0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

利用机器学习在15分钟内破解验证码,再也不担心买不到12306的票啦

机器学习算法与人工智能 来源:未知 作者:杨鑫 2018-03-06 17:00 次阅读

每个人都讨厌验证码——只有输入了那些讨厌的图片上的文本,才能访问网站。验证码的设计是为了防止计算机自动填写表格,验证你是一个真实的“人”。但随着深度学习计算机视觉的兴起,现在他们往往容易被击败。

我一直在读一本由AdrianRosebrock所写的书《Deep Learning for Computer Vision with Python》(Python计算机视觉深度学习)。在这本书中,Adrian回顾了如何通过机器学习破解e – zpass纽约网站上的验证码系统:

Adrian没有访问生成验证码图像的应用程序的源代码。为了破解这个系统,他不得不下载数百个示例图像,并手动解决它们以训练他的系统。

但是,如果我们想要破解一个开源的验证码系统,我们去哪里访问源代码呢?

我访问了WordPress.org插件登记网站,并搜索了“CAPTCHA”。上面的结果被称为“Really Simple CAPTCHA”,并且有超过100万的安装量:

WordPress.org插件登记地址:https://wordpress.org/plugins/

最棒的是,这里有它的源代码!因为有生成验证码的源代码,所以这应该很容易被破解。为了让事情变得更有挑战性,让我们给自己一个时间限制。我们能在15分钟内彻底破解这个验证码系统吗?让我们试一试!

重要提示:这绝不是批评“Really Simple CAPTCHA”插件或其作者。插件作者自己说它已经不安全了,建议你使用其他的东西。这只是一个有趣并且快速的技术挑战。但如果你是100万用户之一,或许你应该有所防备了:)

挑战

首先,让我们需要知道 Really Simple CAPTCHA生成什么样的图像。在演示网站上,我们看到:

Really Simple CAPTCHA地址:https://wordpress.org/plugins/really-simple-captcha/

演示验证码图片

验证码图像看起来是四个字母。让我们在PHP源代码中验证这一点:

public function __construct() { /* Characters available in images */ $this->chars = 'ABCDEFGHJKLMNPQRSTUVWXYZ23456789'; /* Length of a word in an image */ $this->char_length = 4; /* Array of fonts. Randomly picked up per character */ $this->fonts = array( dirname( __FILE__ ) . '/gentium/GenBkBasR.ttf', dirname( __FILE__ ) . '/gentium/GenBkBasI.ttf', dirname( __FILE__ ) . '/gentium/GenBkBasBI.ttf', dirname( __FILE__ ) . '/gentium/GenBkBasB.ttf', );

是的,它生成了4个字母的验证码,使用4种不同字体的随机组合。我们可以看到,在代码中它从不使用“O”或“I”,以此避免用户的混淆。这就给我们留下了32个可能的字母和数字。

到目前为止的时间:2分钟

我们的工具集

在我们进一步讨论之前,我们先来讨论一下解决这个问题需要的工具:

Python 3

Python是一种很有趣的编程语言,包含很好的机器学习和计算机视觉库。

OpenCV

OpenCV是一个流行的计算机视觉和图像处理框架。我们将使用OpenCV来处理验证码图像。它有一个Python API,因此我们可以直接在Python中使用。

Keras

Keras是用Python编写的深度学习框架。它使得定义、训练和使用具有最小编码的深度神经网络变得很容易。

TensorFlow

TensorFlow是谷歌的机器学习库。我们将在Keras中编码,但是Keras并没有真正实现神经网络逻辑本身。相反,它使用谷歌在幕后的TensorFlow库来完成繁重的任务。

好了,回到挑战。

创建数据集

训练任何机器学习系统,都需要训练数据。要破解验证码系统,我们需要这样的训练数据:

我们有了WordPress插件的源代码,就可以修改它来保存10000个验证码图像,以及每个图像的预期答案。

在对代码进行了几分钟的破解并添加了一个简单的for循环之后,我有了一个包含训练数据的文件夹—10,000个PNG文件,将正确的答案作为其文件名:

这是唯一的我不给你示例代码的部分。我们这样做是为了教学,我不希望你真的去垃圾邮件网站。但是我会给你我在最后生成的10000张照片,这样你就可以复制我的结果。

到目前为止的时间:5分钟

简化问题

现在我们有了训练数据,我们可以直接用它来训练神经网络:

如果有足够的训练数据,这种方法可能有效——但是我们可以使问题变得简单得多。问题越简单,训练数据越少,我们解决需要的计算力就越少。我们毕竟只有15分钟!

幸运的是,验证码图像通常只由四个字母组成。如果我们能把图像分割开来,这样每个字母都是一个单独的图像,那么我们只需训练神经网络识别单个字母:

我没有时间去浏览10000个训练图像,并且用Photoshop将它们手工分割成单独的图像。这需要几天的时间,但我只剩下10分钟了。我们不能将图像分割成4个等分大小的块,因为验证码随机将字母放置在不同的水平位置,如下图所示:

每个图像中的字母都是随机放置的,使图像分割变得更加困难。

幸运的是,我们仍然可以实现自动化。在图像处理中,我们经常需要检测具有相同颜色的像素的“blob”。这些连续像素点的边界称为轮廓。OpenCV有一个内置的findContours()函数,我们可以用它来检测这些连续区域。

我们将从一个原始的验证码图像开始:

然后我们将图像转换成纯黑白像素点(这称为色彩阈值法),这样就很容易找到连续区域的轮廓边界:

接下来,我们将使用OpenCV的findContours()函数来检测图像中包含相同颜色连续像素块的分离部分:

接着把每个区域作为一个单独的图像文件保存。因为我们知道每个图像应该包含从左到右的四个字母,所以我们可以用这些知识来标记我们保存的字母。我们按这个顺序把它们存起来,并用相应的字母名称来保存每一个图像字母。

但是等一下—我发现问题了!有时验证码有这样重叠的字母:

这意味着我们最终将提取将两个字母拼凑在一起的区域:

如果我们不处理这个问题,我们就会产生糟糕的训练数据。我们需要解决这个问题,这样我们就不会偶然地让机器将这两个squashed – together字母识别为一个字母。

有一个简单的窍门:如果一个区域的宽比它的高度大,那就意味着我们可能有两个字母挤压在一起了。在这种情况下,我们可以把这两个字母放在中间,把它分成两个独立的字母:

现在我们有了一种提取单个字母的方法,让我们在所有的验证码图像中运行它。目的是收集每个字母的不同变体。我们可以把每个字母都保存在自己的文件夹里。

这是我摘取所有字母后,“W”文件夹的图片:

到目前为止的时间:10分钟

构建并训练神经网络

因为我们只需要识别单个字母的图像,所以并需要一个非常复杂的神经网络结构。识别字母比识别像猫和狗这样的复杂图像要容易得多。

我们将使用一个简单的卷积神经网络架构,它有两个卷积层和两个完全连通的层:

定义这个神经网络架构只需要使用Keras的几行代码:

# Build the neural network! model = Sequential() # First convolutional layer with max pooling model.add(Conv2D(20, (5, 5), padding="same", input_shape=(20, 20, 1), activation="relu")) model.add(MaxPooling2D(pool_size=(2, 2), strides=(2, 2))) # Second convolutional layer with max pooling model.add(Conv2D(50, (5, 5), padding="same", activation="relu")) model.add(MaxPooling2D(pool_size=(2, 2), strides=(2, 2))) # Hidden layer with 500 nodes model.add(Flatten()) model.add(Dense(500, activation="relu")) # Output layer with 32 nodes (one for each possible letter/number we predict) model.add(Dense(32, activation="softmax")) # Ask Keras to build the TensorFlow model behind the scenes model.compile(loss="categorical_crossentropy", optimizer="adam", metrics=["accuracy"])

现在我们可以运行它了。

# Train the neural network model.fit(X_train, Y_train, validation_data=(X_test, Y_test), batch_size=32, epochs=10, verbose=1)

经过训练数据集10次之后,我们达到了接近100%的准确度。我们应该能够在任何我们需要的时候自动绕过这个验证码。

时间过了:15分钟

使用训练的模型来以解决验证码

现在我们有了一个经过训练的神经网络,用它来破解验证码是很简单的:

1. 从WordPress插件的网站上获取真正的验证码图像。

2. 用我们用来创建训练数据集的方法将验证码图像分割成四个不同的字母图像。

3. 让我们的神经网络对每个字母图像做一个单独的预测。

4. 用四个预测字母作为验证码的答案。

下面是我们的模型如何解码真实的验证码:

或从命令行:

试一下

如果你想亲自尝试,你可以在这里获取代码。它包括10,000个示例图像和本文中每个步骤的所有代码。班阔说明如何运行模型的README.md文件。

代码地址:https://s3-us-west-2.amazonaws.com/mlif-example-code/solving_captchas_code_examples.zip

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 机器学习
    +关注

    关注

    66

    文章

    8401

    浏览量

    132534
  • 安全验证
    +关注

    关注

    0

    文章

    7

    浏览量

    9260
  • 机器学习技术

    关注

    0

    文章

    7

    浏览量

    2957
  • 机器学习算法

    关注

    2

    文章

    47

    浏览量

    6457

原文标题:验证码,再见!利用机器学习在15分钟内破解验证码

文章出处:【微信号:machinelearningai,微信公众号:机器学习算法与人工智能】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    信号板上面的ADS1255开机不到1分钟就发烫,为什么?

    我现在遇到一个问题,信号板上面的ADS1255开机不到1分钟就发烫,我不知道是什么原因,可能是我原理图有问题也可能是PCB布局的问题,现在我把原理图贴上,还请帮我一起查下原因,谢谢了啊。AVDD
    发表于 12-03 06:32

    eda机器学习中的应用

    机器学习项目中,数据预处理和理解是成功构建模型的关键。探索性数据分析(EDA)是这一过程中不可或缺的一部。 1. 数据清洗 数据清洗 是机器
    的头像 发表于 11-13 10:42 263次阅读

    冷机启动板卡时,LMX2572锁定时间2分钟以上,为什么?

    冷机启动板卡时,LMX2572锁定时间2分钟以上。当LMX2572锁定后重新启动,锁定时间1-3秒
    发表于 11-11 08:09

    波型输出正常,但工作不到分钟时间TPA3221总是无故烧毁,为什么?

    波型输出正常,但工作不到分钟时间TPA3221总是无故烧毁,绝对不是过流或过热。
    发表于 08-14 07:50

    【「时间序列与机器学习」阅读体验】+ 简单建议

    细微差异导致的错误,这无疑增加了调试的难度。因此,我个人建议,书中若能在关键代码段旁边添加二维,链接到可在线运行或验证的代码环境,将极大地提升读者的学习效率和体验。这样一来,读者不仅可以快速
    发表于 08-12 11:21

    机器学习中的交叉验证方法

    机器学习中,交叉验证(Cross-Validation)是一种重要的评估方法,它通过将数据集分割成多个部分来评估模型的性能,从而避免过拟合或欠拟合问题,并帮助选择最优的超参数。本文将
    的头像 发表于 07-10 16:08 1080次阅读

    如何理解机器学习中的训练集、验证集和测试集

    理解机器学习中的训练集、验证集和测试集,是掌握机器学习核心概念和流程的重要一步。这三者不仅构成了模型学习
    的头像 发表于 07-10 15:45 3702次阅读

    复用CDM的原理及其相关技术详解

    复用是用一组包含互相正交的码字的组携带多路信号。采用同一波长的扩频序列,频谱资源利用率高,与WDM结合,可以大大增加系统容量。
    的头像 发表于 05-01 17:09 2836次阅读
    <b class='flag-5'>码</b><b class='flag-5'>分</b>复用CDM的原理及其相关技术详解

    谷歌为iOS用户提供&quot;快速删除&quot;功能,快速清理15分钟浏览记录

    当前,iOS版Chrome浏览器提供“过去1小时”、“过去24小时”、“过去7天”、“过去4周”及“无限制”等多种清除浏览数据选项,现已细化至“15分钟”。
    的头像 发表于 04-23 14:10 6287次阅读

    浅谈英凯温控阀门石油化工领域的应用

    。有了它,再也不担心温度过高或过低导致的设备故障和生产效率下降!自力式温控阀,让您的生产过程变得更加轻松愉快! 接下来,我们要介绍的是三通温控阀。石油化工领域,三通温控阀就像一位
    发表于 03-11 13:56

    5分钟将Raspberry Pi Pico变成简单的示波器+波形发生器

    5 分钟将 Raspberry Pi Pico(或任何 RP2040 板)变成简单的示波器+波形发生器。
    的头像 发表于 03-04 09:14 2105次阅读
    5<b class='flag-5'>分钟</b><b class='flag-5'>内</b>将Raspberry Pi Pico变成简单的示波器+波形发生器

    焊接动火管理系统

    管控与动火的合规性,减少动火审批时间,提高流程效率,降低安全生产事故发生率,提升企业安全生产管理水平。 企业生产作业过程中,凡是动用明火或者可能产生火种的检修作业,都属于动火作业!动火作业是八大危险作
    的头像 发表于 02-01 16:57 486次阅读
    焊接动火<b class='flag-5'>票</b>管理系统

    再也不用手动关灯了,用安信可的小安派做一个智能家居中控

    本作品由安信可社区用户 noonezero 制作 以下是我的项目之再也不用手动关灯系列,为了方便小伙伴们看效果,大家可以先点击看视频。 https://www.bilibili.com/video
    的头像 发表于 01-08 17:26 561次阅读
    <b class='flag-5'>再也不</b>用手动关灯了,用安信可的小安派做一个智能家居中控

    验证码渗透最全总结

    简单测试方法,就是看到一个登录框,然后新建打开图片链接,图片链接中就有机会看到两个参数值,一个是 width,一个是 length。这两个参数是计算图片验证码的长宽,如果长宽过高就会过度消耗的是服务器的 CPU 资源。
    的头像 发表于 01-05 11:33 725次阅读
    <b class='flag-5'>验证码</b>渗透最全总结

    鸿蒙原生应用/元服务开发-Serverless账户验证码的问题

    应用/元服务早期使用过程中,-Serverless账户验证码的格式是[AGC][应用/元服务名称],如下图。 但是,最近,[应用/元服务]名称直接变成了【default】,用户收到这种验证
    发表于 12-27 15:55