V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
t6attack
V2EX  ›  程序员

原来极验( geetest)是有高难度版本的

  •  
  •   t6attack · 2017-08-16 21:34:08 +08:00 · 7842 次点击
    这是一个创建于 2685 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近研究某网站的滑动验证破解。网站用的 geetest,点击验证按钮后,会弹出一个滑动验证码。
    研究结果,这个确实容易破解,自己一小段代码搞定了。完全不需要“神经网络”之类的复杂算法。具体细节不是本帖重点,不多写了。

    在研究过程中,搜索了一下相关内容。发现很多都是码农嘲讽帖子,什么形同虚设、什么大数据噱头骗投资人的钱。。。然而嘲讽完了,自己也没能给出一个更好的、即易用、又能挡住机器 的方案。

    今天上午,再次访问这个网站时,点击“验证”按钮后,发现验证码变成了这样:


    ok,机器识别难度高了,大部分屌丝码农搞不定了。然而人类也蒙蔽了,易用性降到极低。这个点击验证码持续了半天后,在用户一片怨声载道中,又恢复成了易于破解的 滑动验证。
    整个过程,应该是网站方,在后台把验证难度调高,最后又调回来了。。

    结论:验证过程,是个 破解难度、用户体验 之间的一个平衡点。体验越好的,破解也越容易。
    嘲讽验证码无效,破解简单,是很 LOW 的行为。网站方、验证码平台方,知道你能破解,你牛 B。。更难的验证码他们也有,只是这会严重降低体验,他们不用而已。
    18 条回复    2017-08-17 16:43:02 +08:00
    oott123
        1
    oott123  
       2017-08-16 21:55:12 +08:00 via Android
    第一个图 黄在哪
    siyiye
        2
    siyiye  
       2017-08-16 21:59:45 +08:00
    @oott123 九宫格的第一个交汇点
    raysonlu
        3
    raysonlu  
       2017-08-16 21:59:50 +08:00
    没出三维图已经不错了,第十六道题 hhhh
    UnisandK
        4
    UnisandK  
       2017-08-16 22:04:09 +08:00
    黄没找着,头没找着
    t6attack
        5
    t6attack  
    OP
       2017-08-16 22:07:32 +08:00

    whileFalse
        6
    whileFalse  
       2017-08-16 22:10:24 +08:00
    黄 兽 头 都找不到。你就算给我圈出来我也看不出来。上次体检还没色弱。屏幕是 macbook 15 2013。
    t6attack
        7
    t6attack  
    OP
       2017-08-16 22:13:11 +08:00
    兽被 点击后 标记的 ① 挡住了
    NoAnyLove
        8
    NoAnyLove  
       2017-08-17 00:52:35 +08:00
    滑动破解一小段代码是如何做到的?能不能分享一下思路(和代码)
    bwxhhjy
        9
    bwxhhjy  
       2017-08-17 01:17:04 +08:00 via Android
    同求滑块验证码思路或者代码
    app13
        10
    app13  
       2017-08-17 01:19:03 +08:00
    @t6attack #5 这俩不是正常人能看出来的吧...特别是那个黄...
    Phariel
        11
    Phariel  
       2017-08-17 01:33:47 +08:00 via Android
    黄 我怎么一眼就看出来了
    是不是跟测色盲色弱那个彩色卡一样 对色彩不敏感的很难看出里面的字
    anyclue
        12
    anyclue  
       2017-08-17 08:43:27 +08:00
    他们家技术不好吧,Google reCAPTCHA 一样做的用户体验很好,应该也不好过吧?
    http://www.miaopai.com/show/AnB6rE9ixhCsQYJpqJt3LwM0mV196za9.htm
    jsdfzongkai
        13
    jsdfzongkai  
       2017-08-17 09:09:22 +08:00
    你破解的是极验的离线版本把?
    nullcoder
        14
    nullcoder  
       2017-08-17 09:37:13 +08:00
    难度好大,“黄”看了好一会。“头”直接没找到
    Deserts
        15
    Deserts  
       2017-08-17 10:10:02 +08:00
    滑动破解你给我几行代码破解试试看。难度贼大
    terrytw
        16
    terrytw  
       2017-08-17 10:31:23 +08:00
    我认为你这个理解就错了
    嘲讽它容易破解,是隐含着“你的水平做不出人类易识别,机器难识别的验证码”的意思

    打个比方,有某 A,B,C 锁匠,A 做出来的锁随便什么钥匙都能开,B 做出来的锁连自己原配的钥匙都打不开,C 做出来的锁,原配钥匙很容易打开,其他的钥匙完全不可能打开,连用撬锁的专用工具都很难打开
    请问,谁的锁更好?
    我想大多数人嘲讽的是某 A,你告诉我们,某 A 可以升级成某 B,那他还是个烂锁匠不是吗?
    LeeSeoung
        17
    LeeSeoung  
       2017-08-17 10:52:19 +08:00
    极验滑动验证码的破解 ,一是把完整图跟缺块图做差值,定位滑块位置,再生成活动路径( x,y,time )( PS 我玩的时候还是这套,不知道现在改了没),加密后就可以了。难点在于极验后台会统计路径的规律,一旦找到规律就会拉黑。
    suueyoung
        18
    suueyoung  
       2017-08-17 16:43:02 +08:00
    反正身为色弱的我, 看见这样的东西直接自杀了.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3232 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:22 · PVG 20:22 · LAX 04:22 · JFK 07:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.