V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
songweibiao
V2EX  ›  问与答

你怎么看 12306 推出的图片验证码?

  •  
  •   songweibiao · 2015-03-16 11:32:28 +08:00 · 7653 次点击
    这是一个创建于 3531 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT,12306推出了全新图片验证码,抢票软件还有戏吗?
    还能通过啥技术手段破解?
    相关报道: http://tech.ifeng.com/a/20150316/41011118_0.shtml

    44 条回复    2015-03-17 11:21:02 +08:00
    xiaogui
        1
    xiaogui  
       2015-03-16 11:52:39 +08:00
    不用怕,肯定能找的规律的。
    icedx
        2
    icedx  
       2015-03-16 11:53:01 +08:00 via Android
    Naive
    loading
        3
    loading  
       2015-03-16 12:06:29 +08:00
    图片是有限的,md5都会出来,关键字列表会对上的。
    这个只要一个订票软件就能把码都打出来!
    loading
        4
    loading  
       2015-03-16 12:08:25 +08:00
    哦,举全国之力,推进图像识别技术,感谢12306!
    n37r06u3
        5
    n37r06u3  
       2015-03-16 12:10:21 +08:00
    没用吧 云打码马上接入
    xenme
        6
    xenme  
       2015-03-16 12:10:59 +08:00
    人工打码,还怕你?
    datocp
        7
    datocp  
       2015-03-16 12:28:34 +08:00
    为什么不用手机短信验证呢。
    youxiachai
        8
    youxiachai  
       2015-03-16 12:31:05 +08:00
    这个世上有人工打码服务...只能说..提高了那批抢码软件的成本
    lxrabbit
        9
    lxrabbit  
       2015-03-16 12:44:09 +08:00   ❤️ 1
    @loading 图片是整张的,万一人家专门有台机器24小时不停的生成图片呢?(可能都不是万一,就可以这样做)
    lxrabbit
        10
    lxrabbit  
       2015-03-16 12:46:12 +08:00
    @youxiachai 那起码不是免费的了,人工打码总不能是志愿者在做吧
    @datocp 昨天315晚会才说了手机实名制形同虚设
    loading
        11
    loading  
       2015-03-16 12:49:47 +08:00   ❤️ 2
    @lxrabbit 整张图片是可以切割后处理的。
    人工打码,其实把任务交给一般网站的验证码就搞定了。。。很多手机 app 用户其实都不知道自己有时是打码机。
    gangsta
        12
    gangsta  
       2015-03-16 12:56:34 +08:00   ❤️ 1
    以前一直用 高铁管家,自动回帖验证码登陆12530
    这次看看他们的反应速度吧...

    lxrabbit
        13
    lxrabbit  
       2015-03-16 12:58:25 +08:00
    @loading 一个是速度就不够快了,人工打码还要转来转去的,没有自己正当填写来得快,另外一个,提高了成本,图像识别和文字语义的识别不是说做就做出来的,叫你免费做一个开放源代码,你肯么?
    loading
        14
    loading  
       2015-03-16 13:00:18 +08:00
    @lxrabbit 您低估了黑产的能力。
    lxrabbit
        15
    lxrabbit  
       2015-03-16 13:04:14 +08:00
    @loading 怎么个低估法?但说无妨
    GtDzx
        16
    GtDzx  
       2015-03-16 13:08:26 +08:00
    好奇去看了看提供图片验证码的点触,发现网站上导航链接一点就报磁盘不足的错误。。。
    不禁担心用在12306上高峰期是不是稳定...
    http://touclick.com/about.aspx?id=40
    loading
        17
    loading  
       2015-03-16 13:09:10 +08:00
    @lxrabbit 我什么都不知道,你别骗我。
    lxrabbit
        18
    lxrabbit  
       2015-03-16 13:45:29 +08:00
    @loading 现在只放出一两种方案,也就是说以后抢票的时候可能放出更多种方案,目前还没有用到汉语的多样性呢(我认为12306肯定会出的,能做得到为什么不出)
    ihciah
        19
    ihciah  
       2015-03-16 14:40:05 +08:00
    图片是有限的,穷举出来人工打标签,hash下存数据库就好
    honeycomb
        20
    honeycomb  
       2015-03-16 14:42:39 +08:00
    给图片加盐就可以解决掉穷举的问题?
    imn1
        21
    imn1  
       2015-03-16 14:59:51 +08:00   ❤️ 1
    @ihciah
    hash 最容易对付,造一张图片,随机改一个像素值,完全不影响视觉,但 hash 值就全变了
    dreasky
        22
    dreasky  
       2015-03-16 15:56:04 +08:00
    这个只是在登陆有验证 购票时候没有?
    zhoupengfei
        23
    zhoupengfei  
       2015-03-16 18:59:03 +08:00
    @datocp 那不是钱么
    oldcai
        24
    oldcai  
       2015-03-16 19:03:47 +08:00
    应该是有题库的,比验证码更容易对付才对。
    假设有无限的图片,就需要deep leaning来识别了吧。
    kn007
        25
    kn007  
       2015-03-16 19:13:08 +08:00
    如果图片总数不变,只变化图片一些点,还是可以识别的。。
    所以需要图片总数一直在增加和随机,然后,再多一些验证方式。只能说会增加成本罢了
    kn007
        26
    kn007  
       2015-03-16 19:26:51 +08:00
    我突然想到如果12306在各个图库随机取图,就解决数量问题。比如 猫 这个关键词,在百度图片,然后get一张图片,显示在验证码里,这样你的识别完全意义不大了。只能靠人了
    SakuraSa
        27
    SakuraSa  
       2015-03-16 20:05:31 +08:00
    我在想,如果把验证码里的8个图片分割开,然后丢到谷歌搜索
    是不是可以得到关键字,进而解答上面的问题呢?
    iyaozhen
        28
    iyaozhen  
       2015-03-16 21:35:15 +08:00
    话说有没有好点的验证码服务,适应移动端的。
    webjin
        29
    webjin  
       2015-03-16 21:47:03 +08:00
    态度上有进步,毕竟人家也在慢慢改进用户体验
    faceair
        30
    faceair  
       2015-03-16 21:53:55 +08:00
    @imn1 不hash 对比相似度总可以吧
    yangff
        31
    yangff  
       2015-03-16 23:02:43 +08:00 via Android
    大部分直接对接百度识图,便可达到一定正确率,对少部分错误进行人工标记以提高正确率。
    做到99.%的识别率不是问题。比传统验证码简单多了。。
    yangff
        32
    yangff  
       2015-03-16 23:04:02 +08:00 via Android
    像这种图,不管怎么变,一发频谱分析基本就秒天秒地了。。
    xierch
        33
    xierch  
       2015-03-16 23:23:40 +08:00
    拖 Google,好些都能被认出来..
    acmetal
        34
    acmetal  
       2015-03-16 23:53:30 +08:00
    @lxrabbit
    > 怎么个低估法?但说无妨
    这就有点像:我不信你一天能赚100W,你告诉我怎么赚。→_→
    lxrabbit
        35
    lxrabbit  
       2015-03-17 00:25:48 +08:00   ❤️ 1
    @acmetal 这种主观的说法就看怎么理解了
    iiduce
        36
    iiduce  
       2015-03-17 07:35:42 +08:00
    12306启用图片验证码 抢票公司破解方案出炉 http://news.163.com/15/0317/01/AKSEVLSI00014AED.html
    111111111111
        37
    111111111111  
       2015-03-17 07:50:56 +08:00 via Android
    对了 ,输验证码的目的是什么来着?
    schezuk
        38
    schezuk  
       2015-03-17 08:19:39 +08:00

    哪个是图书馆?
    comanboy
        39
    comanboy  
       2015-03-17 09:04:12 +08:00
    關我球事,反正我又不用搶票。
    cat9life
        40
    cat9life  
       2015-03-17 09:05:23 +08:00
    怀疑高峰时候的效率... 会不会根本刷不出来图片到时候。。
    cnkuner
        41
    cnkuner  
       2015-03-17 09:18:17 +08:00 via Android
    图片有限,浪费带宽。
    woyao
        42
    woyao  
       2015-03-17 10:19:38 +08:00
    @livid,@comanboy这人是不是应该直接ban id?
    http://www.v2ex.com/t/164092

    @datocp,手机验证码是存在短信延迟的,特别是抢票高峰的时候,可能这个短信通道就直接瘫了。
    另外,手机验证码也会增加12306的成本。
    comanboy
        43
    comanboy  
       2015-03-17 10:41:10 +08:00
    @woyao 你還真是積極,我說錯什麽了?我只不過是實話實說而已,本來就不關我的事,我又不用買票。牆內沒有言論自由,牆外也要壓迫言論嗎?再說了樓主都沒發話,你激動個毛線。
    akira
        44
    akira  
       2015-03-17 11:21:02 +08:00
    @yangff 测试了一下,推荐用谷歌识图,成功率更高

    12306用的图,应该大部分是从互联网上抓回来的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2825 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:24 · PVG 23:24 · LAX 07:24 · JFK 10:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.