[驗證碼識別技術]-初級的滑動式驗證圖片識別

時間 2019-11-06

標籤驗證碼識別技術初級滑動驗證圖片简体版

原文原文鏈接

初級的滑動式驗證圖片識別方案

1 abstract

驗證碼做爲一種天然人的機器人的判別工具，被普遍的用於各類防止程序作自動化的場景中。傳統的字符型驗證安全性已經名不副實的狀況下，各類新型的驗證碼如雨後春筍般涌現。目前最多見的一種形式就是「滑動拼圖式」前端

關鍵字：驗證碼,圖靈測試,圖像識別,python,破解python

2 內容概述

關於滑動式驗證，最先由國內某網絡安全公司首次提出的行爲式驗證，以滑動拼圖解鎖的方式呈如今世人面前。而後大概過了好幾年以後，各類各樣的滑動式驗證產品都出來了，那麼這些看似同樣的產品，它們的安全性到底如何呢？安全

本文特地挑選出了一些後來者的小廠商的滑動式驗證來作下實驗，僅從第一步的圖像學上分析一下安全性。由於個人主技術路線是圖像學，關於前端的js並不熟悉，因此就只在圖像學上點到即止便可。僅供會一些自動化技術的同窗提供一些知識補充吧。網絡

因爲研究的實驗對象實在是太簡單，因此本文涉及的一些圖像學的知識也不難，基本上python的初級選手就能夠跑通本程序。僅供你們學習學習。ide

3 研究對象

某小站點上由小廠商提供的「滑動式驗證」：工具

使用python寫一個簡單的爬蟲自動化腳本，將此網站上的驗證碼資源多請求幾回，並保存到本地，觀查圖片特色。學習

通常狀況下，這一步是必須的，多下載一些圖片，不少規律是能夠一眼看出的。好比，從公開的頁面中，連續請求此驗證的資源 100次，下載100張圖片後。測試

一眼看上去，此驗證的圖片素材都只有一種模式，那麼就放心了，由於這個問題就比較單一，而不是多模式下你必需要解決多個問題。網站

4 定性分析

將這種單一模式的圖片篩選一張出來，以下：設計

發現以下特色：

和前端展現相關的圖片有：方塊位置提示圖A，小方塊B，完整背景圖C。
A圖徹底是由B和C合成

顯然，設計這個驗證圖片的人沒啥安全方面的經驗，有以下兩個產品細節沒有注意：

對圖片沒作任何的特殊處理
對外公開提供了過多信息

因而使得識別此圖片的位置變得極其簡單。

5 定量分析

在前面一小節中，咱們只是直觀的看到了這些圖片的一些特別，可是要解答這個題目，還須要進行量化，量化後才能程序化，程序化後才能全自動化。

使用matplotlib工具打開此圖片。量化獲得以下參數：

圖片總體規格：w:240,h:450
由上到下分爲三部分，每部分高度爲150

6 求解圖片

很明顯，只要將第一張圖和第三張圖相應的像素相減，神奇的事情就發生了：

「左上」減去「右下」就獲得「左下」的結果。

這個時候，對x方向的R通道的像素點進行累加統計。

獲得以下的統計圖：

而後對這個曲線求一階導數或者只要發現有個突變值超過最大像素值的某百分比時，便可獲得最左邊的那個y方向突變點的位置。

到此爲止，此圖片的位置已經成功解出。

下面是相應的python代碼:

import numpy as np
def get_boundary(mask, axis, ratio=0.6):
   """
   對灰度圖的某個channel作像素統計
   """
   sum_along_axis = np.sum(mask, axis=axis)
   max_value = np.max(sum_along_axis)
   bound_value = max_value * ratio
   bvalue = (sum_along_axis >= bound_value).astype('int8')
   return np.where(bvalue != 0)[0][0]

def get_predict_ans(img):
   """
   根據分類出來的圖像，找到相應的圖像位置
   傳入二進制的圖片，返回答案
   :param img:
   :return:
   """
   nd_img = np.array(img)
   w_pos = get_boundary(nd_img, 0)  # 根據分佈圖找到邊界位置
   return w_pos