首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Udacity
网易公开课
Godel, Escher, Bach: An Eternal Golden Braid
V2EX  ›  分享发现

哈哈哈,国考,下载文件的验证码是个假的

  •  
  •   Mavious · 54 天前 · 5180 次点击
    这是一个创建于 54 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不发图了,点进去下载文件,需要写验证码,结果弹出的验证码是字体,不是做在图里的,干扰背景只是装饰。 bm.scs.gov.cn/pp/gkweb/core/web/ui/business/download/gkdownloads.html

    为什么发觉了呢?因为我做了 CSS 网页字体全局替换,英文字体是我很喜欢的,很特别,所以一眼发觉不同。关闭 css 替换,字体马上变了。

    嗯,装饰性的验证码。

    47 回复  |  直到 2019-10-18 08:29:46 +08:00
        1
    silencefent   54 天前
    <input type="button" class="captcha_button" onclick="changeCaptcha()" value="45vw">
        2
    Darkside   54 天前
    有种“此地无银三百两”的感觉
        3
    droiz   54 天前 via iPhone
    哈哈哈,做验证码的新思路啊
        4
    Kusoku   54 天前
    没啥用处,纯属多余
        5
    luojianxhlxt   54 天前
    做做样子好识别不好么。。。
    你是没见过 nga 的验证码
        6
    silencefent   54 天前
    其实怎么说嘛,这种 4 位 6 位的文字验证码 100 行的 CNN 算法就能训练出人工智能来解决了,似乎做成后端或者别的验证方式也没多大意义,索性放前台了
        7
    shoujiaxin   54 天前 via iPhone
    我们学校系统验证码也是这样,背景甚至连干扰都没有,直接就是个纯色块,然后每个字随机一个颜色,完全不知道意义何在
        8
    Reficul   54 天前 via Android
    @silencefent 按你这么说还不如不加。。。。用户体验不好,想搞事情的也没障碍
        9
    doco   54 天前
    @luojianxhlxt #5 NGA 验证码我觉得比 12306 的还恶心
        10
    HolmLoh   54 天前   ♥ 1
    估计是上级要求加,但是开发的偷懒了
        11
    jasonyang9   54 天前
    再抓一个,明明是大白天,上面写着“2019 年 10 月 17 日 星期四 晚上好!”是什么鬼
        12
    est   54 天前
    领导说要验证码。于是就有了官僚主义验证码
        13
    Raven316   54 天前
    @jasonyang9 #11 我这是上午好
        14
    hyy1995   54 天前
    有点秀。。。
        15
    userdhf   54 天前
    就跟地铁安检一样,设置了的目的不是安检,而是为了限流...
        16
    eason1874   54 天前
    这种操作感觉像防爬虫的,不过不知道有没有用
        17
    eason1874   54 天前
    #16 补充:我说的是搜索引擎的通用爬虫,不是有针对性的恶意爬虫
        18
    SimonOne   54 天前
    @userdhf #15
    面向领导需求编程。
    领导:我就要这个效果
        19
    lucifer9   54 天前   ♥ 1
    我见过验证码很正规
    但是后台给你随机返回对错...
        20
    locoz   54 天前
    @Reficul #8 加还是要加的,能挡住一大部分技术菜的就行了
        21
    whwq2012   54 天前 via Android
    江西高考查成绩的验证码也是假的。。
        22
    akakidz   54 天前
    心理学带师
        23
    Reficul   54 天前
    @locoz 这都看不出来,不是菜的问题了。。。
        24
    asche910   54 天前 via Android
    我改见过把验证码放在 value 字段里的网站
        25
    zdnyp   54 天前
    @locoz 换个思路,这样没有 http 请求,是不是如果有爬虫的话,就必须用 selenium...另外这种是怎么验证我输入的验证码是正确的呢?都没有通讯吧.
        26
    locoz   54 天前
    @Reficul #23 不...我不是说楼主说的这个落智验证码,我是说前面那位说的,正常的 4 位、6 位文字验证码:
    “其实怎么说嘛,这种 4 位 6 位的文字验证码 100 行的 CNN 算法就能训练出人工智能来解决了,似乎做成后端或者别的验证方式也没多大意义,索性放前台了”
        27
    zdnyp   54 天前
    emmmm...下载链接是直接放出来的...
        28
    locoz   54 天前
    @zdnyp #25 不啊,正常人看到楼主说的这种验证码,会直接发请求...因为...一抓包、搜索一下 url 后面的文件 id 就能看出是假验证码了
        29
    locoz   54 天前
    @zdnyp #27 原来已经发现了啊 hhhhhh
        30
    Zheming   54 天前 via iPhone
    @luojianxhlxt 登陆半天眼睛疼
        31
    b821025551b   54 天前   ♥ 1
    @asche910 #24 我见过更智障的,发送短信验证码,发完自动填写上
        32
    zdnyp   54 天前
    @locoz #29 后来看了一下才发现 hhh 验证输入的验证码是否正确,难道是前端判断输入的字符跟值是不是一样?
        33
    walleL   54 天前
    @b821025551b #31 那是你给了 APP 读短信的权限,自动填的验证码是短信里面读到的吧
        34
    locoz   54 天前
    @zdnyp #32 是的
        35
    locoz   54 天前   ♥ 1
    @b821025551b #31 我见过某充电桩小程序用手机号登录,验证码接口直接返回验证码内容的,相当于可以随便登录任意一个人的账号...
        36
    b821025551b   54 天前
    @walleL #33 Windows 下,网页,也是很久前 V2 上看到的问题,标题是问用了什么黑科技,我抓了一下包头快笑掉了。。
        37
    zdnyp   54 天前
    @locoz 这也太秀了..
        38
    littleshy   54 天前
    防君子不防小人呀。
        39
    wispx   54 天前
    <script>alert('缓存清除成功!')</script>
        40
    jakezh   54 天前
    这个办法好 哈哈哈
        41
    areless   54 天前 via Android
    这个的确是问题很大。验证码很有用的~~~只要扭曲字体加干扰,爬站只能获取验证码图片让人眼识别逐个输入了。别幻想人工智能~~~那种识别率学习 5 万次识别率 70%,学习 50 万次就变 50%的东西。深度学习只是为了生成程序的算法部分,用大量数据去取代数学算法~~~程序算法是无数数学程序爱好者的结果,而深度学习只是巫术而已。
        42
    exip   54 天前 via Android
    还有那种直接把验证码内容写进 cookie 里的
        43
    ysoserious   54 天前
    @lucifer9 #19 一直觉得 v2 就是这样的
        44
    imn1   54 天前   ♥ 1
    @est
    我一直觉得这种验证码是最佳验证码,是劳苦大众用来验证领导的
        45
    vipcc   54 天前 via Android
    有时候,只是减少服务器压力
    醉翁之意不在酒
        46
    lxk11153   54 天前
    @silencefent
    @wispx 你们这两个 XSS 有点秀。
        47
    zhihupron   53 天前
    外包太可怕
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   976 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 20:35 · PVG 04:35 · LAX 12:35 · JFK 15:35
    ♥ Do have faith in what you're doing.