V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
csavvv
V2EX  ›  分享创造

基于浏览器的验证码自动填写插件

  •  1
     
  •   csavvv · 2021-01-07 14:46:14 +08:00 · 6703 次点击
    这是一个创建于 1176 天前的主题,其中的信息可能已经有所发展或是发生改变。
    致程序猿、高自动化测试工程师、高级渗透工程师等计算机行业人员的福利:
    Q1:程序还没有上 jwt 、Redis 等 session 持久化,导致每次更新重启都要输入验证码,心累..
    Q2:又来测试任务了,用多个账号在系统中创建业务逻辑,啥?这验证码是 I 还是 1..这是 o 还是 0...
    Q3:渗透众测中,手工注入时...这个验证码太影响思路了,试一次就要输入一下..
    Q4:我是一个运营...

    演示视频: https://like996.icu:1205/

    功能说明
    1 、高速:以毫秒级识别网站上的英文+数字验证码省去手敲烦恼(准确率高达 90%)
    2 、智能:对于新网站采用自动查找验证码图片位置,进行识别,新旧网站无缝切换(若未识别 DOM 中验证码
    位置,可手动确定位置,网站结构未修改只需一次即可)
    3 、隐私:仅上传验证码图片及网站验证码 DOM 层级,其他信息一概不获取
    4 、轻松:配合 Chrome 的记住密码功能,打开网站只需点击下一步即可,提高登录速度 88.88%以上
    43 条回复    2021-03-23 16:43:04 +08:00
    alphadog619
        1
    alphadog619  
       2021-01-07 17:47:05 +08:00
    这就是破解了验证码吗?
    alphadog619
        2
    alphadog619  
       2021-01-07 17:49:04 +08:00
    我说的这个破不是绕过,是可以自动填写。之前做 web 自动化测试,验证码没法用脚本识别和输入。
    csavvv
        3
    csavvv  
    OP
       2021-01-07 18:00:59 +08:00   ❤️ 1
    嗯哼,纯 js 做的识别+填写,配合自动化测试美美哒
    csavvv
        4
    csavvv  
    OP
       2021-01-07 18:01:20 +08:00
    @alphadog619 不是破解,完全按照业务走的
    star7th
        5
    star7th  
       2021-01-08 09:32:53 +08:00
    csavvv
        6
    csavvv  
    OP
       2021-01-08 10:16:53 +08:00
    justin2018
        7
    justin2018  
       2021-01-08 11:19:25 +08:00
    这个不错~
    csavvv
        8
    csavvv  
    OP
       2021-01-08 11:33:37 +08:00
    补一个识别视频:
    <img src="https://like996.icu:1205/165106-HD.gif">
    machachong
        9
    machachong  
       2021-01-08 13:21:19 +08:00
    为什么不直接写 chrome 插件,要运行在油猴上面?
    xiyuesaves
        10
    xiyuesaves  
       2021-01-08 14:15:49 +08:00
    感觉其实不需要把图片信息上传回服务器再进行比对的,可以直接把训练好的模型用 tensorflow.js 在用户本地识别,例如
    Ant Design 这个项目的图标识别功能就是这样做的
    https://ant.design/components/icon-cn/
    csavvv
        11
    csavvv  
    OP
       2021-01-08 15:20:59 +08:00
    @xiyuesaves
    意味着用户本地必须启动一个 https 服务,单纯 js 得效率太低,而且内存消耗也玩不起
    csavvv
        12
    csavvv  
    OP
       2021-01-08 15:21:44 +08:00
    @machachong
    方便移植,火狐或者其他得一些浏览器不能不管他了
    而且上架后,不翻墙安装太恶心了
    kiracyan
        13
    kiracyan  
       2021-01-08 17:27:04 +08:00
    公司的 jumpserver 好像不能自动填写
    csavvv
        14
    csavvv  
    OP
       2021-01-08 17:47:23 +08:00
    @kiracyan
    可以点击“手动添加规则”功能,右键验证码,按照页面提示操作
    如果还是不行,添加主站上得客服私聊网址,升级插件
    xinyana
        15
    xinyana  
       2021-01-08 20:52:23 +08:00 via Android
    可以识别小姐姐不?
    csavvv
        16
    csavvv  
    OP
       2021-01-08 21:41:38 +08:00
    @xinyana
    通用型的英文+数字验证码识别,不限制网站
    gaojiren
        17
    gaojiren  
       2021-01-09 17:42:01 +08:00
    12306 可以搞定吗?
    csavvv
        18
    csavvv  
    OP
       2021-01-09 17:49:43 +08:00
    @gaojiren 通用型的英文+数字验证码识别
    hhyygg
        19
    hhyygg  
       2021-01-10 22:03:37 +08:00 via Android
    好东西,有空试试
    Kinnice
        20
    Kinnice  
       2021-01-11 09:48:20 +08:00 via Android
    可否加个选项在验证码旁边点一下再自动识别填写,现在直接开好几个博客浏览器页,里面有留言框,直接次数就没了
    csavvv
        21
    csavvv  
    OP
       2021-01-11 12:43:21 +08:00
    @Kinnice 你应该这样考虑,在识别次数无限的情况下,打开页面验证码就给你填写好了,你下一步操作是不是就很流畅,所以核心问题是“如何提升识别次数”
    shunia
        22
    shunia  
       2021-01-11 19:13:39 +08:00
    下一步,搞定谷歌的 recaptcha
    csavvv
        23
    csavvv  
    OP
       2021-01-12 17:43:41 +08:00
    @shunia 嗯哼,这个需求不错,提到日程了
    yangheng4922
        24
    yangheng4922  
       2021-01-12 23:38:56 +08:00
    开源吗 开源的话可以私有部署 识别次数是不是就解决了
    Kinnice
        25
    Kinnice  
       2021-01-13 15:48:35 +08:00
    @csavvv 那就私有部署 解决识别次数问题
    csavvv
        26
    csavvv  
    OP
       2021-01-13 16:09:41 +08:00
    @Kinnice 嗯哼,前端框架开源得,你改就行了
    csavvv
        27
    csavvv  
    OP
       2021-01-13 16:10:22 +08:00
    @yangheng4922 前端框架开源得,后端开源=开发黑客工具
    theliang
        28
    theliang  
       2021-01-13 17:04:26 +08:00
    v2ex 支持不,我看了好像不行耶
    csavvv
        29
    csavvv  
    OP
       2021-01-13 22:32:14 +08:00
    @theliang V2EX 用了一个 div 设置了背景,这个有点不符合常理,通用识别对于这种得没办法,但是可以单独针对 v2 进行处理
    PayneSeediqBale
        30
    PayneSeediqBale  
       2021-01-14 17:36:05 +08:00
    插件 Google 商店没有
    csavvv
        31
    csavvv  
    OP
       2021-01-15 10:33:36 +08:00
    @PayneSeediqBale 这是油猴脚本,直接明文上架,上 google 国内不会翻得人太多
    csavvv
        33
    csavvv  
    OP
       2021-01-15 13:38:29 +08:00
    @brucmao 该脚本作者已放弃版权,同意我在其基础二次开发,该脚本从识别率到识别速度均高于你发现得这个类似得脚本
    fanyongbo
        34
    fanyongbo  
       2021-01-15 14:23:25 +08:00
    啥时放链接出来?
    csavvv
        35
    csavvv  
    OP
       2021-01-15 15:03:53 +08:00
    lsj8924
        36
    lsj8924  
       2021-01-15 15:26:45 +08:00
    2 次 /小时有点太少了吧。么得诚意。
    csavvv
        37
    csavvv  
    OP
       2021-01-15 15:38:29 +08:00
    @lsj8924 游客每小时 2 次,注册后五次,邀请人注册每小时识别数+1 上不封顶,注册是为了风控。
    另外,你每小时能够登陆多少个网站呢?
    0017
        38
    0017  
       2021-01-17 13:04:57 +08:00
    不支持 V2EX...
    csavvv
        39
    csavvv  
    OP
       2021-01-18 14:16:51 +08:00
    @0017 V2EX 用了一个 div 设置了背景,这个有点不符合常理,通用识别对于这种得没办法,虽然可以单独针对 v2 进行处理,但是违背了不针对指定网站这条。。
    red2021
        40
    red2021  
       2021-03-08 18:21:43 +08:00
    上有正策,下有对策。

    回答问题 就没有用了吧
    csavvv
        41
    csavvv  
    OP
       2021-03-09 18:27:47 +08:00
    @red2021 嗯,只是针对英文+数字 不限字数的验证码
    David3721
        43
    David3721  
       2021-03-23 16:43:04 +08:00
    yandex 的能识别吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   965 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 21:16 · PVG 05:16 · LAX 14:16 · JFK 17:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.