恶搞：突破百度贴吧的验证码限制

　　百度，作为国内搜索引擎的大户，为了进一步扩大自己的用户群，专门开设了“百度贴吧”(2003年11月百度贴吧 (http://post.baidu.com)自从诞生以来逐渐成为世界最大的中文交流平台!当用户在百度搜索引擎中搜索出需要搜索的关键字，点击“贴吧”即可进入以关键字为专题的相应贴吧)的服务。操作简单而又针对性，这是贴吧火极一时的重要原因，可正因为如此，百度贴吧的安全性又怎么样呢?这就是我们今天探讨的话题!

　　相信大家都有在论坛灌水的经历吧?但是如果你连续发表统一内容的东西在论坛中，不久论坛的整个板块就全是你发表的信息了，其他信息全被挤在了后面。假设你发表的信息够多，版主都删不完时，那么这个论坛基本就报废了!其他的商业论坛也意识到了防止恶意灌水的重要性，纷纷使用了一些防止恶意灌水的措施，有发贴间隔时间的限制、同一IP地址的发贴数限制、内容不能重复等，但是这些都不是今天的重点，由于百度使用的是一个公用发贴表单，允许匿名发帖，需要突破唯一的难点是验证码。(为了防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试或是防止不断提交某网络信息而采用的一种网络通行方式。随机生成字符信息放入图片中，防止计算机直接识别。比如招商银行的网上个人银行，腾讯的QQ社区等等)

　　这时验证码在整个系统中就扮演了了一个至关重要的角色。如果我们能突破它，写一个自动发布的程序，那么我们来算一算:假设每两秒程序post一次，一分钟就是30次、 一小时就有30×60=1800次、 一天就有1800×24=43200次!如果我们把发贴程序或是密码穷举程序挂在很多肉鸡上，进行同时工作，那么结果可想而知!笔者曾亲目睹过国内某著名安全论坛就是验证码被人破解，导致被人恶意灌水，最后完全崩溃!当然还有某网络银行也因此类原因导致用户密码被盗等众多事件。笔者也作如下声明:下文介绍的方法并不是有意针某公司或是某机构，只是作为技术交流，如果部分读者利用本文介绍的方法进行破坏或是穷举他人密码，这已经违法了法律，那么责任由他自己承担，与笔者无关!

　　好了，我们可以进入正题了(以下出现的代码为Delphi写的部分源码，为了防止任意利用，我以介绍方法为主，如果读者感兴趣，可以自己组合编写完整，在本文附带的程序中，笔者提供了一个验证码参数确定程序(附源码))。验证码分为如下几类:数字型、字符型、符号型、综合型。

　　我们看了看百度贴吧的验证码如图: 是属于数字型的!不过其图片中生成了不少彩色和黑白的噪音点(指验证图片上的斑点)。那么我们应该怎么去识别呢?传统的验证码识别方式很简单，由于数字的位置是固定的，所以我们只需要提取每一幅数字的图片(没有噪音点的)然后把每一个特殊数字独有的象素位置记录下来，然后在网络上提取需要破解的特征码，祛除噪音点，对其位置和记录位置进行比对，那就是么就能确定相应的数字了。

　　总结一下传统的就是:

　　1.先分析验证码,前景颜色是否不定

　　2.然后把验证码的宽度/验证码文字个数,比如一验证码下载后宽度为60,有4个数字,那么就60/4=15,然后保存每个字,如果只有数字保存0-9数字到位图文件,如果英文那更麻烦点,0-9,A-Z都要保存到位图,位图的前景色都不变,保持一种颜色,背景随便你改不改

　　3.如果前景要变则将文字统一为同种颜色,每个数字0-9的点阵都有个公共点,取该公共点颜色然后把前景全部统一成一种颜色,比如白色{255,255,255},位图的结构是BGR,而不是RGB

　　4.然后进行比较,如果验证码的一点为白色,第2步保存的位图同一点也是白色,那么频率增加1

　　5.最后频率最高的就是验证码了!

　　可是这种传统的识别方法却遇到了挑战!如果图片数字的位置也是随机出现，大小也是随机出现，那么这种识别方法也就失效了，百度贴吧的就是这样的验证码。

　　笔者这里向大家引入一个专有名词:“hough变换”也许学习计算机图像学的朋友知道，笔者还是简要介绍一下:

　　直线hough变换:直线Hough变换利用图像空间和Hough参数空间的点-线对偶性，把图像空间中的检测问题转换到参数空间。通过在参数空间里进行简单的累加统计，然后在Hough参数空间寻找累加器峰值的方法检测直线。例如，图1(a)中的九条线段对应于如图1(b)所示的其Hough参数空间的九个累加器峰值。图1(b)中，Hough参数空间的横纵坐标分别为直线极坐标方程:ρ=x×cos(θ) + y×sin(θ) 的两个参数ρ和θ。九个峰值的ρ和θ值唯一的确定其对应线段所在直线的两个参数。并且线段的长度决定坐标(ρ,θ)处的累加值的大小。

　　1(a)

　　1(b)

　　没有明白的读者可以多读两遍(数学啊数学!)，还是比较好理解。其实讲通俗一点，就是我们只要利用这个方程ρ=x×cos(θ) + y×sin(θ)统计出ρ出现的次数，就可以确定一条直线，比如说图片中我们计算出了某个方向(θ的大小)的ρ出现次数的最大值，那么这就是这个方向最长的直线了!

　　好了，知道了hough变换检测直线的原理，那么我们就来写段代码

　　var

　　p: PByteArray;

[1] [2] [3] 下一页

复制本页网址和标题，发送给你QQ/Msn的好友一起分享

上一篇:Discuz!安装技巧（2）:论坛安装步骤详解

下一篇:你的网站在搜索引擎中注册九大步骤