【国家大剧院-注册安全分析报告】

前言

由于网站注册入口容易被黑客攻击，存在如下安全问题：

1. 暴力破解密码，造成用户信息泄露
2. 短信盗刷的安全问题，影响业务及导致用户投诉
3. 带来经济损失，尤其是后付费客户，风险巨大，造成亏损无底洞
   

所以大部分网站及App 都采取图形验证码或滑动验证码等交互解决方案， 但在机器学习能力提高的当下，连百度这样的大厂都遭受攻击导致点名批评， 图形验证及交互验证方式的安全性到底如何？ 请看具体分析

一、 国家大剧院 PC端注册入口

简介：中国国家大剧院位于北京市中心西长安街沿线，比邻人民大会堂和天安门广场。国家大剧院内设歌剧院、音乐厅、戏剧场、小剧场四个剧场和相关配套设施，总建筑面积 21.75 万平方米，整体风格简约大气。造型独特的主体结构，一池清澈见底的湖水，以及外围大面积的绿地，不仅恰到好处地衬托出“水上明珠”的光彩夺目，而且彰显着“城市中的剧院、剧院中的城市”的理念和特质。
国家大剧院作为大型公益性文化艺术机构和国家级表演艺术中心，一直秉持“引领、传承、创新、开放、包容” 的发展理念，已成为世界优秀文化艺术的展示窗口和交流平台。

二、 安全性分析报告：
采用极验的V4版本，容易被模拟器绕过甚至逆向后暴力攻击，滑动拼图识别率在 95% 以上。

三、 测试方法：
前端界面分析，版本号为4.0，这就好办了， 网上有大量现成的逆向文章及视频参考，不过我们这次不用逆向， 只是采用模拟器的方式，关键点主要模拟器交互、距离识别和轨道算法3部分
极验4代滑块验证码破解（补环境直接强暴式拿下）
https://blog.csdn.net/qq_41866988/article/details/132020587

1. 模拟器交互部分

private GeetClient geetClient = new GeetClient();

	private final String INDEX_URL = "https://wticket.chncpa.org/register.html";

	
	@Override
	public RetEntity send(WebDriver driver, String areaCode, String phone) {
		try {
			RetEntity retEntity = new RetEntity();
			driver.get(INDEX_URL);
			Thread.sleep(1000);

			// 输入手机号
			WebElement phoneElemet = ChromeDriverManager.waitElement(driver, By.id("phoneNumber"), 500);
			phoneElemet.sendKeys(phone);

			// 获取滑动按钮
			WebElement getCodeElemet = ChromeDriverManager.waitElement(driver, By.id("getSmsCode"), 1);
			getCodeElemet.click();
			Thread.sleep(1000);
			boolean result = geetClient.moveV4(driver, "Chncpa");
			if (result) {
				Thread.sleep(3000);
				WebElement resendElement = ChromeDriverManager.waitElement(driver, By.id("smsCodeNext"), 1);
				String msg = (result) ? resendElement.getText() : null;
				System.out.println("msg=" + msg);
				if (msg != null && msg.contains("秒后重发")) {
					retEntity.setMsg(msg);
					retEntity.setRet(0);
				}
			}
			System.out.println("result=" + result);
			return retEntity;
		} catch (Exception e) {
			System.out.println("send() " + e.toString());
			StringBuffer er = new StringBuffer("send() " + e.toString() + "\n");
			for (StackTraceElement elment : e.getStackTrace())
				er.append(elment.toString() + "\n");
			System.out.println(er.toString());
			return null;
		} finally {
			driver.manage().deleteAllCookies();
		}
	}

2. 距离识别

/**
	 * Open Cv 图片模板匹配
	 * 
	 * @param tpPath
	 *            模板图片路径
	 * @param bgPath
	 *            目标图片路径
	 * @return { width, maxX }
	 */
	public String[] getWidth(String tpPath, String bgPath, String resultFile) {
		try {
			Rect rectCrop = clearWhite(tpPath);
			Mat g_tem = Imgcodecs.imread(tpPath);
			Mat clearMat = g_tem.submat(rectCrop);

			Mat cvt = new Mat();
			Imgproc.cvtColor(clearMat, cvt, Imgproc.COLOR_RGB2GRAY);
			Mat edgesSlide = new Mat();
			Imgproc.Canny(cvt, edgesSlide, threshold1, threshold2);
			Mat cvtSlide = new Mat();
			Imgproc.cvtColor(edgesSlide, cvtSlide, Imgproc.COLOR_GRAY2RGB);
			Imgcodecs.imwrite(tpPath, cvtSlide);

			Mat g_b = Imgcodecs.imread(bgPath);
			Mat edgesBg = new Mat();
			Imgproc.Canny(g_b, edgesBg, threshold1, threshold2);
			Mat cvtBg = new Mat();
			Imgproc.cvtColor(edgesBg, cvtBg, Imgproc.COLOR_GRAY2RGB);

			int result_rows = cvtBg.rows() - cvtSlide.rows() + 1;
			int result_cols = cvtBg.cols() - cvtSlide.cols() + 1;
			Mat g_result = new Mat(result_rows, result_cols, CvType.CV_32FC1);
			Imgproc.matchTemplate(cvtBg, cvtSlide, g_result, Imgproc.TM_CCOEFF_NORMED); // 归一化平方差匹配法
			// 归一化相关匹配法
			MinMaxLocResult minMaxLoc = Core.minMaxLoc(g_result);
			Point maxLoc = minMaxLoc.maxLoc;
			Imgproc.rectangle(cvtBg, maxLoc, new Point(maxLoc.x + cvtSlide.cols(), maxLoc.y + cvtSlide.rows()), new Scalar(0, 0, 255), 1);
			Imgcodecs.imwrite(resultFile, cvtBg);
			String width = String.valueOf(cvtSlide.cols());
			String maxX = String.valueOf(maxLoc.x + cvtSlide.cols());
			System.out.println("OpenCv2.getWidth() width=" + width + ",maxX=" + maxX);
			return new String[] { width, maxX };
		} catch (Throwable e) {
			System.out.println("getWidth() " + e.toString());
			logger.error("getWidth() " + e.toString());
			for (StackTraceElement elment : e.getStackTrace()) {
				logger.error(elment.toString());
			}
			return null;
		}
	}

3. 轨道生成及移动算法

/**
	 * class='geetest_bg_a30707f4 geetest_bg'
	 * 
	 * @param driver
	 * @param offSet
	 * @return
	 */
	public boolean moveV4(WebDriver driver, String spCode) {
		File bigFile = null, smllFile = null;
		try {
			long t = System.currentTimeMillis();
			String path = dataPath + "/" + spCode + "/";

			// 获取背景图
			List<WebElement> urlElements = driver.findElements(By.xpath("//div[contains(@style,'background-image')]"));
			int index = (urlElements.size() >= 4) ? 2 : 0;
			// 小图
			smllFile = new File(path + t + "_small.png");
			byte[] smallBytes = getImgByBackGround(urlElements.get(index), smllFile);

			// 大图
			bigFile = new File(path + t + "_bg.png");
			byte[] bigBytes = getImgByBackGround(urlElements.get(index + 1), bigFile);

			String ckSum = GenChecksumUtil.genChecksum(bigBytes);
			String resultFile = path + t + "_o.png";
			String[] result = cv2.getWidth(smllFile.getAbsolutePath(), bigFile.getAbsolutePath(), resultFile);
			// String[] result = cv2.getOpenCvDistance(ckSum, bigBytes,
			// smallBytes, spCode, 2);

			// 计算距离
			Double width = Double.parseDouble(result[0]);
			BigDecimal left = new BigDecimal((80.48 - width) / 2).setScale(2, BigDecimal.ROUND_HALF_UP);
			Double d = Double.parseDouble(result[1]) - (width + left.doubleValue());
			int distince = d.intValue();
			System.out.println("distince=" + distince);

			By sliedBy = By.xpath("//div[contains(@class,'geetest_btn')]");
			List<WebElement> sliedElements = driver.findElements(sliedBy);
			System.out.println("size=" + sliedElements.size());
			boolean displayed;
			for (WebElement web : sliedElements) {
				displayed = web.isDisplayed();
				System.out.println("displayed=" + displayed + "->" + web.getAttribute("class"));
				if (displayed) {
					ActionMove.move(driver, web, distince);
					break;
				}
			}
			// 滑动结果
			WebElement infoElement = ChromeDriverManager.getInstance().waitForLoad(By.className("geetest_result_tips"), 1);
			String gtInfo = (infoElement != null) ? infoElement.getAttribute("innerText") : null;
			if (gtInfo != null) {
				System.out.println("gtInfo=" + gtInfo);
				if (gtInfo.contains("速度超过") || gtInfo.contains("通过验证")) {
					return true;
				}
			}
			if (smllFile != null && smllFile.exists())
				smllFile.delete();
			if (bigFile != null && bigFile.exists())
				bigFile.delete();
			return false;
		} catch (Exception e) {
			logger.error(e.toString());
			return false;
		}
	}

	private byte[] getImgByBackGround(WebElement urlElement, File bFile) throws Exception {
		String cssValue = (urlElement != null) ? urlElement.getCssValue("background-image") : null;
		String bgUrl = (cssValue != null && cssValue.contains("\"")) ? cssValue.split("\"")[1] : null;
		if (bgUrl == null || !bgUrl.startsWith("http")) {
			System.out.println("bgUrl=" + bgUrl);
			return null;
		}

		FileUtils.copyURLToFile(new URL(bgUrl), bFile);
		byte[] bigBytes = FileUtils.readFileToByteArray(bFile);
		return bigBytes;
	}

4. OpenCv 轮廓匹配测试样例：
   

四丶结语

国家大剧院作为大型公益性文化艺术机构和国家级表演艺术中心， 采用的是通俗的滑动验证产品， 该产品稳定并且市场占有率很高， 在一定程度上提高了用户体验， 但安全性在机器学习的今天， 已经无法应对攻击了，并且正是由于该产品通俗， 所以在网上破解的文章和教学视频也是大量存在，并且经过验证滑动产品很容易被破解， 所以除了滑动验证方式， 花样百出的产品层出不穷，但本质就是牺牲用户体验来提高安全。

很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。
比如：“ 需求这么赶，当然是先实现功能啊 ”，“ 业务量很小啦，系统就这么点人用，不怕的 ” ， “ 我们怎么会被盯上呢，不可能的 ”等等。

有一些理由虽然有道理，但是该来的总是会来的。前期欠下来的债，总是要还的。越早还，问题就越小，损失就越低。

所以大家在安全方面还是要重视。（血淋淋的栗子！）#安全短信#

戳这里→康康你手机号在过多少网站注册过！！！

谷歌图形验证码在AI 面前已经形同虚设，所以谷歌宣布退出验证码服务， 那么当所有的图形验证码都被破解时，大家又该如何做好防御呢？

>>相关阅读
《腾讯防水墙滑动拼图验证码》
《百度旋转图片验证码》
《网易易盾滑动拼图验证码》
《顶象区域面积点选验证码》
《顶象滑动拼图验证码》
《极验滑动拼图验证码》
《使用深度学习来破解 captcha 验证码》
《验证码终结者-基于CNN+BLSTM+CTC的训练部署套件》