평소 쓰고 싶었는데, 오랜만에 관심이 생겨 녹음하게 되었어요.
인증 코드
일반적으로 CAPTCHA라고 알려진 컴퓨터와 인간을 구분하는 완전 자동화된 공개 튜링 테스트는 컴퓨터와 인간을 구별하는 방법입니다. CAPTCHA 테스트에서 서버 역할을 하는 컴퓨터는 사용자가 대답할 질문을 자동으로 생성합니다. 이 질문은 컴퓨터에 의해 생성되고 판단될 수 있지만 이에 답할 수 있는 사람은 오직 인간뿐입니다. 컴퓨터는 CAPTCHA 질문에 답할 수 없으므로 질문에 답하는 사용자는 인간으로 간주될 수 있습니다.
백과사전 소개
간단히 말하면 무작위로 생성된 문자가 사진에 출력됩니다. [다른 형태의 드래그 앤 드롭/SMS 인증 코드 등은 여기에서 고려되지 않습니다.]
일반적인 유형
Ideas
이 글은 데모용이므로 첫 번째 사진 인증 코드를 예로 사용합니다. 
사진의 모든 지점에는 RGB 값이 있으며, 이는 색상 선택기를 통해 얻을 수 있으며, 육안 관찰을 통해 사진 인증 코드가 순수한 디지털 단색 배경임을 확인할 수 있습니다.
color picker를 통해 인증코드의 배경색 RGB 값이 (212,214,204)임을 알 수 있습니다. 이미지의 모든 점:
$url = 'http://210.32.33.91:8080/reader/captcha.php';
$im = imagecreatefromgif($url);
imagegif($im, '1.gif');
$rgbArray = array();
$res = $im;
$size = getimagesize($url);
$wid = $size['0'];
$hid = $size['1'];for ($i = 0; $i < $hid; ++ $i) { for ($j = 0; $j < $wid; ++ $j) {
$rgb = imagecolorat($res, $j, $i);
$rgbArray[$i][$j] = imagecolorsforindex($res, $rgb);
}
}결과는 다음과 같습니다:
imagecolorsforindex函数取得图片所有点的RGB值:
for ($i = 0; $i < $hid; $i ++) { for ($j = 0; $j < $wid; $j ++) {
if ($rgbArray[$i][$j]['red'] == 212) { echo '□';
} else { echo '■';
}
} echo "<br>";
}结果如下:
各位可能想问这有什么用呢? 下面我们换一种方式来显示数据,为背景色输出□,验证码区域输出■,再来看下:
$dic = array( '00011000001111000110011011000011110000111100001111000011011001100011110000011000' => 0, '00011000001110000111100000011000000110000001100000011000000110000001100001111110' => 1, '00111100011001101100001100000011000001100000110000011000001100000110000011111111' => 2, '01111100110001100000001100000110000111000000011000000011000000111100011001111100' => 3, '00000110000011100001111000110110011001101100011011111111000001100000011000000110' => 4, '11111110110000001100000011011100111001100000001100000011110000110110011000111100' => 5, '00111100011001101100001011000000110111001110011011000011110000110110011000111100' => 6, '11111111000000110000001100000110000011000001100000110000011000001100000011000000' => 7, '00111100011001101100001101100110001111000110011011000011110000110110011000111100' => 8, '00111100011001101100001111000011011001110011101100000011010000110110011000111100' => 9);
效果:
这样一下是不是很清楚了。
但是你可能还是有疑问,尽管可以看出来了,但是如何知道是多少呢?
下面我们来分析下:
每个验证码直接间距4格,左右间距6/10格,上下间距16/10格。
我们再来去掉这些干扰点,可以看得更清晰些:
是不是很清晰了?可能还是有人会问,你讲这么多到底要怎么才能知道图片上的数字是多少.
好吧,说下我的思路,我们将刚刚的□和■换为0和1,而这些数字形状是固定的,这样就可以得到0-9每一个字的每一个区域8*10都有0和1组成了,
我们再来进行每8个切分,去掉4格间距,循环得出0-9的01组合值:
得出这10个后组合成数组,每次解析图片RGB换成对应数组值就得到验证码值了。下面来演示下:
最后为了准确性,取100个循环看看:
验证码识别!
哈哈,准确率100%
写在最后
本文的目的是为了让WEB开发者在生成验证码时注意安全,请勿用于非法目的.
本项目所演示的站点(杭州电子科技大学图书馆->我的图书馆)无法打开,各位参考原理即可
🎜이게 무슨 용도인지 궁금하시죠? 데이터를 표시하는 방식을 바꿔서
를 출력해 볼까요? code>를 배경색으로 입력하고, 인증코드 영역에 <code>■를 출력합니다. 다시 살펴보겠습니다: 🎜rrreee🎜Effect:🎜🎜
🎜🎜🎜이제 매우 명확해졌나요? 🎜🎜하지만 여전히 궁금한 점이 있을 수 있습니다. 볼 수 있지만 얼마인지 어떻게 알 수 있나요?🎜🎜아래에서 분석해 보겠습니다.🎜🎜
🎜🎜각 인증 코드는 6/10 공백, 왼쪽 및 오른쪽 공백 4개로 직접 입력됩니다. , 상단 및 하단 간격은 16/10 정사각형입니다. 🎜🎜더 명확하게 볼 수 있도록 이러한 간섭 지점을 다시 제거해 보겠습니다.🎜🎜🎜🎜아주 명확합니까? 어떤 사람들은 아직도 이렇게 이야기를 많이 했는데 사진에 있는 번호를 어떻게 알 수 있느냐고 묻습니다.🎜🎜알겠습니다. 제 생각에는 □와 ■를 0과 1로 바꾸겠습니다. 이 숫자의 모양은 고정되어 있으므로 각 영역은 8*10이 됩니다. 각 단어는 0과 1로 구성됩니다. 🎜🎜🎜🎜🎜 8개 세그먼트마다 수행하고, 4개의 공백을 제거하고, 0-9의 01 조합 값을 얻기 위해 반복해 보겠습니다.🎜🎜🎜🎜 rrreee🎜결과적으로 이 10개가 합쳐졌습니다 으로 이미지의 RGB를 파싱하여 해당 배열 값으로 대체할 때마다 인증 코드 값을 얻습니다. 아래에서 보여드리겠습니다. 🎜🎜🎜🎜🎜🎜마지막으로 정확성을 위해 100사이클을 거치고 다음을 확인하세요. 🎜🎜인증 코드 인식! 🎜🎜🎜🎜🎜ㅋㅋㅋ정확도는 100%🎜마지막에 작성합니다🎜🎜이 글의 목적은 WEB 개발자들이 인증 코드를 생성할 때 안전에 주의할 수 있도록 하기 위한 것입니다. 불법적인 용도로 사용하지 마세요.🎜🎜본 프로젝트에서 시연된 사이트(항저우전자과학기술대학교 도서관->내 도서관)는 열 수 없으며, 원칙을 참고해주세요🎜
코드는 github에 있습니다:https://github.com/chaclee/sf