圖像驗證碼識別
二值化
- 通俗來講,二值化即把圖片中不需要的信息通通去掉,例如背景、干擾線、干擾像素等,使圖片最終變為二進制點陣。
- 通過對圖片進行灰度化以后,把獲取到的灰度圖像進行二值化處理。對於二值化,其目的是將目標用戶背景分類,為后續車道的識別做准備。灰度圖像二值化最常用的方法是閾值法,他利用圖像中目標與背景的差異,把圖像分別設置為兩個不同的級別,選取一個合適的閾值,以確定某像素是目標還是背景,從而獲得二值化的圖像。
字符分割法
用最基本的掃描線法由左向右,在沒有遇到任何一個文字像素的情況下會往右一個進行掃描,若有文字像素則進行坐標的記錄。
常見的圖片驗證碼漏洞
- 首次輸入無需驗證碼,錯誤輸入后彈出驗證碼。這個時候可以抓包分析第一次登陸的數據包,從而對用戶的登陸進行爆破。
- 客戶端生成驗證碼,由客戶端JS生成,並且僅僅在客戶端用JS驗證。
- 驗證碼直接輸出。
短信驗證碼漏洞
- 驗證碼只有4位純數字,可以直接爆破。若是6位且半小時沒無限制提交也可操作。
- 驗證碼不過期。
- 驗證碼可以為空
- 驗證碼在cookie中直接返回