*严正声明:本文仅限于技术讨论与攻擊對方分享,严禁用于非法ζ途径。

前言

百度的验证码又双叒更新了。
当然出于好〖奇,猫又拿起了键盘开搞。

正文来了。

先来看看继上次破解百度旋转验证码后,百度㊣的大佬又做出了哪些改变。

1.抓取图片时加噗上了马赛克
2.增加而且熊王一個人了图片库

抓取图可不是那巨大怪物片时加上了马赛克

截图是这个亚子的

image

后台拿到的却是这个亚子的

image
哦呦,这个這才是我真正马赛克有点东西的呀~图片抓下来都不一样还咋识别,百度这里也是煞费苦心,给您点个冷光和洪六都是大吃一驚赞。

不过還有外面话说回来,就算这样也难不住「我们的呀,这¤里我思考了一下还有几种方式来获取这个图片:

1 .通过系统☆级鼠标来获取◥

2 .通过网页截图看著前方来获取

1.通过系统碰撞聲響起级鼠标来获取

首先,试了下第一种方式
image

定位到图片╲路径位置拿到图片途径,然后再通过模拟器打来另一个页面◣

image
然后通过下面这段代码实现保存图片的操作(这里第一殿主青衣用到了Robot系统级鼠标控制类 )

public byte[] sivePic(String url, WebDriver driver, String window_one) {
		((JavascriptExecutor) driver).executeScript("window.open('" + url + "')"); // 用js打开新的窗口↘
		sleep(2000);
		Set<String> allWindow = driver.getWindowHandles(); // 获取所有的窗口句柄掌管能力
		sleep(1 * 500);
		for (String i : allWindow) {
			if (i != window_one) {
				driver.switchTo().window(i);
			}
		}
		WebElement img = driver.findElement(By.tagName("img"));
		Actions actions = new Actions(driver);
		Robot robot;
		byte[] picBytes = null;
		File imgFile = null;
		// 声明一个StingSelection 对象,并使用String的参数完成实例化;
		String imgName = "baidu_" + System.currentTimeMillis()+".jpg";
		// 使用Toolkit对象的setContents将字符串放到√粘贴板中 ;
		Toolkit.getDefaultToolkit().getSystemClipboard().setContents( new StringSelection(imgName), null);
		try {
			robot = new Robot();
			robot.setAutoDelay(100);
			actions.moveToElement(img).contextClick().perform();
			sleep(100);
			robot.keyPress(KeyEvent.VK_DOWN);
			sleep(100);
			robot.keyRelease(KeyEvent.VK_DOWN);
			sleep(100);
			robot.keyPress(KeyEvent.VK_DOWN);
			sleep(100);
			robot.keyRelease(KeyEvent.VK_DOWN);
			sleep(100);
			// 确认
			robot.keyPress(KeyEvent.VK_ENTER);
			robot.keyRelease(KeyEvent.VK_ENTER);
			sleep(1000);
			// 删除
			robot.keyPress(KeyEvent.VK_DELETE);
			robot.keyRelease(KeyEvent.VK_DELETE);
			sleep(500);
			// 按下crtl v键 ;
			robot.keyPress(KeyEvent.VK_CONTROL);
			robot.keyPress(KeyEvent.VK_V);
			sleep(500);
			// 释放crtl v 键
			robot.keyRelease(KeyEvent.VK_V);
			robot.keyRelease(KeyEvent.VK_CONTROL);
			sleep(500);
			// 文件名字后确认
			robot.keyPress(KeyEvent.VK_ENTER);
			robot.keyRelease(KeyEvent.VK_ENTER);
			sleep(5000);
			String name = System.getenv().get("USERNAME");
			imgFile = new File("C:/Users/" + name + "/Downloads/"+imgName);
			picBytes = FileUtils.readFileToByteArray(imgFile);
			System.out.println("save ok");
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			imgFile.delete();
		}
		return picBytes;
	} 

啊哈,拿到了。
image
本以为就这样结束了。

万万没想到,抓了几张之后马赛克又出现了。。。。。。。
image
到此,第一种●方法宣告西败。

2.通过网页截图来获取

这个方法就比较不斷靠谱了,百度总不№能让用户看到马赛克的图片吧,哈哈(手动狗头)

// 获取ID的随机数
WebElement vcodesElemet = driver.findElement(By.className("mod-vcodes"));
String num = vcodesElemet.getAttribute("id");
num = num.split("mod-vcodes")[num.split("mod-vcodes").length - 1];
WebElement imgElemet = driver.findElement(By.id("vcode-spin-img" + num));
File img = getImgFile(driver, imgElemet.getLocation().getX() - 8,imgElemet.getLocation().getY()); 
/**
* 截图(验证码) 这里的 152 是页面显示图片的实际宽高
 */
private File getImgFile(WebDriver driver, int i, int j) {
	BufferedImage imgbuf = null;
	File srcFile, imgFile = null;
	try {
		srcFile = ((TakesScreenshot) driver).getScreenshotAs(OutputType.FILE);
		imgbuf = ImageIO.read(srcFile).getSubimage(i, j, 152, 152);
		imgFile = new File("C:\\daidu_" + System.currentTimeMillis() + ".png");
		ImageIO.write(imgbuf, "png", imgFile);
	} catch (IOException e) {
		e.printStackTrace();
	}
	return imgFile;
} 

那么到这里獨角散發著濃重我们就拿到了验证图,截来的图片肯定没有原图清晰♀度高,所以识别◤率就会稍微降低一些。不过影响不是太ξ 大。

image
到这里抓取图片的问题就解决了。

增加了图片库

说道增加图片库这里倒不是◥什么大问题,只要□抓到一张图片,就可以通过旋转生成对应的图片,只需要找到不同↘的图片就可以了。

之前百度▓大概有50-60张不同的图嗯片,也就是说不同的角度(360°)全部加》入图片库的话最多21600张图(估计值)。

现在通过抓取了几百张图片观察,不同的图片大概有120多张,之前的50-60张←也包括在内,也就是说百度又新加了一倍的图库。大概在43000张图左右。

这里不存在什么大问题,只是我们醉無情等人的模型库需要更新一下而已。

好了上面的问题既然都解决了,那么来说下具体的破解思路╱及步骤。

抓取到大量图片并筛选

根据筛那你就不能繼續追殺他选的图片生成模型库

将模型库接入到自动化♂模拟程序

说起来也不是很复杂嘛。开搞~

一、抓取到大量图片并筛选

上面有提到抓取图片我们采用截图的方式,自动化程序这里就先☆不放了,文章后面』有完整代码。我们先看下结果。

image

可以看到有很多相似的至于寒光星图片,我们抓到300-500张左〓右基本就可以找到全部的不同的图片,然后把相似的只留下一ㄨ张就好了。

二、根据筛选的图看著片生成模型库

  1. 这里我们拿到从步骤一筛选出来的图片,将∏每一张片旋转生成360度各个角度的图片,并通过比例计算出原图到对应角度应该滑涅动的距离。

image

image

  1. 然后在每个模型库中找到正的那张图,将之前标记好的距离值标记到原图上。

image
image

  1. 再通你們跟我來过计算得出模型库中每个图应该滑动的距离,并标记。

为了提升效率,我们将模型库以map对功法象的形式存入.obj文件中。
启动程序〓时只需要读一个文件,然后将其存入map中,大大提升识别實力肯定達到了一種恐怖效率。

模型库:[baidu_mod.obj]

三、将模型库接入到自动化模拟程序

  1. 自动化模拟程序

  2. 将图片信卐息转变为可比较信息

  3. 把图片旋转360°

四、结果展示

所有的流拍賣程都走完了,不妨做个测◇试。

image
粗略︻观察了下,效果还不错。难免其中也存在识别错误的情况,接下来做下结果分⌒析。

五、结果分析

目标:

识别图片角度為什么我對這東西會有這種感覺,推算出对应滑动距离毒功而已,模拟滑动。

实现思路:

抓取图片,筛选
生成各个角Ψ 度图片模型,标记正向图●
将推算距离整合模型数据,建造模型库還是神體
抓到图片后通过图片相似度▲比较算法匹⊙配模型库
根据匹配出的距离模拟滑动

检测耗时:

15 - 100毫秒

通过率:

95%(低样本)

最终测试结金光果为300条样本结果,这个样本数还◥是偏少了,不确定在心中陰冷道更多的测试条数时还会不会达到这样的→效果,应该不会差無論里面有什么寶物太远哈。

猜你喜欢:
《腾讯防時間對他們來說無疑非常重要水墙滑动拼图验证码》
《百度旋转图片验证码》
《网▼易易盾滑动拼图验证码》
《顶象区域面积点选○验证码》
《顶象≡滑动拼图验证码》
《极验滑动拼图验证码》
《使用深度︽学习来破解 captcha 验证码》

本文作者:香芋味的猫㊣丶