关于一类验证码是否容易破解

2021-01-14 10:16:35 +08:00
 qzhai
最近发现了一种新的图片验证码。
就是让你把一张被随机旋转的图片调到 正面朝上,就算验证通过。

这种验证机制容易被破解么。
1730 次点击
所在节点    问与答
12 条回复
byte10
2021-01-14 10:28:54 +08:00
都不容易。都是靠收集。但是别人几千万这样的图片,你得收集好久。而且还会定时更新。除非对方很水,我来设计的话,随便搞设计一下,你都不好破解。AI 识别也是靠海量的数据训练才能做到的,所以 AI 还很弱智。比如把动物,水果, 树木,鱼,小狗,猫,书包,一张桌子等图片。每个类目都是千万的级别,普通 3 岁小孩都不能正确识别,有一定基本物体认知程度 才能正面朝上。所以基本无解。现在人工智能还年轻,也就 1,2 岁。
murmur
2021-01-14 10:32:05 +08:00
这种验证码人操作都大概率分不清正反 机器呢

我见过更恶心的验证码,给一组 3d 拜访,问你在 xxx 前面的第 xxx 个 xxx 颜色的 xxx 是什么

叼你妈
murmur
2021-01-14 10:33:18 +08:00
顺便,这就是百度贴吧 pc 版的验证码,想玩可以去试,贴吧的举报系统就是这个验证码,举报都不处理设计者验证码干嘛,直接关了得了
kop1989
2021-01-14 10:33:47 +08:00
但凡是直觉式操作的都不好破解。
因为他反机器有两个维度。
1 、答案正确性。2 、录入答案的过程。
1 的话楼上说了,目前的 AI 依然是统计学范畴,所以难度大。
2 的话,会根据你录入时的鼠标轨迹,动作合理性等做进一步判断。
kop1989
2021-01-14 10:37:54 +08:00
比如说你回答、操作得某些流程特征像机器,他就会给你再出一题,增加难度,或者给你出陷阱题。来对自己针对上文 2 中判断的模型自修正。
love
2021-01-14 12:25:04 +08:00
这就转一下加上误差,我就随机转一下都有 1/10 的正确率吧,我特么多请求几次不就行了,1/10 的正确率足够搞批量注册了
asche910
2021-01-14 12:35:22 +08:00
@murmur 举报处理了,只是你没收到结果😷现在好像好了
Vegetable
2021-01-14 12:53:51 +08:00
只有这种机制的话,极蠢。计算一下验证码被暴力破解的成本,如果容差在 1 度,暴力破解的成功率就是 1/360,太低了。因为受众是人类,1 度的容差太低,必须提高。最后暴力破解的成本可能就几十次。

记得前两年链家有一个验证码,选择 4 张图片里倒立的,还是反过来记不清了。
哪怕当时我还是一个爬虫小白,也知道蒙对的概率高达四分之一,我为什么还要管图片内容?
那可能是我人生中遇到最简单的验证码破解了
asche910
2021-01-14 13:03:17 +08:00
@Vegetable 我还见过某银行的网站验证码内容是放在 html 里面的
daijialong
2021-01-14 15:55:45 +08:00
学一学 12306 吧,从下面图中找出打火机
cxe2v
2021-01-14 16:12:20 +08:00
@Vegetable #8 请求一次应该就换图了吧
qzhai
2021-01-15 10:22:00 +08:00
@Vegetable 我觉得哪怕是 1 度,1/360 的概率 也不等于 360 下必中一次吧,其次如果开始错误两次 加大难度也是可行的把

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/744788

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX