现在大多数网站都采用了验证码来防止暴力破解或恶意提交。但验证码真的就很安全吗?真的就不能被机器识别??
我先讲讲我是怎么实现站外提交留言到一个网站的程序。
这个网站的留言版大致如下:
我一看这种简单的4位数字验证码,马上就感觉到有戏了。直觉告诉我让电脑来识别这些图片验证码据对简单o(∩_∩)o...
首先我马上在这个页面用右键菜单看源代码
知道验证码获取页面后 你可以直接用 http://www.XXXX.com/imgchk/validatecode.asp 这样去访问你会发现你打开的就是一个验证码图片。
对的其实返回的就是图片文件的2进制流而已。接着先用右键保存一张验证码的图片。因为要开始分析这张图片了,什么用什么工具?PhotoShop????不用就一般的画图工具就可以了。我们要搞清楚的是 这几个数字分别占几个像素就可以了。
可以看出 一个数字5*9 也就是45个像素。恩 这就可以了 另外我们可以看出 默认区域就是白色
(姑且说是白色因为我们肉眼看就是白色)
那么我的程序识别原理就是固定去扫描这45个像素点。看每个点的颜色是不是和默认的颜色一致
一致的话就标记为0 ,不一致就标记为1 。
如一个数子是2 那么我的程序扫描出来的图像就应该是:
011110
100001
000001
000001
000010
000100
001000
010000
100000
111111
如果一个数字是7那么扫描出来的图像就是:
111111
100001
000010
000010
000100
000100
001000
001000
010000
010000
恩,就这么简单呵呵。下面给出图像 扫描的java类 (不好意思,在我会的语言里面除开java就剩sql了)
package
com.util;
//
~---JDKimports------------------------------------------------------------
import
com.sun.image.codec.jpeg.JPEGCodec;
import
com.sun.image.codec.jpeg.JPEGEncodeParam;
import
com.sun.image.codec.jpeg.JPEGImageEncoder;
import
java.awt.
*
;
import
java.awt.image.
*
;
import
java.io.
*
;
import
java.io.FileOutputStream;
import
java.io.OutputStream;
import
java.net.
*
;
import
javax.imageio.
*
;
import
javax.imageio.ImageIO;
/***/
/**
*登陆验证图片转换为数字
*
*
*@version1.0,08/04/20
*@author张健滢
*/
public
class
ImgIdent
...
{
//数字字符比特表
privatefinallong[][]NUMERIC=...{
...{512104545,562436190},//'0'
...{148931080,136348222},//'1'
...{511971394,69273663},//'2'
...{511971406,17045598},//'3'
...{35168914,586948743},//'4'
...{1065486398,17045598},//'5'
...{239208494,830871646},//'6'
...{1065623684,69239824},//'7'
...{512104542,562436190},//'8'
...{512104547,486805660}
};//'9'
//字框高
privateintintCharHeight=10;
//字框横向间隙
privateintintCharSpaceH=5;
//字框纵向间隙
privateintintCharSpaceY=1;
//字框宽
privateintintCharWidth=5;
privateintIntImgHeight;
privateBufferedImageimg;
privateintintBgColor;
privateintintCharColor;
privateintintImgWith;
privateintintMaxX;
privateintintMaxY;
privateintintMinX;
privateintintMinY;
//座标原点
privatePointpOrigin;
privateStringstrNum;
/***//**
*Constructs...
*
*
*@paramimg
*
*@throwsIOException
*/
publicImgIdent(BufferedImageimg)throwsIOException...{
this.img=img;
init();
}
/***//**
*构造函数
*@paramfile本地文件
*@throwsIOException
*/
publicImgIdent(Filefile)throwsIOException...{
img=ImageIO.read(file);
init();
}
/***//**
*构造函数
*@paramurl远程文件
*@throwsIOException
*/
publicImgIdent(URLurl)throwsIOException...{
img=ImageIO.read(url);
init();
}
/***//**
*类初始工作
*/
privatevoidinit()...{
//得到图象的长度和宽度
intImgWith=img.getWidth();
IntImgHeight=img.getHeight();
//得到图象的背景颜色
intBgColor=img.getRGB(7,4);
//System.out.println(intBgColor);
//初始化图象原点座标
pOrigin=newPoint(0,0);
}
/***//**
*Methoddescription
*
*/
privatevoidgetBaseInfo()...{
System.out.println(intBgColor+"|"+intCharColor);
System.out.println(intMinX+"|"+intMinY+"|"+intMaxX+"|"+intMaxY);
}
/***//**
*得到字符的左上右下点座标
*@paramintNoint第n个字符
*@returnint[]
*/
privatePoint[]getCharRange(intintNo)...{
//左上右下点座标
PointpTopLeft=newPoint(0,0);
PointpBottomRight=newPoint(0,0);
//左上点
pTopLeft.x=pOrigin.x+intCharWidth*(intNo-1)+intCharSpaceH*(intNo-1);
pTopLeft.y=pOrigin.y;
//右下点
pBottomRight.x=1+pOrigin.x+intCharWidth*intNo+intCharSpaceH*(intNo-1)-1;
pBottomRight.y=pOrigin.y+intCharHeight-1;
returnnewPoint[]...{pTopLeft,pBottomRight};
}
/***//**
*与背景颜色比较返回相应的字符
*@paramxint横座标
*@paramyint纵座标
*@returnchar返回字符
*/
privatechargetBit(intx,inty)...{
intintCurtColor;
intCurtColor=img.getRGB(x,y);
//System.out.println("["+x+","+y+"]"+intCurtColor+"=="+intBgColor+"==>"+(Math.abs(intCurtColor)>7308252));
//return(Math.abs(intCurtColor)>=5689325)
//?'0'
//:'1';
return(intCurtColor==intBgColor)
?'0'
:'1';
//56893256008535
}
/***//**
*得到第n个字符对应的字符串
*@paramintNoint第n个字符
*@returnString代表字符位的串
*/
privateStringgetCharString(intintNo)...{
//本字符的左上右下点座标
Point[]p=getCharRange(intNo);
PointpTopLeft=p[0];
PointpBottomRight=p[1];
//换算边界值
intintX1,intY1,intX2,intY2;
intX1=pTopLeft.x;
intY1=pTopLeft.y;
intX2=pBottomRight.x;
我先讲讲我是怎么实现站外提交留言到一个网站的程序。
这个网站的留言版大致如下:
我一看这种简单的4位数字验证码,马上就感觉到有戏了。直觉告诉我让电脑来识别这些图片验证码据对简单o(∩_∩)o...
首先我马上在这个页面用右键菜单看源代码
知道验证码获取页面后 你可以直接用 http://www.XXXX.com/imgchk/validatecode.asp 这样去访问你会发现你打开的就是一个验证码图片。
对的其实返回的就是图片文件的2进制流而已。接着先用右键保存一张验证码的图片。因为要开始分析这张图片了,什么用什么工具?PhotoShop????不用就一般的画图工具就可以了。我们要搞清楚的是 这几个数字分别占几个像素就可以了。
可以看出 一个数字5*9 也就是45个像素。恩 这就可以了 另外我们可以看出 默认区域就是白色
(姑且说是白色因为我们肉眼看就是白色)
那么我的程序识别原理就是固定去扫描这45个像素点。看每个点的颜色是不是和默认的颜色一致
一致的话就标记为0 ,不一致就标记为1 。
如一个数子是2 那么我的程序扫描出来的图像就应该是:
011110
100001
000001
000001
000010
000100
001000
010000
100000
111111
如果一个数字是7那么扫描出来的图像就是:
111111
100001
000010
000010
000100
000100
001000
001000
010000
010000
恩,就这么简单呵呵。下面给出图像 扫描的java类 (不好意思,在我会的语言里面除开java就剩sql了)
package
com.util;
//
~---JDKimports------------------------------------------------------------
import
com.sun.image.codec.jpeg.JPEGCodec;
import
com.sun.image.codec.jpeg.JPEGEncodeParam;
import
com.sun.image.codec.jpeg.JPEGImageEncoder;
import
java.awt.
*
;
import
java.awt.image.
*
;
import
java.io.
*
;
import
java.io.FileOutputStream;
import
java.io.OutputStream;
import
java.net.
*
;
import
javax.imageio.
*
;
import
javax.imageio.ImageIO;
/***/
/***登陆验证图片转换为数字***@version1.0,08/04/20*@author张健滢*/
public
class
ImgIdent
...
{//数字字符比特表privatefinallong[][]NUMERIC=...{...{512104545,562436190},//'0'...{148931080,136348222},//'1'...{511971394,69273663},//'2'...{511971406,17045598},//'3'...{35168914,586948743},//'4'...{1065486398,17045598},//'5'...{239208494,830871646},//'6'...{1065623684,69239824},//'7'...{512104542,562436190},//'8'...{512104547,486805660}};//'9'//字框高privateintintCharHeight=10;//字框横向间隙privateintintCharSpaceH=5;//字框纵向间隙privateintintCharSpaceY=1;//字框宽privateintintCharWidth=5;privateintIntImgHeight;privateBufferedImageimg;privateintintBgColor;privateintintCharColor;privateintintImgWith;privateintintMaxX;privateintintMaxY;privateintintMinX;privateintintMinY;//座标原点privatePointpOrigin;privateStringstrNum;/***//***Constructs...***@paramimg**@throwsIOException*/publicImgIdent(BufferedImageimg)throwsIOException...{this.img=img;init();}/***//***构造函数*@paramfile本地文件*@throwsIOException*/publicImgIdent(Filefile)throwsIOException...{img=ImageIO.read(file);init();}/***//***构造函数*@paramurl远程文件*@throwsIOException*/publicImgIdent(URLurl)throwsIOException...{img=ImageIO.read(url);init();}/***//***类初始工作*/privatevoidinit()...{//得到图象的长度和宽度intImgWith=img.getWidth();IntImgHeight=img.getHeight();//得到图象的背景颜色intBgColor=img.getRGB(7,4);//System.out.println(intBgColor);//初始化图象原点座标pOrigin=newPoint(0,0);}/***//***Methoddescription**/privatevoidgetBaseInfo()...{System.out.println(intBgColor+"|"+intCharColor);System.out.println(intMinX+"|"+intMinY+"|"+intMaxX+"|"+intMaxY);}/***//***得到字符的左上右下点座标*@paramintNoint第n个字符*@returnint[]*/privatePoint[]getCharRange(intintNo)...{//左上右下点座标PointpTopLeft=newPoint(0,0);PointpBottomRight=newPoint(0,0);//左上点pTopLeft.x=pOrigin.x+intCharWidth*(intNo-1)+intCharSpaceH*(intNo-1);pTopLeft.y=pOrigin.y;//右下点pBottomRight.x=1+pOrigin.x+intCharWidth*intNo+intCharSpaceH*(intNo-1)-1;pBottomRight.y=pOrigin.y+intCharHeight-1;returnnewPoint[]...{pTopLeft,pBottomRight};}/***//***与背景颜色比较返回相应的字符*@paramxint横座标*@paramyint纵座标*@returnchar返回字符*/privatechargetBit(intx,inty)...{intintCurtColor;intCurtColor=img.getRGB(x,y);//System.out.println("["+x+","+y+"]"+intCurtColor+"=="+intBgColor+"==>"+(Math.abs(intCurtColor)>7308252));//return(Math.abs(intCurtColor)>=5689325)//?'0'//:'1';return(intCurtColor==intBgColor)?'0':'1';//56893256008535}/***//***得到第n个字符对应的字符串*@paramintNoint第n个字符*@returnString代表字符位的串*/privateStringgetCharString(intintNo)...{//本字符的左上右下点座标Point[]p=getCharRange(intNo);PointpTopLeft=p[0];PointpBottomRight=p[1];//换算边界值intintX1,intY1,intX2,intY2;intX1=pTopLeft.x;intY1=pTopLeft.y;intX2=pBottomRight.x;
扫一扫
1050
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
