyValuePair(currentElement.TagName,currentElement));currentElement=currentElement.Parent;}intwebControlX=0;intwebControlY=0;for(inti=0;i　　四：用鼠标模拟拖动验证码在c#中模拟鼠标的拖动，我调用了Windows自身的类库，注释我也写的比较详细了，如果实在是有不懂的，也可以互相研究哈！
　　usingsystem;usingsystem.Collections.Generic;usingsystem.Linq;usingsystem.Text;usingsystem.Runtime.InteropServices;//usingMicrosoft.Win32;namespaceTaoBao.ClientWPFApp{publicclassWin32Mouse{//鼠标移动//dX和dy保留移动的信息。
　　给出的信息是绝对或相对整数值。
　　publicstaticreadonlyintMOUSEEVENTF_MOVE=0x0001;//绝对位置//则dX和dy含有标准化的绝对坐标，其值在0到65535之间。
　　//事件程序将此坐标映射到显示表面。
　　//坐标（0，0）映射到显示表面的左上角，（65535，65535）映射到右下角//如果没指定MOUSEEVENTF_ABSOLUTE，dX和dy表示相对于上次鼠标事件产生的位置（即上次报告的位置）的移动。
　　//正值表示鼠标向右（或下）移动；负值表示鼠标向左（或上）移动。
　　publicstaticreadonlyintMOUSEEVENTF_ABSOLUTE=0x8000;publicstaticreadonlyintMOUSEEVENTF_LEFTDOWN=0x0002;//左键按下publicstaticreadonlyintMOUSEEVENTF_LEFTUP=0x0004;//左键抬起publicstaticreadonlyintMOUSEEVENTF_RIGHTDOWN=0x0008;//右键按下publicstaticreadonlyintMOUSEEVENTF_RIGHTUP=0x0010;//右键抬起publicstaticreadonlyintMOUSEEVENTF_MIDDLEDOWN=0x0020;//中键按下publicstaticreadonlyintMOUSEEVENTF_MIDDLEUP=0x0040;//中键抬起//////得到光标的位置/////////[DllImport("user32.dll")]publicstaticexternboolGetCursorPos(outsystem.Windows.Pointpt);//////移动光标的位置/////////[DllImport("user32.dll")]publicstaticexternvoidSetCursorPos(intx,inty);//////第2个参数应该是为，/////////DX=需要移动的X*65536/取屏幕宽度()+1///DY=需要移动的Y*65536/取屏幕高度()+1/////////[DllImport("user32")]publicstaticexternintmouse_event(intdwFlags,intdx,intdy,intcButtons,intdwExtraInfo);}}?五：检验本次操作是否成功?这个和第一点“判断验证码在什么时候出现”类似，主要比较HTML的差异。
　　如果发现鼠标模拟拖动不成功，就得检验验证码的位置是否正确，以及再模拟拖动鼠标。
经过反复修改测试，淘宝滑动验证码的破解成功率在100%。
　　最后补一张效果图，有点遗憾的是，我想截图的时候，刷了好几次验证码都没有出来。
　　后记：朋友开了网店，在网络里下载些刷单软件经常被骗，听说后我义愤填膺啊，为了公道，必须得开发一个牛批的软件来打击这些骗子。
　　前期功能就实现以下几点：1，实现自动输入用户名，密码，自动拖拉验证码，实现全自动化淘宝登录。
　　2，提取淘宝用户的信息，比如等级，收货信息，已购物的订单详情。
　　3，实现自动搜索商品。
　　4，实现自动货比三家，添加收藏夹。
　　5，实现自动网页旺旺聊天。
　　6，实现自动提交订单。
　　7，实现付款。
　　8，自动好评。
　　 淘宝滑动验证码研究