[验证码识别技术]-初级的滑动式验证图片识别
初级的滑动式验证图片识别方案
1 abstract
验证码做为一种天然人的机器人的判别工具,被普遍的用于各类防止程序作自动化的场景中。传统的字符型验证安全性已经名不副实的状况下,各类新型的验证码如雨后春笋般涌现。目前最多见的一种形式就是“滑动拼图式”前端
关键字:验证码,图灵测试,图像识别,python,破解python
2 内容概述
关于滑动式验证,最先由国内某网络安全公司首次提出的行为式验证,以滑动拼图解锁的方式呈如今世人面前。而后大概过了好几年以后,各类各样的滑动式验证产品都出来了,那么这些看似同样的产品,它们的安全性到底如何呢?安全
本文特地挑选出了一些后来者的小厂商的滑动式验证来作下实验,仅从第一步的图像学上分析一下安全性。由于个人主技术路线是图像学,关于前端的js并不熟悉,因此就只在图像学上点到即止便可。仅供会一些自动化技术的同窗提供一些知识补充吧。网络
因为研究的实验对象实在是太简单,因此本文涉及的一些图像学的知识也不难,基本上python的初级选手就能够跑通本程序。仅供你们学习学习。ide
3 研究对象
某小站点上由小厂商提供的“滑动式验证”:工具
使用python写一个简单的爬虫自动化脚本,将此网站上的验证码资源多请求几回,并保存到本地,观查图片特色。学习
通常状况下,这一步是必须的,多下载一些图片,不少规律是能够一眼看出的。好比,从公开的页面中,连续请求此验证的资源 100次,下载100张图片后。测试
一眼看上去,此验证的图片素材都只有一种模式,那么就放心了,由于这个问题就比较单一,而不是多模式下你必需要解决多个问题。网站
4 定性分析
将这种单一模式的图片筛选一张出来,以下:设计
发现以下特色:
- 和前端展现相关的图片有:方块位置提示图A,小方块B,完整背景图C。
- A图彻底是由B和C合成
显然,设计这个验证图片的人没啥安全方面的经验,有以下两个产品细节没有注意:
- 对图片没作任何的特殊处理
- 对外公开提供了过多信息
因而使得识别此图片的位置变得极其简单。
5 定量分析
在前面一小节中,咱们只是直观的看到了这些图片的一些特别,可是要解答这个题目,还须要进行量化,量化后才能程序化,程序化后才能全自动化。
使用matplotlib工具打开此图片。量化获得以下参数:
- 图片总体规格:w:240,h:450
- 由上到下分为三部分,每部分高度为150
6 求解图片
很明显,只要将第一张图和第三张图相应的像素相减,神奇的事情就发生了:
“左上” 减去 “右下” 就获得 “左下”的结果。
这个时候,对x方向的R通道的像素点进行累加统计。
获得以下的统计图:
而后对这个曲线求一阶导数或者只要发现有个突变值超过最大像素值的某百分比时,便可获得最左边的那个y方向突变点的位置。
到此为止,此图片的位置已经成功解出。
下面是相应的python代码:
import numpy as np
def get_boundary(mask, axis, ratio=0.6):
"""
对灰度图的某个channel作像素统计
"""
sum_along_axis = np.sum(mask, axis=axis)
max_value = np.max(sum_along_axis)
bound_value = max_value * ratio
bvalue = (sum_along_axis >= bound_value).astype('int8')
return np.where(bvalue != 0)[0][0]
def get_predict_ans(img):
"""
根据分类出来的图像,找到相应的图像位置
传入二进制的图片,返回答案
:param img:
:return:
"""
nd_img = np.array(img)
w_pos = get_boundary(nd_img, 0) # 根据分布图找到边界位置
return w_pos
7 最后总结
因为我不会前端技术,因此个人工做就到此为止。
可是后来有位会前端的网友研究了一下那个网站的验证码前端代码,听说其防御措施也只有图片这一层,只须要把答案放到http的接口里面上传,再加个时间标记就能稳稳的过了。而后借鉴本文解图片答案的思路,基本上能够达到:1s经过60次,成功率大概70%吧。
对滑动式验证有兴趣的同窗,若是大家想练手的,能够多去找一些新入场这个领域的厂商试试,基本上新入场的团队的都会犯一些很是低级的错误,可是请只是技术上在本地本身机器上跑跑试试,安全领域有风险,请自爱。
同时告诫一些本身想如今开始作滑动式验证码的厂商,若是投入不够还有相应的技术和产品积累不够,进入这个领域的时候,请慎重,由于你的不成熟的工做只会成为本系统最大的漏洞。
8 扩展阅读
可能有不少读者会以为本文的内容不够干,但愿来点更刺激有趣的,请稳步下面的合辑文章,知足你的好奇心。
- 1. python验证码识别(2)极验滑动验证码识别
- 2. 验证码图片识别
- 3. 图片验证码识别
- 4. 图片识别之验证码识别
- 5. 滑动验证码的识别
- 6. 爬虫—GEETEST滑动验证码识别
- 7. 【图片识别】不该用tess4j的图片验证码识别
- 8. 图像识别技术——验证码识别
- 9. 验证码识别之w3cschool字符图片验证码(easy级别)
- 10. 自动识别验证码
- 更多相关文章...
- • XML 验证 - XML 教程
- • DTD 验证 - DTD 教程
- • 算法总结-滑动窗口
- • IntelliJ IDEA代码格式化设置
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Window下Ribbit MQ安装
- 2. Linux下Redis安装及集群搭建
- 3. shiny搭建网站填坑战略
- 4. Mysql8.0.22安装与配置详细教程
- 5. Hadoop安装及配置
- 6. Python爬虫初学笔记
- 7. 部署LVS-Keepalived高可用集群
- 8. keepalived+mysql高可用集群
- 9. jenkins 公钥配置
- 10. HA实用详解
- 1. python验证码识别(2)极验滑动验证码识别
- 2. 验证码图片识别
- 3. 图片验证码识别
- 4. 图片识别之验证码识别
- 5. 滑动验证码的识别
- 6. 爬虫—GEETEST滑动验证码识别
- 7. 【图片识别】不该用tess4j的图片验证码识别
- 8. 图像识别技术——验证码识别
- 9. 验证码识别之w3cschool字符图片验证码(easy级别)
- 10. 自动识别验证码