20,397
社区成员
发帖
与我相关
我的任务
分享写了个php识别验证码的小程序-欢迎大家排砖。
近期研究一些突破验证码方面的知识,记录下来。一方面算是对这几天学习知识的总结帮助自己理解;另一方面希望对研究这方面的技术同学有所帮助;另外也希望引起网站管理者的注意,在提供验证码时多些考虑进去。由于刚刚接触这方面的知识,理解比较浅显,有错误再所难免,欢迎拍砖。
验证码的作用: 有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。其实现代的验证码一般是防止机器批量注册的,防止机器批量发帖回复。目前,不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。
所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。
我们最常见的验证码
1,四位数字,随机的一数字字符串,最原始的验证码,验证作用几乎为零。
2,随机数字图片验证码。图片上的字符比较中规中矩,有的可能加入一些随机干扰素,还有一些是随机字符颜色,验证作用比上一个好。没有基本图形图像学知识的人,不可破!
3,各种图片格式的随机数字+随机大写英文字母+随机干扰像素+随机位置。
4,汉字是注册目前最新的验证码,随机生成,打起来更难了,影响用户体验,所以,一般应用的比较少。
简单起见,我们这次说明的主要对象是第2种类型的,我们先看几种网上比较常见的这种验证码的图片.
这三种样式,基本上能代表2中所提到的验证码类型,初步看起来第一个图片最容易破解,第二个次之,第三个更难,第四个最难。
真实情况那?其实这三种图片破解难度相同。
第一个图片,最容易,图片背景和数字都使用相同的颜色,字符规整,字符位置统一。
第二个图片,看似不容易,其实仔细研究会发现其规则,背景色和干扰素无论怎么变化,验证字符字符规整,颜色相同,所以排除干扰素非常容易,只要是非字符色素全部排除即可。
第三个图片,看似更复杂,处理上面提到背景色和干扰素一直变化外,验证字符的颜色也在变化,并且各个字符的颜色也各不相同。看似无法突破这个验证码,本篇文章,就一这种类型验证码为例说明,第四个图片,同学们自己搞。
第四个图片,除了第三个图片上提到的特征外,又在文字上加了两条直线干扰率,看似困难其实,很容易去掉。
验证码识别一般分为以下几个步骤:
1. 取出字模
2. 二值化
3. 计算特征
4. 对照样本
1:取出字模
识别验证码,毕竟不是专业的OCR识别,并且,由于各个网站的验证码各不相同,所以,最常见的方法就是就是建立这个验证码的特征码库。去字模时,我们需要多下载几张图片,使这些图片中,包括所有的字符,我们这里的字母只有图片,所以,只要收集到包括0-9的图片即可。
2:二值化
二值化就是把图片上的验证数字上每个象素用一种数字表示1,其他部分用0表示。这样就可以计算出每个数字字模,记录下这些字模来,当作key即可。
3:计算特征
把要识别的图片,进行二值化,得到图片特征。
4:对照样本
把步骤3种的图片特征码和验证码的字模进行对比,得到验证图片上的数字。
使用目前这种方法,对验证码的识别基本上可以做到100%。
通过以上步骤,您可能说了,并没有发现如何取出干扰素啊!其实取出干扰素的方法很简单,干扰素的一个重要特征是,不能影响验证码的显示效果,所以制作干扰素时它的RGB可能低于或者高于某个特定值,比如我给的例子中的图片,干扰素的RGB各项值是不会超过125的,所以,这样我们就很容易去掉干扰素了。
验证码的作用: 有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。其实现代的验证码一般是防止机器批量注册的,防止机器批量发帖回复。目前,不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。
所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。
我们最常见的验证码
1,四位数字,随机的一数字字符串,最原始的验证码,验证作用几乎为零。
2,随机数字图片验证码。图片上的字符比较中规中矩,有的可能加入一些随机干扰素,还有一些是随机字符颜色,验证作用比上一个好。没有基本图形图像学知识的人,不可破!
3,各种图片格式的随机数字+随机大写英文字母+随机干扰像素+随机位置。
4,汉字是注册目前最新的验证码,随机生成,打起来更难了,影响用户体验,所以,一般应用的比较少。
简单起见,我们这次说明的主要对象是第2种类型的,我们先看几种网上比较常见的这种验证码的图片.
这三种样式,基本上能代表2中所提到的验证码类型,初步看起来第一个图片最容易破解,第二个次之,第三个更难,第四个最难。
真实情况那?其实这三种图片破解难度相同。
第一个图片,最容易,图片背景和数字都使用相同的颜色,字符规整,字符位置统一。
第二个图片,看似不容易,其实仔细研究会发现其规则,背景色和干扰素无论怎么变化,验证字符字符规整,颜色相同,所以排除干扰素非常容易,只要是非字符色素全部排除即可。
第三个图片,看似更复杂,处理上面提到背景色和干扰素一直变化外,验证字符的颜色也在变化,并且各个字符的颜色也各不相同。看似无法突破这个验证码,本篇文章,就一这种类型验证码为例说明,第四个图片,同学们自己搞。
第四个图片,除了第三个图片上提到的特征外,又在文字上加了两条直线干扰率,看似困难其实,很容易去掉。
验证码识别一般分为以下几个步骤:
1. 取出字模
2. 二值化
3. 计算特征
4. 对照样本
1:取出字模
识别验证码,毕竟不是专业的OCR识别,并且,由于各个网站的验证码各不相同,所以,最常见的方法就是就是建立这个验证码的特征码库。去字模时,我们需要多下载几张图片,使这些图片中,包括所有的字符,我们这里的字母只有图片,所以,只要收集到包括0-9的图片即可。
2:二值化
二值化就是把图片上的验证数字上每个象素用一种数字表示1,其他部分用0表示。这样就可以计算出每个数字字模,记录下这些字模来,当作key即可。
3:计算特征
把要识别的图片,进行二值化,得到图片特征。
4:对照样本
把步骤3种的图片特征码和验证码的字模进行对比,得到验证图片上的数字。
使用目前这种方法,对验证码的识别基本上可以做到100%。
通过以上步骤,您可能说了,并没有发现如何取出干扰素啊!其实取出干扰素的方法很简单,干扰素的一个重要特征是,不能影响验证码的显示效果,所以制作干扰素时它的RGB可能低于或者高于某个特定值,比如我给的例子中的图片,干扰素的RGB各项值是不会超过125的,所以,这样我们就很容易去掉干扰素了。
...全文
请发表友善的回复…
发表回复
NiDeWeiXiaoYuBaLi 2012-10-20
- 打赏
- 举报
不错不错。感觉还可以把
licuanyu21 2011-04-13
- 打赏
- 举报
不错不错不错不错
btlihaoda 2010-10-01
- 打赏
- 举报
验证码:马的腿数*人类的胳膊数
试问怎么破
机器终究算不过人脑的~
试问怎么破
机器终究算不过人脑的~
gaoshengwen 2010-02-25
- 打赏
- 举报
感觉很多东西都识别不了
御驾-亲征 2009-10-07
- 打赏
- 举报
模棱两可
cyxin2121921 2009-07-16
- 打赏
- 举报
mark
mecho 2009-07-01
- 打赏
- 举报
[Quote=引用 21 楼 ugg 的回复:]
引用 18 楼 mecho 的回复:
不知道楼主写出来干啥用?如果是我,费那心还不如睡个懒觉...
这种玩意对有用的人来说如获至宝.对没用的人一分不值.
[/Quote]
嗯,这倒也是。
引用 18 楼 mecho 的回复:
不知道楼主写出来干啥用?如果是我,费那心还不如睡个懒觉...
这种玩意对有用的人来说如获至宝.对没用的人一分不值.
[/Quote]
嗯,这倒也是。
逸学堂 2009-03-10
- 打赏
- 举报
揭帖,验证码识别中级篇,参考
http://topic.csdn.net/u/20090310/23/bd468e7c-9e19-4c99-8bf9-f0d8e3d6a662.html
http://topic.csdn.net/u/20090310/23/bd468e7c-9e19-4c99-8bf9-f0d8e3d6a662.html
qken407801 2009-03-10
- 打赏
- 举报
好
qwpczc 2009-03-06
- 打赏
- 举报
学习一下了
magicone 2009-03-06
- 打赏
- 举报
学习了~~ 接分了
iasky 2009-03-05
- 打赏
- 举报
原来有人VC写过,破解CSDN的,后来CSDN改版了
rex100 2009-03-05
- 打赏
- 举报
接分
xdfd 2009-03-05
- 打赏
- 举报
这个东西本来是为 ban spam而出的,现在搞的好复杂,有的时候注册都看不清还不如某个站点就是大写的1,2,3,4...然后你将小写的四位写出来,这样多好.
不过支持楼主深入的精神!
不过支持楼主深入的精神!
wangjianbo88 2009-03-04
- 打赏
- 举报
呵呵,有空看一下recaptcha老外的东东,那叫有才
yctin 2009-03-04
- 打赏
- 举报
[Quote=引用 3 楼 ugg 的回复:]
会增加二值化的难度,呵呵,不过理论上说,人脑能完成的模糊补完,
机器也可以完成,可能就是效果不佳。
[/Quote]
二值化一定可以的~
但得出的结果一般只会是完全没有意义的花图
就像电视找不到台那种
原理跟迷彩服相同...
其实只是在现时的方法上再加一重色彩干扰
令二值化难以完成...但人脑可以很容易分析这种分别
OCR 的难度就会随二值化难度而大幅提高
会增加二值化的难度,呵呵,不过理论上说,人脑能完成的模糊补完,
机器也可以完成,可能就是效果不佳。
[/Quote]
二值化一定可以的~
但得出的结果一般只会是完全没有意义的花图
就像电视找不到台那种
原理跟迷彩服相同...
其实只是在现时的方法上再加一重色彩干扰
令二值化难以完成...但人脑可以很容易分析这种分别
OCR 的难度就会随二值化难度而大幅提高
luojxun 2009-03-04
- 打赏
- 举报
http://blog.csdn.net/luojxun/archive/2008/09/27/2979694.aspx
生成的随机码楼主的方法就无法识别。呵呵
生成的随机码楼主的方法就无法识别。呵呵
逸学堂 2009-03-04
- 打赏
- 举报
楼上言之有理。
yunfeifan 2009-03-04
- 打赏
- 举报
学习了
逸学堂 2009-03-04
- 打赏
- 举报
三天后揭帖,参与者皆有分。
希望借助此帖,结交些朋友。
希望借助此帖,结交些朋友。
加载更多回复(18)
