V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
qzhai
V2EX  ›  问与答

关于一类验证码是否容易破解

  •  
  •   qzhai · 2021-01-14 10:16:35 +08:00 · 1732 次点击
    这是一个创建于 1409 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近发现了一种新的图片验证码。
    就是让你把一张被随机旋转的图片调到 正面朝上,就算验证通过。

    这种验证机制容易被破解么。
    12 条回复    2021-01-15 10:22:00 +08:00
    byte10
        1
    byte10  
       2021-01-14 10:28:54 +08:00
    都不容易。都是靠收集。但是别人几千万这样的图片,你得收集好久。而且还会定时更新。除非对方很水,我来设计的话,随便搞设计一下,你都不好破解。AI 识别也是靠海量的数据训练才能做到的,所以 AI 还很弱智。比如把动物,水果, 树木,鱼,小狗,猫,书包,一张桌子等图片。每个类目都是千万的级别,普通 3 岁小孩都不能正确识别,有一定基本物体认知程度 才能正面朝上。所以基本无解。现在人工智能还年轻,也就 1,2 岁。
    murmur
        2
    murmur  
       2021-01-14 10:32:05 +08:00
    这种验证码人操作都大概率分不清正反 机器呢

    我见过更恶心的验证码,给一组 3d 拜访,问你在 xxx 前面的第 xxx 个 xxx 颜色的 xxx 是什么

    叼你妈
    murmur
        3
    murmur  
       2021-01-14 10:33:18 +08:00
    顺便,这就是百度贴吧 pc 版的验证码,想玩可以去试,贴吧的举报系统就是这个验证码,举报都不处理设计者验证码干嘛,直接关了得了
    kop1989
        4
    kop1989  
       2021-01-14 10:33:47 +08:00
    但凡是直觉式操作的都不好破解。
    因为他反机器有两个维度。
    1 、答案正确性。2 、录入答案的过程。
    1 的话楼上说了,目前的 AI 依然是统计学范畴,所以难度大。
    2 的话,会根据你录入时的鼠标轨迹,动作合理性等做进一步判断。
    kop1989
        5
    kop1989  
       2021-01-14 10:37:54 +08:00
    比如说你回答、操作得某些流程特征像机器,他就会给你再出一题,增加难度,或者给你出陷阱题。来对自己针对上文 2 中判断的模型自修正。
    love
        6
    love  
       2021-01-14 12:25:04 +08:00
    这就转一下加上误差,我就随机转一下都有 1/10 的正确率吧,我特么多请求几次不就行了,1/10 的正确率足够搞批量注册了
    asche910
        7
    asche910  
       2021-01-14 12:35:22 +08:00 via iPhone
    @murmur 举报处理了,只是你没收到结果😷现在好像好了
    Vegetable
        8
    Vegetable  
       2021-01-14 12:53:51 +08:00   ❤️ 1
    只有这种机制的话,极蠢。计算一下验证码被暴力破解的成本,如果容差在 1 度,暴力破解的成功率就是 1/360,太低了。因为受众是人类,1 度的容差太低,必须提高。最后暴力破解的成本可能就几十次。

    记得前两年链家有一个验证码,选择 4 张图片里倒立的,还是反过来记不清了。
    哪怕当时我还是一个爬虫小白,也知道蒙对的概率高达四分之一,我为什么还要管图片内容?
    那可能是我人生中遇到最简单的验证码破解了
    asche910
        9
    asche910  
       2021-01-14 13:03:17 +08:00 via iPhone
    @Vegetable 我还见过某银行的网站验证码内容是放在 html 里面的
    daijialong
        10
    daijialong  
       2021-01-14 15:55:45 +08:00
    学一学 12306 吧,从下面图中找出打火机
    cxe2v
        11
    cxe2v  
       2021-01-14 16:12:20 +08:00
    @Vegetable #8 请求一次应该就换图了吧
    qzhai
        12
    qzhai  
    OP
       2021-01-15 10:22:00 +08:00
    @Vegetable 我觉得哪怕是 1 度,1/360 的概率 也不等于 360 下必中一次吧,其次如果开始错误两次 加大难度也是可行的把
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1098 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 19:02 · PVG 03:02 · LAX 11:02 · JFK 14:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.