验证码识别<1>
1. 引子
前两天访问学校自助服务器()缴纳网费,登录时发现这系统的验证码也太过“清晰”了,突然脑袋里就蹦出一个想法:如果能够自动识别验证码,然后采用暴力破解的方式,那么密码不是可以轻易被破解吗?
ps:用户名就是学号,可以轻易获得,而密码是系统随机生成的6位数,组合方式仅有 10^6种,假设每次尝试须要50ms,那么大概需要14个小时,如果采用多线程,多个虚拟机(java)同时工作,估计把所有密码过一遍不会超过1个小时,这效率还凑合吧。。。
2. 分析
问题的关键就在于验证码识别,至于如何请求服务器,用java分分钟搞定。学习了一些网友写的关于验证码识别的blog,如:http://blog.csdn.net/problc/article/details/5794460。发现它的基本步骤就是:【去噪】、【分割】、【匹配】,【识别】。
① 去噪
即去除背景和干扰线,并且将背景置为白色,文字置为黑色,便于后面匹配。验证码获取地址:http://202.118.166.244:8080/selfservice/common/web/verifycode.jsp。通过观察会发现,文字部分颜色较深(r,g,b基本小于110),干扰部分颜色较浅。于是可以这样【去噪】:
public static BufferedImage denoising(BufferedImage image) { for (int x = 0; x < image.getWidth(); x++) { for (int y = 0; y < image.getHeight(); y++) { Color color = new Color(image.getRGB(x, y)); int red = color.getRed(); int green = color.getGreen(); int blue = color.getBlue(); if (red > 105 && green > 105 && blue > 105) { image.setRGB(x, y, Color.WHITE.getRGB()); } else { image.setRGB(x, y, Color.BLACK.getRGB()); } } } return image; }
看看效果:
处理前:
处理后:
,效果还是不错的!
② 分割
分割很简单,将验证码按文字等分。
/** * 分割图片 * * @param img * @param splitNum * @return * @throws IOException */ public static List<BufferedImage> splitImage(BufferedImage img, int splitNum) throws IOException { int width = img.getWidth(); int height = img.getHeight(); int splitWidth = width / splitNum; List<BufferedImage> bufferedImages = new ArrayList<BufferedImage>(); for (int i = 0; i < splitNum; i++) { bufferedImages.add(img.getSubimage(i * splitWidth, 0, splitWidth, height)); } return bufferedImages; }
③ 匹配
在匹配之前,要利用前面的两个方法得到所有字符的片段,用于匹配。像这样:
然后设计匹配算法,这一步比较关键,匹配算法的好坏将直接导致识别的正确与否。因为观察到文字都没有进行旋转,因此这里采用:用一个集合记录下图片每一纵行所拥有的黑色像素点的个数(没有像素的纵行不记录),将这个集合作为对应图片的指纹。然后分割好的验证码片段与上面的标准片段进行一一比对,最后组合在一起,从而可以识别出验证码。
/** * 单个字符进行匹配 * * @param img * @param regularDataList * @return */ public String matchSingleWord(BufferedImage img, List<List<Integer>> regularDataList) { String result = null; int maxRank = 0; List<Integer> matchedData = getFingerprint(img); for (int i = 0; i < regularDataList.size(); i++) { int rank = 0; List<Integer> regularData = regularDataList.get(i); int minColumn = Math.min(regularData.size(), matchedData.size()); for (int j = 0; j < minColumn; j++) { if (matchedData.get(j) == regularData.get(j)) { rank++; } } if (rank > maxRank) { maxRank = rank; result = i + ""; } } return result; }
/** * 获取图像"指纹" * * @param image * @return */ private static List<Integer> getFingerprint(BufferedImage image) { List<Integer> list = new ArrayList<Integer>(); for (int x = 0; x < image.getWidth(); x++) { int count = 0; for (int y = 0; y < image.getHeight(); y++) { // System.out.println(image.getRGB(x, y)); if (image.getRGB(x, y) == 0xFF000000) { count++; } } if (count != 0) { list.add(count); } } return list; }
/** * 加载作为标准的指纹List * * @return * @throws IOException */ private static List<List<Integer>> loadMatchDataList() throws IOException { List<List<Integer>> matchData = new ArrayList<List<Integer>>(); File dir = new File("C:\\Users\\Administrator\\Desktop\\verifycode\\match"); File[] files = dir.listFiles(); for (File file : files) { matchData.add(getFingerprint(ImageIO.read(file))); } return matchData; }
④ 识别
将以上识别出的单个字符组合在一起,就得到验证码啦。
public static void main(String[] args) throws Exception { BufferedImage image = ImageIO.read(new URL("http://202.118.166.244:8080/selfservice/common/web/verifycode.jsp")); ImageIO.write(image, "png", new File("C:\\Users\\Administrator\\Desktop\\verifycode\\verifycode_src.png")); image = denoising(image); // 注意:最好以png格式输出,否则可能导致图片失真 ImageIO.write(image, "png", new File("C:\\Users\\Administrator\\Desktop\\verifycode\\verifycode.png")); List<BufferedImage> images = splitImage(image, 4); List<List<Integer>> regularFingerprintList = loadMatchDataList(); String result = ""; for (BufferedImage bufferedImage : images) { result += matchSingleWord(bufferedImage, regularFingerprintList); } System.out.println("验证码是:" + result); }
结果:
,
,完全正确。
3. 总结
总的来说,由于该类型验证码本生较为简单,所以处理起来十分顺利。但不管验证码怎么变化,基于这种识别算法的基本就是以上几部,具体做法根据具体案例实现。
最后随便搞一个账号来测试,用时2个多小时跑出了密码。。。
先写到这里,以后再研究其他识别算法。
