資訊專欄INFORMATION COLUMN
摘要:驗證碼旨在確認訪問者是人還是程序,并防止惡意程序的入侵。自年以來,改為在我不是機器人的方框中打勾,進而完成判別。
選自 Github 作者:George Hughey
機器之心編譯
每個人都討厭驗證碼,這些惱人的圖片中包含你必須輸入的字符,我們只有正確地填寫才能繼續訪問網站。驗證碼旨在確認訪問者是人還是程序,并防止惡意程序的入侵。然而,隨著深度學習和計算機視覺技術的發展,現在這些認證方法可以被我們輕松破解了。
在這一個項目中,作者破解了最新版的 ReCaptcha,并開源了所有代碼。不過項目作者聲明:「這份代碼能夠解決最新版的 ReCaptcha,但僅限于在自己網站上使用,且僅用于教育目的。」
項目地址:
https://github.com/ecthros/un...
reCAPTCHA 項目是由卡內基梅隆大學開始構建的系統,這個項目將從書本上掃描下來、無法被 OCR 準確識別的文字顯示在 CAPTCHA 問題中,從而判斷訪問者到底是程序還是人類。自 2014 年以來,reCAPTCHA 改為在「我不是機器人」(I"m not a robot)的方框中打勾,進而完成判別。
這個名為 unCaptcha 的項目最早創建于 2017 年 4 月,并在當時實現了 85% 的 ReCaptcha 對抗率。不過后來谷歌發布了新版本的 ReCaptcha,且新版的 ReCaptcha 主要有以下兩個主要改進:
更好的瀏覽器自動檢測使用短語語音而不是數字
這些改進最開始成功地防御了第一版 unCaptcha 的攻擊,然而到了 18 年 6 月份,這些挑戰基本都已被解決。本項目的作者同樣與 ReCaptcha 團隊取得了聯系,他們完全了解這次攻擊。此外,ReCaptcha 團隊還允許該項目作者發布 unCaptcha2 的代碼,盡管它目前仍然能有效破解 ReCaptcha 驗證碼。
unCaptcha2 簡介
由于 ReCaptcha 添加了語音形式的驗證碼識別,破解 ReCaptcha 比以前變得更加容易。因為我們只需要調用一個免費的語音識別 API,對所有驗證碼的識別準確率就能達到 90% 左右。另外由于 ReCaptcha 會阻止瀏覽器自動化引擎 Selenium,unCaptcha2 會使用屏幕點擊器(clicker)移動到屏幕上特定的像素,從而像人一樣瀏覽網頁。當然在模擬人類瀏覽的過程中,每一個新用戶的坐標都需要更新,這個目前并不是太魯棒。
unCaptcha2 的方法非常簡潔:
導航至谷歌的 ReCaptcha 演示網站導航至 ReCaptcha 的語音庫下載語音使用語音識別 API 識別語音解析 API 返回的參數和識別結果提交識別結果,判斷是否成功
如下所示 unCaptcha2 的測試界面:
如何使用 unCaptcha2
因為 unCaptcha2 必須指定屏幕上的特定坐標,因此我們必須基于設置更新坐標。這些坐標更新的代碼寫在了 run.py 文件的最上面。在 Linux 系統中,使用命令行 xdotool getmouselocation—shell 可以定位鼠標在屏幕上的坐標位置。
我們還需要配置到底使用哪一個語音識別 API,國內的 BAT、訊飛和搜狗等都提供高效的語音識別 API,而國外的谷歌、微軟和 IBM 也一樣。谷歌、微軟和 IBM 的的 API 結構都已經在 queryAPI.py 中,我們只需要配置用戶名和密碼就行了。如果你要使用谷歌 API,我們需要使用谷歌應用的證書參數配置環境變量 GOOGLE_APPLICATION_CREDENTIAL。
最后,安裝剩下的依賴項就能愉快地破解了:pip install -r dependencies.txt。
閱讀更多阿里內部的那個牛逼帶閃電的Java診斷工具終于開源了
一招教你打造一個滑動置頂的視覺特效
NDK項目實戰—高仿360手機助手之卸載監聽
(Android)面試題級答案(精選版)
相信自己,沒有做不到的,只有想不到的如果對技術開發比較感興趣,歡迎關注一起交流和學習!
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/72904.html
摘要:為了應付這種情況,很多網站加大驗證碼識別難度,復雜的驗證碼甚至讓用戶都很難識別了,這種方式劣勢十分明顯,糟糕的用戶體驗最終會讓網站流失用戶,這便是為什么有人吐槽網站的驗證碼的原因了。 歡迎訪問網易云社區,了解更多網易技術產品運營經驗。 首先來談談驗證碼的機制,驗證碼作為一種人機識別手段,其終極目的,就是區分正常人和機器的操作。而對于沒有驗證碼的場景,比如用戶登陸,則機器可以同時、大批量...
摘要:國家網信辦啟動專項行動劍指類違法違規互聯網信息近日,針對網絡生態問題頻發各類有害信息屢禁不止等突出問題,為積極回應民眾關切,國家網信辦啟動網絡生態治理專項行動。中國鐵路總公司官方微博回應網傳信息不實,網站未發生用戶信息泄露。 易盾業務風控周報每周呈報值得關注的安全技術和事件,包括但不限于內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風...
摘要:圖片驗證碼是目前最常用的一種。神經網絡以上驗證碼識別都依賴于字符切分,切分的好壞幾乎直接決定識別的準確程度。目前驗證碼識別最先進的是谷歌在識別街景圖像中門牌號碼中使用的一套的算法。 全自動區分計算機和人類的圖靈測試(Completely Automated Public Turing test to tell Computers and Humans Apart,簡稱CAPTCHA),...
摘要:神經網絡以上驗證碼識別都依賴于字符切分,切分的好壞幾乎直接決定識別的準確程度。目前驗證碼識別最先進的是谷歌在識別街景圖像中門牌號碼中使用的一套的算法。 最近在一個爬蟲項目中遇到了驗證碼,需要機器自動識別繞過。剛好與題主的問題類似,在這里做一些分享。 在網上調研了資料和文獻后,分別采用OCR識別和模板庫匹配方法對不同類型驗證碼進行了識別。主要過程可以分解為三個步驟:1.圖片清理,2.字符...
閱讀 1442·2023-04-25 16:31
閱讀 2044·2021-11-24 10:33
閱讀 2749·2021-09-23 11:33
閱讀 2534·2021-09-23 11:31
閱讀 2909·2021-09-08 09:45
閱讀 2341·2021-09-06 15:02
閱讀 2650·2019-08-30 14:21
閱讀 2318·2019-08-30 12:56
