V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
PureWhiteWu
V2EX  ›  程序员

发现一个天才程序员写出的神奇验证码操作

  •  
  •   PureWhiteWu ·
    PureWhiteWu · 2018-09-12 14:53:55 +08:00 · 14051 次点击
    这是一个创建于 2024 天前的主题,其中的信息可能已经有所发展或是发生改变。

    完美地解决了图片识别验证码的问题!

    神奇的验证码操作

    膜拜

    第 1 条附言  ·  2018-09-12 18:55:27 +08:00
    源代码被 25 楼扒出来了,大家可以去看看,反正我是没打算看下去。。。

    回复里还有更天才的验证码。
    84 条回复    2018-09-14 12:17:09 +08:00
    xuanbg
        1
    xuanbg  
       2018-09-12 15:05:30 +08:00   ❤️ 1
    图样图森破。。。
    luobo
        2
    luobo  
       2018-09-12 15:08:04 +08:00
    图样图森破。。。
    zek
        3
    zek  
       2018-09-12 15:09:25 +08:00   ❤️ 1
    图样图森破。。。
    z0ne
        4
    z0ne  
       2018-09-12 15:12:02 +08:00   ❤️ 5
    你们在乎的是技术,可能人家只是关心加上这一个功能后项目可以捞到多少钱。。
    LengthMin
        5
    LengthMin  
       2018-09-12 15:22:14 +08:00
    还有的验证码在 response 里嘞
    qingliuyu
        6
    qingliuyu  
       2018-09-12 15:29:41 +08:00
    ZF 网站,不要太认真
    SorcererXW
        7
    SorcererXW  
       2018-09-12 15:32:29 +08:00   ❤️ 18
    我猜那个提交申请不会 submit, 而是直接 redirect 到提交成功页面
    whwq2012
        8
    whwq2012  
       2018-09-12 15:32:43 +08:00 via Android
    今年江西高考查成绩也是这种验证码。。然后我就早早地帮我表妹刷到了成绩。。。
    vissssa
        9
    vissssa  
       2018-09-12 15:33:57 +08:00
    为了啥,省钱?
    PureWhiteWu
        10
    PureWhiteWu  
    OP
       2018-09-12 15:39:39 +08:00
    @vissssa 就你皮
    Jamy
        11
    Jamy  
       2018-09-12 15:40:26 +08:00
    不加验证码都是 ok 的好吗.
    zf 网站谁敢去造次?
    zj9495
        12
    zj9495  
       2018-09-12 15:41:13 +08:00
    哈哈 和在我之前的那位程序员一毛一样
    https://i.loli.net/2018/09/12/5b98c2ea1ffe3.jpg
    tomfs
        13
    tomfs  
       2018-09-12 15:44:25 +08:00
    验证码是验证人类的,不是验证机器的,没毛病.
    iX
        14
    iX  
       2018-09-12 15:45:37 +08:00

    好巧,昨天发现 realtek 的网站也是这种。
    类似还有工信部电信用户申诉的网页,离线也能生成。。。
    lcatt
        15
    lcatt  
       2018-09-12 15:47:05 +08:00
    @qingliuyu 这种顶多是社会团体,zf 网站都要等保测评的。
    night98
        16
    night98  
       2018-09-12 15:48:01 +08:00 via Android
    不!也有可能是前端要求的。。。
    之前在的那家,前端就让我直接传给他,他来验证。。
    linweijian
        17
    linweijian  
       2018-09-12 16:22:37 +08:00
    想表达的意思是这种数字的验证码不安全?不好意思,我没看明白
    LGA1150
        18
    LGA1150  
       2018-09-12 16:25:45 +08:00 via Android
    @linweijian 这是非图片的验证码,用个 js 脚本就能自动复制
    mozutaba
        19
    mozutaba  
       2018-09-12 16:25:47 +08:00 via Android
    昨天还看到一个不提交验证码的
    DOLLOR
        20
    DOLLOR  
       2018-09-12 16:32:11 +08:00
    @linweijian
    验证码的正解放在前端,就像考试把答案附在背面,别人一翻过来就看到答案了。
    nosay
        21
    nosay  
       2018-09-12 16:37:06 +08:00
    这种最初级的验证码,答案就算不写在前端,基本上也是摆设了,还能要求太多么?
    q397064399
        22
    q397064399  
       2018-09-12 16:41:17 +08:00
    能揽到这种 zf 项目的公司 ,关系能一般么? 你们老是关注技术, 这都是白花花的银子啊,
    随便请个大学生 糊弄一下 好几百万就到手了。
    SingeeKing
        23
    SingeeKing  
       2018-09-12 16:45:01 +08:00   ❤️ 4
    还记得阿里月饼事件吗,那次事件验证码就是这样的。。
    sxul07
        24
    sxul07  
       2018-09-12 16:48:01 +08:00
    @iX 最骚的是还有个 NaN
    lin07hui
        25
    lin07hui  
       2018-09-12 16:50:03 +08:00
    看一下代码吧,这个验证码跟后端没毛关系,全前端做做样子。
    //验证码
    $(function () {
    var em_text = parseInt(Math.random() * 10000);
    if (em_text < 1000) {
    em_text = em_text * 10;
    }
    $("#yam_em").click(function (event) {
    em_text = parseInt(Math.random() * 10000);
    if (em_text < 1000) {
    em_text = em_text * 10;
    }
    if (em_text < 100) {
    em_text = em_text * 100 + 2;
    }
    $("#yam_em").text(em_text);
    });
    $("#yam_em").text(em_text);
    });
    做做样子说得过去。做成这鬼样,都用了什么思路来写代码的,什么人都出来写代码了(能用就行,管代码有多渣,哈哈哈)。
    imdong
        26
    imdong  
       2018-09-12 16:52:45 +08:00
    说的好像你提交了就有人看似的...
    seassin
        27
    seassin  
       2018-09-12 17:00:21 +08:00
    也可能是产品的锅,以前碰到一个产品经理,一个只有几百用户的运行在内网企业后台,非要搞个手机验证码登录,技术这边直接说“实现不了”,结果他说:“那验证码总要有的吧”,最后按他的要求加了个验证码。。。
    way2create
        28
    way2create  
       2018-09-12 17:15:18 +08:00
    4 楼正解,这种网站就不要在乎技术了,源码不乱七八糟都是神奇了
    shiny
        29
    shiny  
       2018-09-12 17:17:16 +08:00
    这种网站也没人敢造次吧
    lynan
        30
    lynan  
       2018-09-12 17:20:14 +08:00
    图片被吸了。
    嘤嘤嘤
    tomorrowqcm
        31
    tomorrowqcm  
       2018-09-12 17:21:24 +08:00
    图片和滑块验证码等目前都没什么用,装装样子
    0nlyy0u
        32
    0nlyy0u  
       2018-09-12 17:31:33 +08:00
    瞧不起找法律援助的人么
    p2pCoder
        33
    p2pCoder  
       2018-09-12 17:33:42 +08:00
    当时做电信爬虫的时候,有个省的获取账单的验证码(印象中是江苏)是直接返回到前端的
    imn1
        34
    imn1  
       2018-09-12 17:54:55 +08:00
    这是小 case 了,这个应该还要写对才能过的吧?
    你应该没见过写错了、乱写验证码还能过的
    chemzqm
        35
    chemzqm  
       2018-09-12 18:05:28 +08:00
    没毛病,人家验证码只是为了让你多思考一下。
    就算是图片验证码想识别现在还不是 OCR 随意识别?
    kindjeff
        36
    kindjeff  
       2018-09-12 18:08:33 +08:00   ❤️ 76
    wwbfred
        37
    wwbfred  
       2018-09-12 18:14:14 +08:00
    @kindjeff 笑尿...吊炸天...
    hyyou2010
        38
    hyyou2010  
       2018-09-12 18:16:47 +08:00
    36 楼这个要疯了
    kangkang
        39
    kangkang  
       2018-09-12 18:23:09 +08:00
    @kindjeff 笑死我了
    pabupa
        40
    pabupa  
       2018-09-12 18:25:35 +08:00
    @kindjeff hhhhhhhhhhhhhhhhhhhhhhhhhhhh
    Hassan
        41
    Hassan  
       2018-09-12 18:27:02 +08:00
    @kindjeff 哈哈哈哈哈
    PureWhiteWu
        42
    PureWhiteWu  
    OP
       2018-09-12 18:54:26 +08:00
    @kindjeff 窝草神奇的操作哈哈哈哈哈哈哈哈
    jamesxu
        43
    jamesxu  
       2018-09-12 19:01:55 +08:00 via iPhone
    碰到过可以前端再传个传参数不验证的
    0x5f
        44
    0x5f  
       2018-09-12 20:02:37 +08:00
    @kindjeff #36 笑出了声
    xbigfat
        45
    xbigfat  
       2018-09-12 20:11:34 +08:00 via Android
    @kindjeff 我猜你是扇贝网 Python 工程师对不对?
    Rhonin
        46
    Rhonin  
       2018-09-12 20:13:35 +08:00
    https://github.com/yeild/jigsaw
    看看我的纯前端假验证码- -
    easylee
        47
    easylee  
       2018-09-12 20:13:59 +08:00 via Android
    @DOLLOR 比喻好形象。
    wdlth
        48
    wdlth  
       2018-09-12 20:33:15 +08:00
    我记得以前注册备案系统还是什么网站,验证码显示不出来,让打 6 个 0 ……
    chenhonzhou
        49
    chenhonzhou  
       2018-09-12 20:57:36 +08:00
    36 楼神了,哈哈哈哈
    wlwood
        50
    wlwood  
       2018-09-12 21:44:13 +08:00 via Android
    哎,我还真的以为,真的完美的解决了验证码问题・_・?qaq,x
    jason94
        51
    jason94  
       2018-09-12 21:50:47 +08:00
    之前注册备案的那个 zf 网站,点了发送验证码,手机过了五分钟都没收到,有点了几次,还是不行. 想着网站估计坏了,这下 GG 了,注册不了.. 不甘心,就想套一下吧,随便输了四个字母,点了下确定,结果注册成功了.....
    icy37785
        52
    icy37785  
       2018-09-13 00:25:14 +08:00
    @wdlth 对,让打 6 个 0 的就是备案网站。
    Dvel
        53
    Dvel  
       2018-09-13 00:43:03 +08:00
    @kindjeff #36 这才是人性化的验证码啊
    webjin1
        54
    webjin1  
       2018-09-13 07:43:26 +08:00 via Android
    @kindjeff 目测你这个复制粘贴,还没我手打的快。
    chankay
        55
    chankay  
       2018-09-13 08:05:26 +08:00 via Android
    某省考试院高考录取查询也是这样的。。
    kios
        56
    kios  
       2018-09-13 08:19:58 +08:00
    @kindjeff。。。。牛皮 这哪位大兄弟写的 也太秀了吧 龟龟
    NicholasYX
        57
    NicholasYX  
       2018-09-13 08:25:29 +08:00 via iPhone
    @kindjeff 你是打算笑死我继承我的蚂蚁花呗
    qfmy1991
        58
    qfmy1991  
       2018-09-13 09:03:59 +08:00
    我还见过在线考试系统把正确答案放隐藏表单了的, 用了几年了也没人说什么
    bios12567496
        59
    bios12567496  
       2018-09-13 09:41:00 +08:00
    @kindjeff 66666 笑死
    jrtzxh020
        60
    jrtzxh020  
       2018-09-13 10:29:26 +08:00
    @kindjeff 神操作~~
    batter
        61
    batter  
       2018-09-13 10:41:24 +08:00
    @qingliuyu 不都是 gov.cn 吗?
    d1n910
        62
    d1n910  
       2018-09-13 10:56:44 +08:00
    @kindjeff 真的笑死了哈哈哈哈哈哈哈哈
    zhzer
        63
    zhzer  
       2018-09-13 11:25:02 +08:00 via Android
    zf 网站,清者自清
    yazoox
        64
    yazoox  
       2018-09-13 11:26:11 +08:00
    @PureWhiteWu 你的图(主楼)是不是挂了。看不到。
    xomix
        65
    xomix  
       2018-09-13 11:33:12 +08:00
    https://www.youyong.top/article/1159e43426782?yyfr=sf

    其实网站作者很阴险,等你开始提交他就会使用这些技术反击
    cncqw
        66
    cncqw  
       2018-09-13 11:34:03 +08:00   ❤️ 1
    <a href="javascript:alert('清除成功!')">清空缓存</a>

    了解一下
    openbsd
        67
    openbsd  
       2018-09-13 13:35:35 +08:00
    @seassin #27
    认证需求没办法,其实 只有几十个用户,常用的只有几个人......
    PureWhiteWu
        68
    PureWhiteWu  
    OP
       2018-09-13 14:00:27 +08:00
    @yazoox 好像没挂吧?
    skschema
        69
    skschema  
       2018-09-13 14:01:57 +08:00
    不也就小众群体笑一笑,普通用户没什么感觉。
    IbukiSuika
        70
    IbukiSuika  
       2018-09-13 14:27:15 +08:00
    @kindjeff 笑死哈哈哈哈哈哈
    Sweetie2
        71
    Sweetie2  
       2018-09-13 14:34:08 +08:00
    我校的登录框是一张图片
    cncoffer
        72
    cncoffer  
       2018-09-13 14:50:27 +08:00
    @kindjeff 太秀了吧, 哈哈哈
    pandaMao
        73
    pandaMao  
       2018-09-13 15:02:51 +08:00
    @kindjeff 优秀
    pyufftj
        74
    pyufftj  
       2018-09-13 15:11:33 +08:00
    @cncqw 哈哈,你这个让我想起了那个 sleep 的段子。先写好 sleep(xxx),然后领导让优化网页访问速度,不断把这个值改小就行了。
    ZiLong
        75
    ZiLong  
       2018-09-13 17:26:24 +08:00
    @kindjeff cool
    zw1one
        76
    zw1one  
       2018-09-13 17:51:01 +08:00 via Android
    这种 zf 项目都是外包的。外包的人员水平参差不齐,管理者不注重代码质量,只关注项目需求是不是实现了(能忽悠甲方就算实现了),能不能按时上线,然后继续下一个项目捞钱。
    zdnyp
        77
    zdnyp  
       2018-09-13 17:53:31 +08:00
    现在操作都这么风骚的么...这验证码专门防人啊
    lyseky
        78
    lyseky  
       2018-09-13 18:36:42 +08:00
    @kindjeff 人才人才,已经保存,你可以去阿里了
    gbin
        79
    gbin  
       2018-09-13 18:51:46 +08:00
    @kindjeff #36 目测密码是 12345
    kanbujian
        80
    kanbujian  
       2018-09-13 19:21:27 +08:00
    我在 zf 网站里面还见过,验证码是前端校验,拿个 httpclient 随便调的呢
    ChasYuan
        81
    ChasYuan  
       2018-09-13 19:23:47 +08:00 via Android
    @kindjeff 老哥天秀!
    loliyu
        82
    loliyu  
       2018-09-13 19:25:47 +08:00 via iPhone
    @kindjeff 佛了
    hyperxu
        83
    hyperxu  
       2018-09-13 19:50:33 +08:00
    理解万岁,又不是不能用
    lieh222
        84
    lieh222  
       2018-09-14 12:17:09 +08:00
    http://***************CodeServlet?code=1A1AA,我公司的验证码图片的请求地址,你们猜猜图片里的验证码是啥
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   991 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 22:01 · PVG 06:01 · LAX 15:01 · JFK 18:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.