这是一个创建于 2980 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近研究某网站的滑动验证破解。网站用的 geetest,点击验证按钮后,会弹出一个滑动验证码。
研究结果,这个确实容易破解,自己一小段代码搞定了。完全不需要“神经网络”之类的复杂算法。具体细节不是本帖重点,不多写了。
在研究过程中,搜索了一下相关内容。发现很多都是码农嘲讽帖子,什么形同虚设、什么大数据噱头骗投资人的钱。。。然而嘲讽完了,自己也没能给出一个更好的、即易用、又能挡住机器 的方案。
今天上午,再次访问这个网站时,点击“验证”按钮后,发现验证码变成了这样:
ok,机器识别难度高了,大部分丝码农搞不定了。然而人类也蒙蔽了,易用性降到极低。这个点击验证码持续了半天后,在用户一片怨声载道中,又恢复成了易于破解的 滑动验证。
整个过程,应该是网站方,在后台把验证难度调高,最后又调回来了。。
结论:验证过程,是个 破解难度、用户体验 之间的一个平衡点。体验越好的,破解也越容易。
嘲讽验证码无效,破解简单,是很 LOW 的行为。网站方、验证码平台方,知道你能破解,你牛 B。。更难的验证码他们也有,只是这会严重降低体验,他们不用而已。
研究结果,这个确实容易破解,自己一小段代码搞定了。完全不需要“神经网络”之类的复杂算法。具体细节不是本帖重点,不多写了。
在研究过程中,搜索了一下相关内容。发现很多都是码农嘲讽帖子,什么形同虚设、什么大数据噱头骗投资人的钱。。。然而嘲讽完了,自己也没能给出一个更好的、即易用、又能挡住机器 的方案。
今天上午,再次访问这个网站时,点击“验证”按钮后,发现验证码变成了这样:
ok,机器识别难度高了,大部分丝码农搞不定了。然而人类也蒙蔽了,易用性降到极低。这个点击验证码持续了半天后,在用户一片怨声载道中,又恢复成了易于破解的 滑动验证。
整个过程,应该是网站方,在后台把验证难度调高,最后又调回来了。。
结论:验证过程,是个 破解难度、用户体验 之间的一个平衡点。体验越好的,破解也越容易。
嘲讽验证码无效,破解简单,是很 LOW 的行为。网站方、验证码平台方,知道你能破解,你牛 B。。更难的验证码他们也有,只是这会严重降低体验,他们不用而已。
 | 1 oott123 2017-08-16 21:55:12 +08:00 via Android 第一个图 黄在哪 |
 | 3 raysonlu 2017-08-16 21:59:50 +08:00 没出三维图已经不错了,第十六道题 hhhh |
 | 4 UnisandK 2017-08-16 22:04:09 +08:00 黄没找着,头没找着 |
 | 5 t6attack OP   |
 | 6 whileFalse 2017-08-16 22:10:24 +08:00 黄 兽 头 都找不到。你就算给我圈出来我也看不出来。上次体检还没色弱。屏幕是 macbook 15 2013。 |
| 7 t6attack OP 兽被 点击后 标记的 ① 挡住了 |
 | 8 NoAnyLove 2017-08-17 00:52:35 +08:00 滑动破解一小段代码是如何做到的?能不能分享一下思路(和代码) |
 | 9 bwxhhjy 2017-08-17 01:17:04 +08:00 via Android 同求滑块验证码思路或者代码 |
 | 11 Phariel 2017-08-17 01:33:47 +08:00 via Android 黄 我怎么一眼就看出来了 是不是跟测色盲色弱那个彩色卡一样 对色彩不敏感的很难看出里面的字 |
 | 12 anyclue 2017-08-17 08:43:27 +08:00 他们家技术不好吧,Google reCAPTCHA 一样做的用户体验很好,应该也不好过吧? http://www.miaopai.com/show/AnB6rE9ixhCsQYJpqJt3LwM0mV196za9.htm |
 | 13 jsdfzongkai 2017-08-17 09:09:22 +08:00 你破解的是极验的离线版本把? |
 | 14 nullcoder 2017-08-17 09:37:13 +08:00 难度好大,“黄”看了好一会。“头”直接没找到 |
 | 15 Deserts 2017-08-17 10:10:02 +08:00 滑动破解你给我几行代码破解试试看。难度贼大 |
 | 16 taikobo 2017-08-17 10:31:23 +08:00 我认为你这个理解就错了 嘲讽它容易破解,是隐含着“你的水平做不出人类易识别,机器难识别的验证码”的意思 打个比方,有某 A,B,C 锁匠,A 做出来的锁随便什么钥匙都能开,B 做出来的锁连自己原配的钥匙都打不开,C 做出来的锁,原配钥匙很容易打开,其他的钥匙完全不可能打开,连用撬锁的专用工具都很难打开 请问,谁的锁更好? 我想大多数人嘲讽的是某 A,你告诉我们,某 A 可以升级成某 B,那他还是个烂锁匠不是吗? |
 | 17 LeeSeoung 2017-08-17 10:52:19 +08:00 极验滑动验证码的破解 ,一是把完整图跟缺块图做差值,定位滑块位置,再生成活动路径( x,y,time )( PS 我玩的时候还是这套,不知道现在改了没),加密后就可以了。难点在于极验后台会统计路径的规律,一旦找到规律就会拉黑。 |
 | 18 suueyoung 2017-08-17 16:43:02 +08:00 反正身为色弱的我, 看见这样的东西直接自杀了. |
Select Language