破解flash动画验证码
© conmajia 2012
本次目标是www.iboling.com的flash验证码。(2014更新:这个网站已经挂了。)
这个网站很新颖,用的是flash动画,随机给出大小球,然后让用户用鼠标点击相应的球,实现验证码输入。像这样
本来这是个很不错的思路,跳出了「干扰线」「扭曲字」等验证码的思维定势。但方式新颖并不代表能高枕无忧。
因为复杂度不够,所以反而容易破解。
有几个缺点:
1.颜色单一(很好识别)
2.下方候选球滚动缓慢(足够程序识别完再点击)
3.鼠标悬停(哪怕机器慢,只要控制鼠标悬停,就可以让候选球停止滚动)
4.不能加快速度或取消悬停(因为这样「人」就没法选了)
破解思路:
1.找到网页中验证码位置和大小(很容易)
2.截图采样(验证码图片和候选球图片)
3.分别从图像中提取全部色块及其对应的Rectangle(大约25x25),存入big和small
4.遍历对比候选球和验证码,颜色近似则可认为匹配
5.根据候选球的Rectangle,加上第2步里截图的offset,计算候选球在屏幕上的绝对位置
6.编程或用按键精灵在候选球上click一下
7.每次处理一个球,然后等等,给flash一个反应时间。
下面是破解样本(数字不准,因为有废弃识别被程序过滤掉了)
关于速度
速度的问题大家会很关心,但我可以说速度不是问题。
首先,因为候选区是鼠标悬停的。所以哪怕我机器再烂再慢,我可以先悬停,让它停止滚动,然后再慢慢「一百遍一百遍」。
其次,就算一直滚动,但因为要让人点击,所以不可能滚动太快。在我的i3机器上,没有优化的识别速度大约10fps,优化过后识别率提升到40~50fps,远远超过人的反应速度。也就说这个验证码只要人能点,机器就可以点。
改进意见
1.使用带图案,带纹理的小球
2.随机改变小球形状
3.验证码和候选球不需要完全一样,只需要人能看懂「相似」就行(比如验证码是数字「贰」,候选球是阿拉伯「2」),这样机器基本不太可能识别
4.增加背景复杂度,比如图片背景
暂时想到这么多,欢迎各位朋友一起探讨。
© Conmajia 2012
if(jQuery('#no-reward').text() == 'true') jQuery('.bottom-reward').addClass('hidden');