江苏龙网

  1. 首页 > 生活 > >

有没有自动填验证码的浏览器插件?

有,360抢票王在以前12306验证码是字母数字的时候能自动填写,有60%左右的正确率。现在的验证码不行了。大学的方正教务系统验证码比较简单,不吹牛逼,我自己就能写。它就稍微倾斜了一下,字母和背景也很分明,字母间也几乎无粘连,建立一个字库去按像素匹配就可以了。楼上说了一大堆感觉驴唇不对马嘴。
■网友
有,但是不保证100%正确.简单的字母数字验证码识别是没有问题的,使用js就能做到.Ocrad.js - Optical Character Recognition in Javascript中级的字母加干扰线识别就略困难了,不过依靠图像识别是可以做到的,现在很多打码平台应该就是这么做的.高级的12306验证码以及中文验证码,用简单的验证码识别是做不到的,至于扩展,基于Ocrad.js的哔哩哔哩助手就是一个例子,我也是从源码里面扒到使用的这个库.
■网友
首先给出结论:能自动填写验证码的浏览器是没有的。如果要说原因的话,首先说说验证码是什么:验证码这个东西存在的意义就是通过加入一个GUI强交互对一些特定的服务端RestApi进行保护。简单地讲,就是防止机器自动刷,迫使每一次网络请求的提交都是一个人提交的,而不是机器。验证码,在计算机科学领域可以算是图灵测试的一个分支。为什么需要做这样的保护呢? 因为有很多服务端Api涉及到后端很复杂计算,这样的接口如果前台短时间内发过来大量的无意义的网络请求,对服务端会造成巨大压力;而如果黑客编写一个web攻击器来自动化的批量发送大量网络请求,可能以很小的带宽代价就把服务器打挂;对于这样的情况,就算服务端对访客的ip地址做过滤限制,对同一个ip地址一定时间内发送的请求数量做限制很可能也是于事无补,因为针对大网站来说,黑客可以买ip池以不同的ip对服务端进行攻击。更何况,有些网络接口关联着短信通道,诸如发一条网络请求就会向目标手机发送一条验证码,这样的接口如果被黑客发现,可以做出一套短信炸弹攻击器...后患无穷。综上所述,这样的情况下没有验证码的保护,服务端是存在巨大安全隐患的。因此,验证码存在的必要性一定是有的。另外,题主所说的——“我看很多抢票软件,可以自动填铁道部的验证码,从技术上来说是没有问题的”这句话得出的结论是完全错误的,这件事从技术上来说绝不是没有问题的,而是一个魔高一尺道高一丈的过程。因为抢票这件事情背后的利益太大了,所以值得web开发人员花心思在这件事情上面做文章。现在来讲,所有破译验证码的手段都是机器学习,通过图像识别的方式来将验证码识别的过程编写出一套自动化的程序。然而,机器学习的前提是需要大量训练样本,在这个场景下就是需要拿到大量的“验证码图片”与“验证码结果”的匹配对儿,把这些样本拿给机器学习的算法模块去进行训练,样本数量越大、脏数据清洗得越干净,机器识别验证码的精度也就越高。以目前的图像识别技术, 对于简单地字符串验证码是可以破解的,但对于题主所说的12306购票系统的验证码,必须积累大量训练样本来对机器学习模块进行训练,这个样本数据的采集难度极大,因为12306为了防止机器刷验证码,把验证码的题目设的非常变态,哪怕是普通用户都很可能一不小心就输错了,这样的话不管以什么方式采集到的样本都很难保证数据是“干净的”,脏数据会大大降低训练出的图像识别模块的精度。但对于题主所说的,大学教务系统的验证码,确实是可以通过这些方式进行破解的,通过破解可以实现对学生登录账号里面一些弱口令的暴破,不过暴破需要的时间通常比较长,而一般学校的教务系统都是内网访问的,在内网下你运行一个这样的暴力破解程序,服务端可以根据ip地址查到你的具体位置,并在你得手之前至少定位到你入侵内网所使用的那一台路由器,所以这个难度其实也不小。对于网络验证码方面,我写了很多相关的技术资料,如果感兴趣可以看一下:CSRF漏洞的原理
■网友


推荐阅读


上一篇:厕纸在发光,他的工作原理是啥呢

下一篇:成都有哪些比较好的人工智能公司