大型h5手游平台_辽宁省工程招投标信息网_大众网潍坊疫情_新开网站

前言

由于网站注册入口容易被黑客攻击，存在如下安全问题：

1. 暴力破解密码，造成用户信息泄露
2. 短信盗刷的安全问题，影响业务及导致用户投诉
3. 带来经济损失，尤其是后付费客户，风险巨大，造成亏损无底洞
   

所以大部分网站及App 都采取图形验证码或滑动验证码等交互解决方案， 但在机器学习能力提高的当下，连百度这样的大厂都遭受攻击导致点名批评， 图形验证及交互验证方式的安全性到底如何？ 请看具体分析

一、 嘶吼文化PC端注册入口

简介：嘶吼——中国网络安全行业综合服务平台
嘶吼传媒成立于2016年，深耕网络安全行业数年，以行业媒体属性快速聚合业界多领域资源，打造集“政企、厂商、技术、人才”于一体的网络安全产业生态格局。品牌旗下自有11+媒体矩阵，覆盖数字时代下多元媒体传播路径。近年来，嘶吼积极向产业咨询、行业研究等更深层业务领域突破转型，成立嘶吼安全产业研究院，凭借对行业的分析与洞察，已实现产业集聚性发展态势，为政企机构的安全决策提供了重要参考，并为网络安全产业转型升级注入动力。

二、 安全性分析报告：

采用腾讯的文字点选，容易被模拟器绕过甚至逆向后暴力攻击，文字点选识别率在 95% 以上。

三、 测试方法：

前端界面分析，这是腾讯v1版本，比较简单，网上有大量的文章参考， 我们采用模拟器的方式，关键点主要模拟器交互、距离识别和轨道算法3部分。

1. 模拟器交互部分

private static String INDEX_URL = "https://www.4hou.com/index.php/register";@Overridepublic RetEntity send(WebDriver driver, String areaCode, String phone) {try {RetEntity retEntity = new RetEntity();driver.get(INDEX_URL);// 输入手机号WebElement phoneElemet = driver.findElement(By.xpath("//input[@placeholder='请输入手机号']"));phoneElemet.sendKeys(phone);// 点击获取验证码WebElement sendElement = driver.findElement(By.id("send-code"));sendElement.click();Thread.sleep(500);tencentClientClick.moveExec(driver, false, 790, 447);Thread.sleep(2000);String info = sendElement.getAttribute("value");retEntity.setMsg(info);if (info != null && info.contains("重新发送")) {retEntity.setRet(0);}return retEntity;} catch (Exception e) {System.out.println("phone=" + phone + ",e=" + e.toString());for (StackTraceElement ele : e.getStackTrace()) {System.out.println(ele.toString());}return null;} finally {driver.manage().deleteAllCookies();}}

 public boolean moveExec(WebDriver driver, boolean isImage, Integer startX, Integer startY) {WebElement iframe = null;try {// 获取到验证区域iframe = ChromeDriverManager.waitElement(driver, By.id("tcaptcha_iframe_dy"), 100);if (iframe == null) {System.out.println("imageClick() tcaptcha_iframe|timeout!!!");return false;}driver.switchTo().frame(iframe);WebElement titleElement = ChromeDriverManager.waitElement(driver, By.id("instructionText"), 50);String title = (titleElement != null) ? titleElement.getText() : null;return myClick(driver, isImage, title, startX, startY);} catch (Exception e) {return false;} finally {if (iframe != null) {close(driver);// 切回主页面driver.switchTo().defaultContent();}}}public boolean myClick(WebDriver driver, boolean isImage, String title, Integer startX, Integer startY) {File bFile = null;File tFile = null;try {String preFix = (isImage) ? "myClick.Image()" : "myClick.text()";// 获取带阴影的背景图WebElement wegClickElem = driver.findElement(By.id("slideBg"));String cssValue = (wegClickElem != null) ? wegClickElem.getCssValue("background-image") : null;String bgUrl = (cssValue != null && cssValue.contains("\"")) ? cssValue.split("\"")[1] : null;if (bgUrl == null) {System.out.println(preFix + " bgUrl=" + bgUrl);return false;}if (title == null) {System.out.println(preFix + " guideText=" + title);return false;}Long time = System.currentTimeMillis();bFile = new File(dataPath + time + "-b.png");FileUtils.copyURLToFile(new URL(bgUrl), bFile);byte[] bigBytes = FileUtils.readFileToByteArray(bFile);String result;String fujia = null;if (isImage) {WebElement iconElement = driver.findElement(By.className("tc-instruction-icon"));WebElement titleElement = iconElement.findElement(By.tagName("img"));String titleUrl = titleElement.getAttribute("src");tFile = new File(dataPath + time + "-t.png");FileUtils.copyURLToFile(new URL(titleUrl), tFile);byte[] titleBytes = FileUtils.readFileToByteArray(tFile);result = getJfbClick(titleBytes, bigBytes);} else {fujia = title.trim().substring(title.indexOf("：") + 1).replace(" ", "");System.out.println(preFix + " fujia=" + fujia + " bigBytes=" + bigBytes.length);result = ocrTest(Base64Encoder.encode(bigBytes), fujia);}System.out.println(preFix + " result=" + result);String[] resultArr = (result != null && result.contains("|")) ? result.split("\\|") : null;if (resultArr == null || resultArr.length < 1) {System.out.println(preFix + " remote err result=" + result);return false;}sleep(1000);if (startX != null && startY != null) {RobotMove.wordClickExec(startX, startY, 340 * 1.0 / 672, result);RobotMove.click(startX + 310, startY + 270);} else {ActionMove.wordClickExec(driver, wegClickElem, 340 * 1.0 / 672, result);WebElement confirmElement = driver.findElement(By.xpath("//div[@class='verify-btn-text' and contains(text(),'确定')]"));confirmElement.click();}sleep(10);// 获取结果WebElement statusElement = null;for (int i = 0; i < 20; i++) {try {statusElement = driver.findElement(By.id("statusSuccess"));if (statusElement != null && statusElement.isDisplayed()) {break;}} catch (org.openqa.selenium.NoSuchElementException | org.openqa.selenium.StaleElementReferenceException | org.openqa.selenium.ElementNotVisibleException ex) {sleep(5);}}String gtInfo = (statusElement != null) ? statusElement.getText() : null;System.out.println(preFix + " gtInfo=" + gtInfo);boolean verifyRet = (gtInfo != null && gtInfo.contains("验证成功"));System.out.println(preFix + " gtInfo=" + gtInfo + "->verifyRet=" + verifyRet);if (!verifyRet) {WebElement errElement = ChromeDriverManager.waitElement(driver, By.id("statusError"), 1);String errTxt = (errElement != null) ? errElement.getText() : null;if (errTxt != null && !"".equals(errTxt)) {System.out.println(preFix + "errTxt=" + errTxt);}return false;}String out = (isImage) ? dataPath + "tencent_image_click/" + time + ".jpg" : dataPath + "tencent_text_click/" + fujia + "/" + time + ".jpg";ActionMove.writeResult(bigBytes, resultArr, out, time);return true;} catch (Throwable e) {System.out.println(e.toString());for (StackTraceElement ele : e.getStackTrace()) {System.out.println(ele.toString());}return false;} finally {driver.manage().deleteAllCookies();if (bFile != null) {bFile.delete();}}}

2. 坐标识别

/** 调用本地机器学习模型库*/private String ocrTest(String base64, String question) {String ocr32Url = PropertiesUtil.get("ocr32Url");CloseableHttpClient httpclient = HttpClients.createDefault();JSONObject obj = new JSONObject();obj.put("img", base64);obj.put("fujia", Base64Encoder.encode(question));String result = BasePost.httpPost(httpclient, ocr32Url + "/ocr_both", null, obj);System.out.println("ocrTest() ocr32Url=" + ocr32Url + ",question=" + question + " -> result=" + result);return result;}

3. 坐标点击算法

public static void wordClickExec(WebDriver driver, WebElement bigElement, Double r, String result) {try {String[] clickArray = (result != null && result.contains("|")) ? result.split("\\|") : null;if (clickArray == null || clickArray.length < 1) {System.out.println("wordClickExec() result=" + result + "->resultArr=" + clickArray);return;}Actions actions = new Actions(driver);Random random = new Random();Actions moveToElement;Double xOffset, yOffset;int len = clickArray.length;String group;for (int i = 0; i < len; i++) {group = clickArray[i];String[] p = group.split(",");xOffset = Integer.parseInt(p[0]) * r;yOffset = Integer.parseInt(p[1]) * r;System.out.print("wordClickExec() xOffset=" + xOffset + ",yOffset=" + yOffset);moveToElement = actions.moveToElement(bigElement, xOffset.intValue(), yOffset.intValue());moveToElement.click().perform();if (i < (len - 1)) {Thread.sleep(900 + random.nextInt(200));System.out.println();} else {System.out.println("---finish()");}}actions.release(bigElement).perform();} catch (Exception e) {}}public static void writeResult(byte[] bigBytes, String[] resultArr, String out, long time) throws IOException {if (bigBytes == null || resultArr == null) {System.out.println("writeResult() bigBytes=" + bigBytes + ",resultArr=" + resultArr);return;}try {ByteArrayInputStream bgObj = new ByteArrayInputStream(bigBytes);BufferedImage bgBI = ImageIO.read(bgObj);Graphics graphics = bgBI.getGraphics();Integer xOffset, yOffset;int sn = 1;int width = 60;int height = 60;StringBuffer sbLog = new StringBuffer();for (int i = 0; i < resultArr.length; i++) {String[] p = resultArr[i].split(",");xOffset = Integer.parseInt(p[0]);yOffset = Integer.parseInt(p[1]);sbLog.append(i + ":[" + xOffset + "," + yOffset + "]");if (sbLog.length() > 0) {sbLog.append(",");}// 标记顺序graphics.setColor(Color.RED);graphics.setFont(new Font("黑体", Font.BOLD, 40));graphics.drawString(sn + "", xOffset - 12, yOffset + 15);// 画圈graphics.setColor(Color.GREEN);graphics.drawArc(xOffset - width / 2, yOffset - height / 2, width, height, 0, 360);sn++;}System.out.println("writeResult() " + sbLog.toString());File destFile = new File(out);FileUtils.writeByteArrayToFile(destFile, bigBytes);Thumbnails.of(bgBI).scale(1f).toFile(destFile);} catch (Throwable e) {StringBuffer sb = new StringBuffer();sb.append("writeResult() " + e.toString() + "\n");for (StackTraceElement elment : e.getStackTrace()) {sb.append(elment.toString() + "\n");}System.out.println(sb.toString());}}

4. 匹配测试样例：

四丶结语

嘶吼——中国网络安全行业综合服务平台，嘶吼传媒成立于2016年，深耕网络安全行业数年，以行业媒体属性快速聚合业界多领域资源，打造集“政企、厂商、技术、人才”于一体的网络安全产业生态格局。品牌旗下自有11+媒体矩阵，覆盖数字时代下多元媒体传播路径。近年来，嘶吼积极向产业咨询、行业研究等更深层业务领域突破转型，成立嘶吼安全产业研究院，凭借对行业的分析与洞察，已实现产业集聚性发展态势，为政企机构的安全决策提供了重要参考，并为网络安全产业转型升级注入动力。作为知名媒体，拥有雄厚的安全技术实力，但身份验证产品才用的是通俗的第三方产品，正是由于该产品通俗， 所以在网上破解的文章和教学视频也是大量存在，并且经过验证文字点选用户体验差，并且依赖存在被破解安全隐患。

很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。
比如：“ 需求这么赶，当然是先实现功能啊 ”，“ 业务量很小啦，系统就这么点人用，不怕的 ” ， “ 我们怎么会被盯上呢，不可能的 ”等等。

有一些理由虽然有道理，但是该来的总是会来的。前期欠下来的债，总是要还的。越早还，问题就越小，损失就越低。

所以大家在安全方面还是要重视。（血淋淋的栗子！）#安全短信#

戳这里→康康你手机号在过多少网站注册过！！！

谷歌图形验证码在AI 面前已经形同虚设，所以谷歌宣布退出验证码服务， 那么当所有的图形验证码都被破解时，大家又该如何做好防御呢？

>>相关阅读
《腾讯防水墙滑动拼图验证码》
《百度旋转图片验证码》
《网易易盾滑动拼图验证码》
《顶象区域面积点选验证码》
《顶象滑动拼图验证码》
《极验滑动拼图验证码》
《使用深度学习来破解 captcha 验证码》
《验证码终结者-基于CNN+BLSTM+CTC的训练部署套件》