首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Viking
V2EX  ›  问与答

问个关于验证码识别/绕过的问题

  •   
  •   Viking · 2013 年 6 月 25 日 · 10895 次点击
    这是一个创建于 4582 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近在写我们学校[sdfi]教务系统微信助手类似的应用,但是无奈正方这苦逼的验证码

    求方法或思路绕过这货的验证码

    地址 http://123.232.100.110:81/

    查了一些资料,有些推荐是修改登陆入口可以用无验证码的页面,但是我尝试发现,只有default2.aspx可以登陆,其他无验证码的页面要么无响应要么一直说密码错误
  • 验证码
  • 页面
  • 要么
    44 条回复    1970-01-01 08:00:00 +08:00
    ywencn
        1
    ywencn  
       2013 年 6 月 25 日
    去掉噪点。然后识别
    Viking
        2
    Viking  
    OP
       2013 年 6 月 25 日
    @ywencn 扭曲的有点蛋疼,有没有方法可以绕过呢。。
    lch21
        3
    lch21  
       2013 年 6 月 25 日
    人工识别,识别一条5分钱
    zhttty
        4
    zhttty  
       2013 年 6 月 25 日
    搞个人工打码软件,1000个5元...
    joshokn
        5
    joshokn  
       2013 年 6 月 25 日
    html5+canvas 识别背景颜色
    Part
        6
    Part  
       2013 年 6 月 25 日
    忘记有个库叫ORC什么的了,不知道效果如何。
    lhj2100
        7
    lhj2100  
       2013 年 6 月 25 日
    找到网站管理人员 修改代码呗....
    Viking
        8
    Viking  
    OP
       2013 年 6 月 25 日
    @zhttty
    @lch21
    ....做的东西又不赚钱


    @lhj2100
    教务处那些人..根本不甩你的咯


    @Part 额,识别率会不会很低?
    @joshokn 啥库?
    lichao
        9
    lichao  
       2013 年 6 月 25 日
    他们又不愿意改代码,如果你还能绕过,那就不叫验证码了。
    能让你识别了,验证码还有什么意义?
    Viking
        10
    Viking  
    OP
       2013 年 6 月 25 日
    @lichao 正方的系统,应该到处有漏洞的。

    掌上课表 和 超级课表都能不用验证码直接导入,说明应该是有方法绕过的
    lichao
        11
    lichao  
       2013 年 6 月 25 日
    @Viking 不了解你说的什么超级课表,估计是用的 API 也说不定
    guet
        12
    guet  
       2013 年 6 月 25 日   ❤️ 1
    '''
    一个基本的验证码思路就是每次登陆都会访问脚本文件
    该文件生成含验证码图片,并将值写入到session里
    提交时候验证登陆脚本就会判断提交验证码是否和session里一致。

    绕过这个脚本,那么session里就是一个0值,我们用一个0值匹配就可以了。
    '''
    ijse
        13
    ijse  
       2013 年 6 月 25 日   ❤️ 2
    记得有软件,会尝试把图片分隔成单个字符的图片,然后第一次遇到某个字符图片时,会提示人工识别输入,然后它就记下了,当再遇到这样的字符,它便会自动识别。
    akira
        14
    akira  
       2013 年 6 月 25 日
    这个码很标准,只比入门级的验证码识别难一点,自己写一个识别算法也不久。
    如果不想写/不会写/找不到现成的识别算法,那就显示出来,让用户自己输入吧。
    swulling
        15
    swulling  
       2013 年 6 月 25 日   ❤️ 2
    给lz一篇slice看看

    http://slid.es/jingchaohu/decoding-weibo-captcha-in-python
    swulling
        16
    swulling  
       2013 年 6 月 25 日   ❤️ 1
    P.S. 上篇slide 里的图片来自于tumblr,so需要翻墙
    Viking
        17
    Viking  
    OP
       2013 年 6 月 25 日
    @ijse 有木有关键词可供搜来参考一下?
    ijse
        18
    ijse  
       2013 年 6 月 25 日   ❤️ 1
    @Viking http://www.dotblogs.com.tw/joysdw12/archive/2013/06/08/captcha-cracked.aspx
    找到了这个,有源码下载。
    Viking
        19
    Viking  
    OP
       2013 年 6 月 25 日
    @ijse thanks,我去看看
    ziseyinzi
        20
    ziseyinzi  
       2013 年 6 月 25 日
    正方漏洞真的很多
    http://www.wooyun.org/bugs/wooyun-2012-010358
    Viking
        21
    Viking  
    OP
       2013 年 6 月 25 日
    @ziseyinzi 是的 很多很多..
    Bviews
        23
    Bviews  
       2013 年 6 月 25 日
    没那么好绕过。LZ还是识别吧。
    bhuztez
        24
    bhuztez  
       2013 年 6 月 25 日   ❤️ 1
    去掉噪点,把字符切开,只要训练的文件做的好,字都找齐了,tesseract无压力拿下。
    Yannis1990
        25
    Yannis1990  
       2013 年 6 月 25 日
    @Viking 不知道超级课程表是怎么样...但是之前有一个jihua.fm 是直接导入数据的...
    leebo
        26
    leebo  
       2013 年 6 月 25 日 via Android
    500我帮你搞定识别
    l0wkey
        27
    l0wkey  
       2013 年 6 月 26 日
    @leebo 识别率多少
    nsxuan
        28
    nsxuan  
       2013 年 6 月 26 日 via iPad
    看看我的微信吧 微信id kuangua
    denger
        29
    denger  
       2013 年 6 月 26 日 via iPad
    这种码应该好识别吧,看看我的博客:

    http://denger.me/2013/03/hack-sina-weibo-verify-code/
    leebo
        30
    leebo  
       2013 年 6 月 26 日 via Android
    @l0wkey 估计能达到80%以上
    vincifox
        31
    vincifox  
       2013 年 6 月 26 日
    在这里居然能看到山财的,握个爪
    kelz
        32
    kelz  
       2013 年 6 月 26 日
    有没有比较好的防止验证码识别的方法?求。。
    banxi1988
        33
    banxi1988  
       2013 年 6 月 26 日
    @kelz 有啊,用汉字吧。汉字比较难识别。
    然后加难度的话,字体用草书什么的。。保证更难识别了。。
    l0wkey
        34
    l0wkey  
       2013 年 6 月 26 日   ❤️ 2
    @kelz 逻辑验证码吧,自然人可以容易回答的问题
    lovebirdegg
        35
    lovebirdegg  
       2013 年 6 月 26 日
    在这竟然还能看到校友
    juicy
        36
    juicy  
       2013 年 6 月 26 日
    @banxi1988 草书。。。不会连人都识别不出来吧。。。。
    kelz
        37
    kelz  
       2013 年 6 月 26 日
    @banxi1988 汉字的话是比较难识别,但这样就降低了用户体验度了,看淘宝用了比较简单的验证码,据称可以防止验证码识别,有大牛知道原理吗?
    zhwei
        38
    zhwei  
       2013 年 6 月 26 日
    哈哈哈, 又看到正方啦, 我给我们学校搞了个 gotit.asia , 我们学校以前是数字验证码来着, 在https://github.com/zhwei/gotit/tree/gunicorn/addons/backup/sec_code 有一个数字验证码的识别程序, 不过现在我们学校换成中文验证码了, 不会识别... 只能弄到前台让用户自己输入了, 源码在这里 https://github.com/zhwei/gotit , 具体的可以联系我哦
    LincolnDz
        39
    LincolnDz  
       2013 年 6 月 26 日 via Android
    mark!
    zhwei
        40
    zhwei  
       2013 年 6 月 26 日
    另外我想说 为什么你没有试一下 http://123.232.100.110:81/Default3.aspx 这里.....

    不过如果查询次数多了的话, 这个页面会被删掉(亲身经历: 无验证码->数字验证码->中文验证码...).
    Viking
        41
    Viking  
    OP
       2013 年 6 月 27 日
    @zhwei 我们学校的这个页面存在但无法使用
    zhwei
        42
    zhwei  
       2013 年 6 月 27 日 via iPhone
    那你就试一下验证码识别吧,我那个程序你可以参考下,字母数字验证码识别率还是很高的
    zhwei
        43
    zhwei  
       2013 年 6 月 27 日 via iPhone
    @Viking 和掌上课表的人谈过,他们在大多数院校是用的那个无验证码的页面,应该也做过验证码识别,不过对中文验证码无力
    czyzyzt328
        44
    czyzyzt328  
       2013 年 6 月 27 日
    我校一个同学做的一个正方系统第三方登录工具,我记得他跟我说过正方的验证码可以从另一个入口绕过。
    附链接:http://weibo.com/1876715005/zmQEwnMSB
    代码在这:https://github.com/unhealthy/
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   2596 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 10:52 · PVG 18:52 · LAX 02:52 · JFK 05:52
    ♥ Do have faith in what you're doing.