这是一个创建于 3957 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在写我们学校[sdfi]教务系统微信助手类似的应用,但是无奈正方这苦逼的验证码
求方法或思路绕过这货的验证码
地址 http://123.232.100.110:81/
查了一些资料,有些推荐是修改登陆入口可以用无验证码的页面,但是我尝试发现,只有default2.aspx可以登陆,其他无验证码的页面要么无响应要么一直说密码错误
求方法或思路绕过这货的验证码
地址 http://123.232.100.110:81/
查了一些资料,有些推荐是修改登陆入口可以用无验证码的页面,但是我尝试发现,只有default2.aspx可以登陆,其他无验证码的页面要么无响应要么一直说密码错误
 |
1
ywencn 2013-06-25 13:40:33 +08:00
去掉噪点。然后识别
|
 |
3
lch21 2013-06-25 13:55:23 +08:00
人工识别,识别一条5分钱
|
 |
4
zhttty 2013-06-25 13:57:31 +08:00
搞个人工打码软件,1000个5元...
|
 |
5
joshokn 2013-06-25 14:07:10 +08:00
html5+canvas 识别背景颜色
|
 |
6
Part 2013-06-25 14:08:22 +08:00
忘记有个库叫ORC什么的了,不知道效果如何。
|
 |
7
lhj2100 2013-06-25 14:19:57 +08:00
找到网站管理人员 修改代码呗....
|
 |
8
Viking OP |
 |
9
lichao 2013-06-25 14:42:02 +08:00
他们又不愿意改代码,如果你还能绕过,那就不叫验证码了。
能让你识别了,验证码还有什么意义? |
 |
12
guet 2013-06-25 15:48:32 +08:00  1
'''
一个基本的验证码思路就是每次登陆都会访问脚本文件 该文件生成含验证码图片,并将值写入到session里 提交时候验证登陆脚本就会判断提交验证码是否和session里一致。 绕过这个脚本,那么session里就是一个0值,我们用一个0值匹配就可以了。 ''' |
 |
13
ijse 2013-06-25 15:59:33 +08:00 2
记得有软件,会尝试把图片分隔成单个字符的图片,然后第一次遇到某个字符图片时,会提示人工识别输入,然后它就记下了,当再遇到这样的字符,它便会自动识别。
|
 |
14
akira 2013-06-25 16:04:26 +08:00
这个码很标准,只比入门级的验证码识别难一点,自己写一个识别算法也不久。
如果不想写/不会写/找不到现成的识别算法,那就显示出来,让用户自己输入吧。 |
 |
15
swulling 2013-06-25 16:22:00 +08:00 2
|
|
16
swulling 2013-06-25 16:23:22 +08:00 1
P.S. 上篇slide 里的图片来自于tumblr,so需要翻墙
|
|
18
ijse 2013-06-25 17:02:20 +08:00 1
|
 |
20
ziseyinzi 2013-06-25 17:14:31 +08:00
|
|
22
joshokn 2013-06-25 17:56:32 +08:00 1
|
 |
23
Bviews 2013-06-25 21:04:55 +08:00
没那么好绕过。LZ还是识别吧。
|
 |
24
bhuztez 2013-06-25 21:31:22 +08:00 1
去掉噪点,把字符切开,只要训练的文件做的好,字都找齐了,tesseract无压力拿下。
|
 |
25
Yannis1990 2013-06-25 22:29:54 +08:00
@Viking 不知道超级课程表是怎么样...但是之前有一个jihua.fm 是直接导入数据的...
|
 |
26
leebo 2013-06-25 23:04:27 +08:00 via Android
500我帮你搞定识别
|
 |
28
nsxuan 2013-06-26 01:04:34 +08:00 via iPad
看看我的微信吧 微信id kuangua
|
 |
29
denger 2013-06-26 01:57:09 +08:00 via iPad
|
 |
31
vincifox 2013-06-26 09:07:35 +08:00
在这里居然能看到山财的,握个爪
|
 |
32
kelz 2013-06-26 10:42:20 +08:00
有没有比较好的防止验证码识别的方法?求。。
|
 |
35
lovebirdegg 2013-06-26 11:27:25 +08:00
在这竟然还能看到校友
|
|
37
kelz 2013-06-26 21:17:02 +08:00
@banxi1988 汉字的话是比较难识别,但这样就降低了用户体验度了,看淘宝用了比较简单的验证码,据称可以防止验证码识别,有大牛知道原理吗?
|
 |
38
zhwei 2013-06-26 21:22:23 +08:00
哈哈哈, 又看到正方啦, 我给我们学校搞了个 gotit.asia , 我们学校以前是数字验证码来着, 在https://github.com/zhwei/gotit/tree/gunicorn/addons/backup/sec_code 有一个数字验证码的识别程序, 不过现在我们学校换成中文验证码了, 不会识别... 只能弄到前台让用户自己输入了, 源码在这里 https://github.com/zhwei/gotit , 具体的可以联系我哦
|
 |
39
LincolnDz 2013-06-26 21:22:47 +08:00 via Android
mark!
|
|
40
zhwei 2013-06-26 21:26:54 +08:00
另外我想说 为什么你没有试一下 http://123.232.100.110:81/Default3.aspx 这里.....
不过如果查询次数多了的话, 这个页面会被删掉(亲身经历: 无验证码->数字验证码->中文验证码...). |
|
42
zhwei 2013-06-27 16:00:56 +08:00 via iPhone
那你就试一下验证码识别吧,我那个程序你可以参考下,字母数字验证码识别率还是很高的
|
|
43
zhwei 2013-06-27 16:07:11 +08:00 via iPhone
@Viking 和掌上课表的人谈过,他们在大多数院校是用的那个无验证码的页面,应该也做过验证码识别,不过对中文验证码无力
|
 |
44
czyzyzt328 2013-06-27 16:36:10 +08:00
我校一个同学做的一个正方系统第三方登录工具,我记得他跟我说过正方的验证码可以从另一个入口绕过。
附链接:http://weibo.com/1876715005/zmQEwnMSB 代码在这:https://github.com/unhealthy/ |
Select Language