问个关于验证码识别/绕过的问题

2013-06-25 13:28:56 +08:00
 Viking
最近在写我们学校[sdfi]教务系统微信助手类似的应用,但是无奈正方这苦逼的验证码

求方法或思路绕过这货的验证码

地址 http://123.232.100.110:81/

查了一些资料,有些推荐是修改登陆入口可以用无验证码的页面,但是我尝试发现,只有default2.aspx可以登陆,其他无验证码的页面要么无响应要么一直说密码错误
10195 次点击
所在节点    问与答
44 条回复
ywencn
2013-06-25 13:40:33 +08:00
去掉噪点。然后识别
Viking
2013-06-25 13:43:03 +08:00
@ywencn 扭曲的有点蛋疼,有没有方法可以绕过呢。。
lch21
2013-06-25 13:55:23 +08:00
人工识别,识别一条5分钱
zhttty
2013-06-25 13:57:31 +08:00
搞个人工打码软件,1000个5元...
joshokn
2013-06-25 14:07:10 +08:00
html5+canvas 识别背景颜色
Part
2013-06-25 14:08:22 +08:00
忘记有个库叫ORC什么的了,不知道效果如何。
lhj2100
2013-06-25 14:19:57 +08:00
找到网站管理人员 修改代码呗....
Viking
2013-06-25 14:34:22 +08:00
@zhttty
@lch21
....做的东西又不赚钱


@lhj2100
教务处那些人..根本不甩你的咯


@Part 额,识别率会不会很低?
@joshokn 啥库?
lichao
2013-06-25 14:42:02 +08:00
他们又不愿意改代码,如果你还能绕过,那就不叫验证码了。
能让你识别了,验证码还有什么意义?
Viking
2013-06-25 14:51:42 +08:00
@lichao 正方的系统,应该到处有漏洞的。

掌上课表 和 超级课表都能不用验证码直接导入,说明应该是有方法绕过的
lichao
2013-06-25 14:56:34 +08:00
@Viking 不了解你说的什么超级课表,估计是用的 API 也说不定
guet
2013-06-25 15:48:32 +08:00
'''
一个基本的验证码思路就是每次登陆都会访问脚本文件
该文件生成含验证码图片,并将值写入到session里
提交时候验证登陆脚本就会判断提交验证码是否和session里一致。

绕过这个脚本,那么session里就是一个0值,我们用一个0值匹配就可以了。
'''
ijse
2013-06-25 15:59:33 +08:00
记得有软件,会尝试把图片分隔成单个字符的图片,然后第一次遇到某个字符图片时,会提示人工识别输入,然后它就记下了,当再遇到这样的字符,它便会自动识别。
akira
2013-06-25 16:04:26 +08:00
这个码很标准,只比入门级的验证码识别难一点,自己写一个识别算法也不久。
如果不想写/不会写/找不到现成的识别算法,那就显示出来,让用户自己输入吧。
swulling
2013-06-25 16:22:00 +08:00
swulling
2013-06-25 16:23:22 +08:00
P.S. 上篇slide 里的图片来自于tumblr,so需要翻墙
Viking
2013-06-25 16:29:12 +08:00
@ijse 有木有关键词可供搜来参考一下?
ijse
2013-06-25 17:02:20 +08:00
Viking
2013-06-25 17:09:38 +08:00
@ijse thanks,我去看看
ziseyinzi
2013-06-25 17:14:31 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/73559

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX