15 分钟用 ML 破解一个验证码系统

最新推荐文章于 2024-05-20 23:17:11 发布
最新推荐文章于 2024-05-20 23:17:11 发布
阅读量376 收藏 1
点赞数
分类专栏: Python 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxyyu1/article/details/82858877
版权
本文介绍了如何使用机器学习和计算机视觉在15分钟内攻破一个开源验证码系统。通过Python、OpenCV、Keras和TensorFlow,作者创建了一个数据集,训练了神经网络,实现了对验证码图片的拆分和识别,最终成功绕过了验证码验证。
摘要由CSDN通过智能技术生成

人人都恨验证码——那些恼人的图片,显示着你在登陆某网站前得输入的文本。设计验证码的目的是,通过验证你是真实的人来避免电脑自动填充表格。但是随着深度学习和计算机视觉的兴起,现在验证码常常易被攻破。

加vx;tanzhouyiwan 免费的Python学习资料一套

我拜读了 Adrian Rosebrock 写的《Deep Learning for Computer Vision with Python》。在书中,Adrian 描述了他是怎样用机器学习绕过纽约 E-ZPass 网站上的验证码:

Adrian 无法接触到该应用生成验证码的源代码。为了攻破该系统,他不得不下载数百张示例图片,并手动处理它们来训练他自己的系统。

但是如果我们想攻破的是一个开源验证码系统,我们确实能接触到源代码该怎么办呢?

我访问了 WordPress.org 的插件频道,并搜索了“验证码”。第一条搜索结果是 Really Simple CAPTCHA,并且有超过一百万次的活跃安装:

最好的一点是,它是开源的!既然我们已经有了生成验证码的源代码,那它应该挺容易被攻破的。为了让这件事更有挑战性,让我们给自己规定个时限吧。我们能在 15 分钟内完全攻破这个验证码系统吗?来试试吧!

重要说明:这绝不是对 Really Simple CAPTCHA 插件或对其作者的批评。该插件作者自己说它已经不再安全了,建议使用其他插件。这仅仅是一次好玩又迅速的技术挑战。但是如果你是那剩余的一百多万用户之一,也许你应该改用其他插件 :)

挑战

为了构思一个攻击计划,来看看 Really Simple CAPTCHA 会生成什么样的图片。在示例网站上,我们看到了以下图片:

最低0.47元/天 解锁文章
人工智能之华为云ModelArts的深度使用体验与AI Gallery应用开发实践
╰つ栺尖篴夢ゞ
01-24 1万+
一、ModelArts 简介 ① 什么是 ModelArts? ModelArts 是面向 AI 开发者的一站式开发平台,提供海量数据预处理及半自动化标注、大规模分布式训练、自动化模型生成及端-边-云模型按需部署能力,帮助用户快速创建和部署模型,管理全周期 AI 工作流。 “一站式”是指 AI 开发的各个环节,包括数据处理、算法开发、模型训练、模型部署都可以在 ModelArts 上完成。从技术上看,ModelArts 底层支持各种异构计算资源,开发者可以根据需要灵活选择使用,而不需要关心底层的技术。同时
超全Redis面试题,谈笑间对付面试官
weixin_45985053的博客
09-06 524
Redis 在当今的计算机行业,可以说是使用的最为广泛的内存数据库,几乎所有的后端技术面试都会涉及到 Redis 相关的知识,正所谓知己知彼,百战百胜。小白今天精心整理的超全的 Redis 面试题,希望可以帮助到在路上的你们~Redis 是完全开源免费的,遵守 BSD 协议,是一个高性能的 key-value 数据库是一个使用 C 语言开发的数据库,不过与传统数据库不同的是 Redis 的数据是存在内存中的,它是内存数据库,所以读写速度非常快,因此 Redis 被广泛应用于缓存方向Redis 除了做缓存之外
验证码破解的方法,简单验证码破解java示例
08-18
验证码破解的方法,简单验证码破解java示例
一个验证码破解的完整演示
热门推荐
GavinZhou的博客
07-30 3万+
这篇博客主要讲如何去破解一个验证码,for demo我会使用一个完整的工程来做,从原始图片到最终的识别结果,但是破解大部分的验证码其实是个很费力的活,对技术要求反而不是特别高,为什么这么说呢? 主要原因有以下几点: 你需要验证码的正确答案作为监督,所以基本是人来识别然后写答案 CNN之类的DL方法对验证码这种简单的图像识别能力非常高 所以,破解的话你需
如何破解验证码
gt11799的专栏
09-23 1044
这是我今天写的第四篇文章,今天一天对未来隐隐的有些担忧,或许该是时候去找份工作了
事半功倍的验证码漏洞处理:真牛到了南极,牛逼到了极点
人生不怕起点低,就怕没追求
08-31 476
01.介绍 1.1 验证码漏洞 顾名思义,验证码漏洞就是验证码本身存在问题,或者是与验证码相关的内容存在问题。 1.2 验证码作用 客户端发起请求-> 服务端响应并创建一个新的 SessionID 同时生成随机验证码,将验证码和 SessionID 一并返回给客户端-> 客户端提交验证码连同 SessionID 给服务端-> 服务端验证验证码同时销毁当前会话,返回给客户端结果。 1.3 验证码漏洞分类 ● 短信验证码 ● 短信验证码可爆破–针对用户找回密码 ● 短信验证码可重复使用 ● .
Java破解验证码
02-21
具体步骤: 1、访问验证码链接保存图片 2、去除干扰线 3、把图片分割,保存素材 3、图片匹配() 比较图片相似: 1、把图片转换成二进制码,进行比较。计算相似度(BMPLoader)。匹配的值太多,准确率差。这个就只适用简单的验证码 2、通过DCT计算,比较图片相似度。r=0完全相似(PHash)。匹配的值太多,准确率差。这个就只适用简单的验证码 3、比较MD5值 判断图片是否相似,这个就要图片完全一样。这样不管素材多少都不可能完全一样,行不通(FileDigest) 4、均值哈希实现图像比较(FingerPrint),素材越多,成功率越高。
【Web安全】通过机器学习破解验证码图片
HBohan的博客
09-26 589
背景 机器学习,即Machine Learning,属于AI范畴,是深度学习的父集。 通过如何用机器学习(ML)在15分钟破解图片验证码的一篇文章,看到了solving-captchas-code-examples项目。作者通过神经网络训练简单的model来破解了形如下图的图片验证码: 正文 根据该example,打算拿来练练手。当然不能止步于示例中的简单验证码,随手打开了几个网页,搜集了下如图所示的彩色的图片验证码: 选定了上述的带数学算数的图形验证码,接下来开始上路了。 大致的思路是:识别图片-&
云讯健身管理系统-12--SSO单点登录、阿里云短信
leo10_Barcelona的博客
09-29 826
一、单点登录 1. 用户登录业务介绍 1.1 单一服务器模式—sessiong广播机制 早期单一服务器,用户认证,将其session复制 1.2. SSO(single sign on)模式 1.3. Token模式 业务流程图{用户访问业务时,必须登录的流程} 二、使用JWT进行跨域身份验证 1、传统用户身份验证 Internet服务无法与用户身份验证分开。一般过程如下: 1、用户向服务器发送用户名和密码。 2、验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3、服务器向用户返
破解滑块验证码
marck_pen的博客
08-09 1万+
一.介绍 一些网站会在正常的账号密码认证之外加一些验证码,以此来明确地区分人/机行为,从一定程度上达到反爬的效果,对于简单的校验码Tesserocr就可以搞定,如下 但一些网站加入了滑动验证码,最典型的要属于极验滑动认证了,极验官网:http://www.geetest.com/,下图是极验的登录界面 现在极验验证码已经更新到了 3.0 版本,截至 2017 年 7 月全球已有十六...
使用FastOCR破解验证码的后台.rar
06-25
使用FastOCR破解验证码的后台(工具加文章),验证码ocr识别
爆破有验证码的后台.rar
05-19
FUZZ有验证码的后台,附带使用说明PPT以及操作演示视频,请遵守资源共享原则,只可以用于学习。简单操作讲解:1.输入登录地址或者放入请求包,添加需要爆破字段的标记,然后添加验证码标记,使用验证码识别功能智能识别验证码。可以自动跟踪重定向数据包以及无条件重定向,设置线程,并发,超超时,代理等
Autograph3.2ML破解
01-30
Autograph3.2ML破解 用Autograph3.2ML可以方便的做线性规划问题以及频率分布直方图问题,还有微积分功能。
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify
04-19
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify,国内安全团队开发的验证码识别工具,能够识别验证码并实现密码爆破
第六讲 破解验证码初级
lxd1908717401的博客
07-14 473
破解验证码初级selenium的等待图片验证码使用selenium调用IE浏览器破解图片验证码的三种方式 selenium的等待 后面的案例中,我们通常使用显示等待,这里简单讲一下使用方法: 首先导入包: from selenium import webdriver from selenium.webdriver.support.wait import WebDriverWait # 显示等待对象 from selenium.webdriver.support import expected_condi
极验验证码破解(三)
u013303789的博客
08-12 3474
一、网站http://www.gsxt.gov.cn滑动验证码概述 二、极验验证码破解-抓包分析 三、极验验证码破解-搭建本地验证码服务 四、极验验证码破解-分析geetest.js,得到所需参数 五、极验验证码破解-Track的获取 六、极验验证码破解-获取背景图片及缺口距离d的计算 七、极验验证码破解-总结 参考文献 运行截图 五、
暴力破解验证码绕过)
rnn0921的博客
07-25 6225
暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。如果想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。
暴力破解验证码安全
最新发布
XLbb的博客
05-20 2378
网站是否双因素认证、Token值等等 用抓包工具查看是否有token值;双因素认证查看登录是的需要验证码; 可以尝试用sqlmap工具检测查看是否有注入点;基于Token破解 由于token值输出在前端源代码中,容易被获取,因此也就失去了防暴力破解的意义,一般Token在防止CSRF上会有比较好的功效。
破解验证码登录网站~ing
sas_razor的专栏
04-04 7237
何谓验证码验证码就是以图片格式将文本、数字、符号表示出来,在登录网站、发表评论时,同时将这些信息输入,以防止某些程序恶意登录、刷贴等,但也影响了某些情况下的正常程序访问。这些符号人眼很容易识别,但对计算机来说却非常不易,从而达到防范恶意程序的目的。验证码的原理验证码无非就是根据某些信息产生符号集,然后将这些符号集转换成图片。早期的验证码基本上都是数字加英文字母,而且生成的图片背景也比
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值