起因
今天清理了一下钥匙串中被重复使用和已经被盒了的密码,所以访问了很多网站去修改,看了各种各样的验证码。突发奇想(没做过这方面的业务开发),现在 web 端验证码都发展成什么样子了,大家能不能让我开开眼界。
说说我的感受吧
- 最流行:国内网站最流行的感觉还是那个滑块拼图,携程、微博一些厂一直还在用。
- 最难 hack:这个不太清楚,见到的我感觉都可以 OCR (即便是 Google 那个反人类的九宫格拼所需物体)
- 最反人类:留给大家吧。。
65 条回复 • 2024-11-05 10:14:38 +08:00
 |
1
sakujo 4 天前
最烦小红书那个旋转到正确角度
|
 |
2
seers 4 天前
一次一个国外的网站,啥忘了,要把几个黑白图案旋转到一个方向,真是眼睛瞎了,主要是图例里面还是变形的
|
 |
3
needpp 4 天前
那种需要走迷宫的,还有找出哪个动物重,哪个在天上飞的
|
 |
4
potatowish 4 天前 via iPhone  5
我记得是 OpenAI ,多次切换 IP 后触发了,一共 20 组图形验证,每一组图形有 4 个选项,每个选项是大小、方向不同的不规则图案,要从中选择一个所有图案形状匹配的选项,只要选错一个就得重来,为了保住这个号,我耐着性子做了两遍……
|
 |
5
kdwnil 3 天前 via Android
最反人类的得是 Arkose Labs 的那个,OpenAI ,Twitter ,Epic 还有 Outlook 都在用
|
 |
6
drymonfidelia 3 天前
最反人类的肯定是 OpenAI 在用的那个 FunCaptcha ,只反人类不反机器,在几个打码平台上都比 recaptcha 还便宜
|
 |
7
mkoijnbhu 3 天前
同, 小红书图片旋转角度最反人类
|
 |
8
angrylid 3 天前
我想起了那个 MEME:这么多白酒,哪个是茅台。我要是喝得起茅台,我还坐你个瓜怂火车
|
 |
9
facebook47 3 天前 via Android
V2 的验证码,还有机场不行谷歌的图片点击
|
 |
10
Esec 3 天前 1
 搞成解谜的验证码,上面是文字提示每一个物体代表哪个编号,然后还裁剪一部分,下面是轻微重叠的若干对应物体和无关的干扰物体,第一次看到直接懵了好一会,当时没截图,输入框还有一段提示说请按照编码输入 |
 |
12
sugarsalt 3 天前
我见过最烦的是微软、谷歌那个九宫格旋转图案,或者挑同类型、同物种、同角度图案的,一组 8 、9 个问题,最多一连做了 3 组。。
最难的是数大号有机分子里的手性碳个数。。 |
 |
13
uqf0663 3 天前
outlook 有一个验证码我直接没看懂他到底要我选什么。刷新了好多次还是没看懂。
|
 |
14
shyangs 3 天前 2
 |
 |
15
noahlias 3 天前
肯定是 openai 那个 那个用 ocr 也不好弄 主要他是分几组的
|
 |
16
chiaf 3 天前
几年前虎牙网页版本登录的时候,一共验证了三次,第一次手机验证吗,后面两次是选字还是图形验证码。
还有之前索尼的 ps 登录,那个找老鼠的,得找 6 次,服了 |
 |
17
realpg 3 天前
PC 访问携程的验证码
让你用鼠标画曲线 |
|
18
realpg 3 天前
记错了 不是携程 是非常准
PC 访问非常准的验证码 让你用鼠标画曲线(原始这个组件应该是给手机触摸屏用的) |
|
19
realpg 3 天前
最有病的验证码
 |
 |
20
xuanbg 3 天前
本站有一阵子那验证码真的是能让人怀疑自己是不是不认得 26 个英文字母了
|
 |
21
NoOneNoBody 3 天前
嗯,我是井底之蛙,楼上说的几乎都没见过,除了旋转到相同方向那个
|
 |
22
xxbing 3 天前 via iPhone
github 注册新账户时用的 ip 可能被污染了,它让我从六个黑白小图片里选一样的图案,我选完后给了六个灰色点的第一个点变为亮绿色,然后又选,第二个灰点变亮。
我明白了,它想让我做六次。 等我六个灰点全部点亮后,又新增了六个灰点需要点亮。我草。。。我继续做完。其中一次选相同图案点错了,结果要从头开始。前面的全部熄灭了。草草草 |
 |
23
sduoduo233 3 天前 via Android
最反人类肯定是我这个
https://ncaptcha.1000005.xyz/demo |
 |
24
crab 3 天前
微软那个,认真看好久有时候都错.
|
 |
25
Debussy 3 天前
滑动线条,当出现 2 个草莓时松手。
|
 |
26
jeesk 3 天前 via Android
注册推特试一试
|
 |
27
ParadoxCN 3 天前 via Android
epic 客户端的验证,就没对过
|
 |
28
livc 3 天前 via Android
OpenAI 那个
|
 |
29
ChaosAttractor 3 天前
最反人类的话
  |
 |
30
iorilu 3 天前
微软账户你申请个试试看就知道了
|
 |
31
M003 3 天前
反人类.这个验证码应该是比较早的吧?
一点都不进步.  |
 |
32
majula 3 天前
这年头验证码除了最简单的那种,基本上只擅长反人类而不怎么能反机器。自从看到本地小模型毫秒级解 hCaptcha/reCaptcha 就知道验证码快要走下历史舞台了。
PoW challenge 有望能够在将来全面替代验证码的场景。人类用户只需要稍微等等,而再牛逼的 AI 也要老老实实把算力交出来。 |
 |
33
JayZXu 3 天前
大麦抢票的验证码必须要有姓名!
提交订单的时候弹出的那个刮刮乐,刮到出现一个 XX 出现就停止 如果刮过了,刷新一个新的刮刮乐!!!! 妈的 10 场演唱会 9 场卡在这里 |
 |
34
alfordqzh 3 天前
记得以前是哪个机场要做化学题的
|
 |
35
LieEar 3 天前
我觉得最难的是 chatgpt 的,好几张图,调整到手指的方向,主要是恶心,错一个全部重来
|
 |
36
z919126592 3 天前
巨硬的那个脑残验证码 一次要输十遍 错了重新来的那个
|
 |
37
greensea 3 天前
微软那个验证码绝对智障,第一次我甚至没搞懂它要我干什么。
搞懂之后,连续试了三次都不对,而每次尝试保守估计起码花费 1 分钟。 我甚至开始怀疑这是反向验证码:如果你全都答对了,那肯定是机器人——因为只有机器人才有耐心把所有问题都做完 |
 |
38
ltyj2003 3 天前 via Android
数字和字母验证吗,il1 ,oO0 ,9gq 区分不出来的。
|
 |
39
Flyfish233 3 天前 via Android
@majula 中国大陆的验证码可以直接极端点走人脸识别得了,不知道为什么在现在这样的情况下居然没人做,特别是实名制购票之类的应用场景下直接可以完整替代
|
 |
40
yuhu96 3 天前 2
epic 的畜生验证码,给你若干张骰子图问哪张图里的骰子数加起来等于给定数值的,有时间限制。
是低血压治疗神器。 我呼吁把想出来这个方案的产品经理开除+全行业拉黑。 |
 |
41
edwardzcn98 OP @sduoduo233 这是图一乐还是真的有从无限序列(比如 e 和 pi )中找错位的,这很反人类但一点不反机器。
|
|
42
edwardzcn98 OP @ChaosAttractor fk..不知道的以为是面试题呢
|
|
43
edwardzcn98 OP 长见识了,去看了 4L 提到的 Arkose Labs 的产品,确实是非常反人类但不一定反机器。
|
 |
44
bruce0 3 天前
openAI 那个数石头的, 再就是 Google 那个, 别的还没遇到
|
 |
45
dyllen 2 天前
openai 那个要验证十组旋转图形方向的,之前注册 outlook 也触发过一次,第一次见的时候不知道要我干嘛。。。
|
 |
46
MadeInHaven 2 天前
前几天注册新微软账户,连续 20 个类似星球排序的东西,根据左边提示把右边对应图形调到对应数字环带,恶心死人,第一次做完 20 个还错了,重来了 20 个,气得我直接用语音验证,一次就过了
|
|
47
sduoduo233 2 天前 via Android
@edwardzcn98 这就是反人类验证码🤣 每次的题目都是随机生成的,肯定有正确答案
|
 |
48
winglight2016 2 天前
@sduoduo233 被骗了。。。
|
|
49
edwardzcn98 OP @sduoduo233 omg...
|
 |
50
metalvest 2 天前
把 gpt 容易答错的题当验证码应该比较难 hack 吧
|
|
51
metalvest 2 天前
还可以用 AI 生成各种角度的手,其中有一个稍微不正确的要求真人选出来,要是能破解有这技术应该自己发 paper 上新产品了
|
 |
52
CloudnuY 1 天前
选出与图中面数最多的多面体颜色一样的圆锥……
|
 |
53
Fred0410 1 天前 via iPhone
需要有不低的认知才能使用的验证码最变态..
|
|
54
edwardzcn98 OP @CloudnuY 这个碰见过,现在都加上限时了
|
 |
55
rekulas 1 天前
看了上面的回复,最难的还是当属 recaptcha ,在它面前什么骰子、旋转角度、走迷宫都弱爆了,因为这东西完全每一个标准,就算你勾兑了也可能过不了,我最多一次被卡了 20 分钟,简直就是反人类,更奇葩的是脚本自动化反而能过,这东西就不是阻挡机器用的,是阻挡人的
|
 |
58
Freakr 1 天前
@sduoduo233 那两段 Rust 代码的 bug 是哪格呀?
|
|
59
edwardzcn98 OP @Freakr 他 demo 里的验证码每次都不一样,就是很反人类的(总有对的一个)。
|
|
60
edwardzcn98 OP @rekulas “明明为了验证人,人不能通过却有程序 hack”,反人类却不反机器是最最反人类的验证码。
|
|
61
edwardzcn98 OP @JayZXu 0 0 可能是因为没怎么去过演唱会,都没咋用过大麦,我记得很多年前就是个实名验证的事。这个现在是都会触发?还是单人买的多了触发 or 太火爆的活动触发(比如张学友和周杰伦演唱会)?
|
|
62
Freakr 1 天前
@edwardzcn98 我刷了几次看着找 Bug 只有两种,都是 Rust 的链表
|
|
63
sduoduo233 16 小时 18 分钟前 1
|
 |
64
systemGuest 12 小时 44 分钟前
主要原因是那些正常的大众化验证码,什么极验,自研的算 X 轴距离的都可以机器模拟绕过,所以才会出现那么多极端验证码。
在简单和风控之间做的比较好的遇到一个小众的验证码,多试几次滑块会像玩游戏一样上下滚动,可以体验下。 https://68api.com/captcha/index.html |
|
65
edwardzcn98 OP @systemGuest 这个感觉确实不错,mark 一下。实用性还是要看 hack 难度加了多少。
|
Select Language