1. 引子

前两天访问学校自助服务器()缴纳网费,登录时发现这系统的验证码也太过“清晰”了,突然脑袋里就蹦出一个想法:如果能够自动识别验证码,然后采用暴力破解的方式,那么密码不是可以轻易被破解吗?

ps:用户名就是学号,可以轻易获得,而密码是系统随机生成的6位数,组合方式仅有 10^6种,假设每次尝试须要50ms,那么大概需要14个小时,如果采用多线程,多个虚拟机(java)同时工作,估计把所有密码过一遍不会超过1个小时,这效率还凑合吧。。。

2. 分析

问题的关键就在于验证码识别,至于如何请求服务器,用java分分钟搞定。学习了一些网友写的关于验证码识别的blog,如:http://blog.csdn.net/problc/article/details/5794460。发现它的基本步骤就是:【去噪】、【分割】、【匹配】,【识别】。

① 去噪

即去除背景和干扰线,并且将背景置为白色,文字置为黑色,便于后面匹配。验证码获取地址:http://202.118.166.244:8080/selfservice/common/web/verifycode.jsp。通过观察会发现,文字部分颜色较深(r,g,b基本小于110),干扰部分颜色较浅。于是可以这样【去噪】:

public static BufferedImage denoising(BufferedImage image) {

        for (int x = 0; x < image.getWidth(); x++) {

            for (int y = 0; y < image.getHeight(); y++) {

                Color color = new Color(image.getRGB(x, y));

                int red = color.getRed();

                int green = color.getGreen();

                int blue = color.getBlue();

                if (red > 105 && green > 105 && blue > 105) {

                    image.setRGB(x, y, Color.WHITE.getRGB());

                } else {

                    image.setRGB(x, y, Color.BLACK.getRGB());

                }

            }

        }

        return image;

}

看看效果:

处理前: 处理后: ,效果还是不错的!

② 分割

分割很简单,将验证码按文字等分。

/**

     * 分割图片

     *

     * @param img

     * @param splitNum

     * @return

     * @throws IOException

     */

    public static List<BufferedImage> splitImage(BufferedImage img, int splitNum) throws IOException {

        int width = img.getWidth();

        int height = img.getHeight();

        int splitWidth = width / splitNum;

        List<BufferedImage> bufferedImages = new ArrayList<BufferedImage>();

        for (int i = 0; i < splitNum; i++) {

            bufferedImages.add(img.getSubimage(i * splitWidth, 0, splitWidth, height));

        }

        return bufferedImages;

    }

③ 匹配

在匹配之前,要利用前面的两个方法得到所有字符的片段,用于匹配。像这样:

然后设计匹配算法,这一步比较关键,匹配算法的好坏将直接导致识别的正确与否。因为观察到文字都没有进行旋转,因此这里采用:用一个集合记录下图片每一纵行所拥有的黑色像素点的个数(没有像素的纵行不记录),将这个集合作为对应图片的指纹。然后分割好的验证码片段与上面的标准片段进行一一比对,最后组合在一起,从而可以识别出验证码。

/**

     * 单个字符进行匹配

     *

     * @param img

     * @param regularDataList

     * @return

     */

    public String matchSingleWord(BufferedImage img, List<List<Integer>> regularDataList) {

        String result = null;

        int maxRank = 0;

        List<Integer> matchedData = getFingerprint(img);

        for (int i = 0; i < regularDataList.size(); i++) {

            int rank = 0;

            List<Integer> regularData = regularDataList.get(i);

            int minColumn = Math.min(regularData.size(), matchedData.size());

            for (int j = 0; j < minColumn; j++) {

                if (matchedData.get(j) == regularData.get(j)) {

                    rank++;

                }

            }

            if (rank > maxRank) {

                maxRank = rank;

                result = i + "";

            }

        }

        return result;

    }
/**

     * 获取图像"指纹"

     *

     * @param image

     * @return

     */

    private static List<Integer> getFingerprint(BufferedImage image) {

        List<Integer> list = new ArrayList<Integer>();

        for (int x = 0; x < image.getWidth(); x++) {

            int count = 0;

            for (int y = 0; y < image.getHeight(); y++) {

                // System.out.println(image.getRGB(x, y));

                if (image.getRGB(x, y) == 0xFF000000) {

                    count++;

                }

            }

            if (count != 0) {

                list.add(count);

            }

        }

        return list;

    }
/**

     * 加载作为标准的指纹List

     *

     * @return

     * @throws IOException

     */

    private static List<List<Integer>> loadMatchDataList() throws IOException {

        List<List<Integer>> matchData = new ArrayList<List<Integer>>();

        File dir = new File("C:\\Users\\Administrator\\Desktop\\verifycode\\match");

        File[] files = dir.listFiles();

        for (File file : files) {

            matchData.add(getFingerprint(ImageIO.read(file)));

        }

        return matchData;

    }

④ 识别

将以上识别出的单个字符组合在一起,就得到验证码啦。

public static void main(String[] args) throws Exception {

        BufferedImage image = ImageIO.read(new URL("http://202.118.166.244:8080/selfservice/common/web/verifycode.jsp"));

        ImageIO.write(image, "png", new File("C:\\Users\\Administrator\\Desktop\\verifycode\\verifycode_src.png"));

        image = denoising(image);

        // 注意:最好以png格式输出,否则可能导致图片失真

        ImageIO.write(image, "png", new File("C:\\Users\\Administrator\\Desktop\\verifycode\\verifycode.png"));

        List<BufferedImage> images = splitImage(image, 4);

        List<List<Integer>> regularFingerprintList = loadMatchDataList();

        String result = "";

        for (BufferedImage bufferedImage : images) {

            result += matchSingleWord(bufferedImage, regularFingerprintList);

        }

        System.out.println("验证码是:" + result);

    }

结果: ,完全正确。

3. 总结

总的来说,由于该类型验证码本生较为简单,所以处理起来十分顺利。但不管验证码怎么变化,基于这种识别算法的基本就是以上几部,具体做法根据具体案例实现。

最后随便搞一个账号来测试,用时2个多小时跑出了密码。。。

先写到这里,以后再研究其他识别算法。

验证码识别<1>的更多相关文章

  1. 字符型图片验证码识别完整过程及Python实现

    字符型图片验证码识别完整过程及Python实现 1   摘要 验证码是目前互联网上非常常见也是非常重要的一个事物,充当着很多系统的 防火墙 功能,但是随时OCR技术的发展,验证码暴露出来的安全问题也越 ...

  2. 简单的验证码识别(opecv)

    opencv版本: 3.0.0 处理验证码: 纯数字验证码 (颜色不同,有噪音,和带有较多的划痕) 测试时间 :  一天+一晚 效果: 比较挫,可能是由于测试的图片是在太小了的缘故. 原理:  验证码 ...

  3. 利用开源程序(ImageMagick+tesseract-ocr)实现图像验证码识别

    --------------------------------------------------低调的分割线-------------------------------------------- ...

  4. 基于LeNet网络的中文验证码识别

    基于LeNet网络的中文验证码识别 由于公司需要进行了中文验证码的图片识别开发,最近一段时间刚忙完上线,好不容易闲下来就继上篇<基于Windows10 x64+visual Studio2013 ...

  5. Java验证码识别解决方案

    建库,去重,切割,识别. package edu.fzu.ir.test; import java.awt.Color; import java.awt.image.BufferedImage; im ...

  6. 简单验证码识别(matlab)

    简单验证码识别(matlab) 验证码识别, matlab 昨天晚上一个朋友给我发了一些验证码的图片,希望能有一个自动识别的程序. 1474529971027.jpg 我看了看这些样本,发现都是很规则 ...

  7. Python验证码识别处理实例(转载)

    版权声明:本文为博主林炳文Evankaka原创文章,转载请注明出处http://blog.csdn.net/evankaka 一.准备工作与代码实例 1.PIL.pytesser.tesseract ...

  8. 验证码识别--type2

    验证码识别--type2 终于来到了彩色图像,一定有一些特点 这里的干扰项是色彩不是很鲜艳的.灰色的线条,还有单独的干扰点,根据这些特性进行去除 直接ostu的话,有的效果好,有的效果不好   本来是 ...

  9. 验证码识别--type5

    验证码识别--type5 每一种验证码都是由人设计出来.在设计过程中,可能由于多个方面的原因,造成了这样或那样的可以被利用的漏洞.验证码识别,首先需要解决的问题就是发现这些漏洞--然后利用漏洞解决问题 ...

随机推荐

  1. Ubuntu下使用nvm

    写在前面:刚写着写着博客就跨年了,希望新的一年大家万事如意,一切向"前"看! 安装 wget -qO- https://raw.githubusercontent.com/crea ...

  2. Jade模板引擎让你飞

    写在前面:现在jade改名成pug了 一.安装 npm install jade 二.基本使用 1.简单使用 p hello jade! 渲染后: <p>hello jade!</p ...

  3. 【分享】标准springMVC+mybatis项目maven搭建最精简教程

    文章由来:公司有个实习同学需要做毕业设计,不会搭建环境,我就代劳了,顺便分享给刚入门的小伙伴,我是自学的JAVA,所以我懂的.... (大图直接观看显示很模糊,请在图片上点击右键然后在新窗口打开看) ...

  4. SQL Server2014 SP2新增的数据库克隆功能

    SQL Server2014 SP2新增的数据库克隆功能 创建测试库 --创建测试数据库 create database testtest use testtest go --创建表 )) --插入数 ...

  5. Java8实战分享

    虽然很多人已经使用了JDK8,看到不少代码,貌似大家对于Java语言or SDK的使用看起来还是停留在7甚至6. Java8在流式 or 链式处理,并发 or 并行方面增强了很多,函数式的风格使代码可 ...

  6. UIViewController生命周期-完整版

    一.UIViewController 的生命周期 下面带 (NSObject)的方法是NSObject提供的方法.其他的都是UIViewController 提供的方法. load   (NSObje ...

  7. angular2系列教程(七)Injectable、Promise、Interface、使用服务

    今天我们要讲的ng2的service这个概念,和ng1一样,service通常用于发送http请求,但其实你可以在里面封装任何你想封装的方法,有时候控制器之间的通讯也是依靠service来完成的,让我 ...

  8. 使用cmake自动构建工程

    公司引擎是用cmake根据目标平台来构建工程的,刚接触的时候深深体会到cmake的方便:如果目标平台是windows,它可以帮你自动构建出vs工程:如果是安卓,自动构建出eclipse工程,如果是IO ...

  9. WebGIS中等值线前端生成绘制简析

    文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.cnblogs.com/naaoveGIS/ 1.背景 等值线是GIS制图中常见的功能,一般有两种思路:一种是先进行插 ...

  10. 代码的坏味道(18)——依恋情结(Feature Envy)

    坏味道--依恋情结(Feature Envy) 特征 一个函数访问其它对象的数据比访问自己的数据更多. 问题原因 这种气味可能发生在字段移动到数据类之后.如果是这种情况,你可能想将数据类的操作移动到这 ...