GPT-4o绕过验证码
吉祥学安全知识星球🔗除了包含技术干货:Java代码审计、web安全、应急响应等,还包含了安全中常见的售前护网案例、售前方案、ppt等,同时也有面向学生的网络安全面试、护网面试等。
我们来看一下市面上常见的图形验证码,主要的验证码:
静态图形类验证码:
字符类验证码
字符类验证码是最常见的验证码类型之一。这类验证码通常包含数字和字母的组合,有时还会加入干扰信息,如扭曲、倾斜等,以增加识别难度。字符类验证码的长度不一,从几个数字到六七个字符不等。
图片汉字排序验证码
图片汉字排序验证码是一种较为复杂的验证码类型,它要求用户根据特定的规则排列乱序的汉字。这类验证码主要用于提高安全性,防止自动化程序破解。
图片数字、字母验证码
这种验证码通常由随机生成的数字和字母组成,用于区分人类用户和自动化程序。它们通常由开源库如Kaptcha提供支持,并且可以轻松集成到Spring Boot项目中。
我们之前要破解这些验证码进行登录应该怎么做,首先去除这些干扰,然后对这些图片的内容进行机器学习,最后将机器学习后的算法来识别新的验证码,就这,准确率也就60%左右。
GPT-4o的视觉识别能力
GPT-4o的到来,我们可能只需要一句话就能将上面的验证码识别,再也不用写复杂的算法了。
OCR识别,就是将图片中的文字转成文本。比如下面这个图片
输入到GPT-4o
GPT-4o不仅能将里面的内容识别出来,还能以表格的形式输出出来。
纯数字验证码:
纯文字验证码识别:
这里面的“了”一把识别成功,并没有识别成子,还是很棒的。
计算题验证码:
内嵌验证码:
从测试的结果来看,基本上识别率是百分之百的,这也就意味着,所有静态的验证码,基本失效了,不需要复杂的代码,只需要简单的描述就能成功的识别了。
验证码识别核心的思路给大家提供了,剩下的把验证码放到请求数据包就不展示了(不然我怕有小朋友乱扫)
我也建了群:1、大家能一起来交流安全问题,共享一些资料。2、市场侧的小伙伴找不到人交付的话可以在我这里来咨询。3、技术的小伙伴可以找个兼职干干哦。
-END 星球推广-
《Java代码审计》《Web安全》《应急响应》《护网资料库》《网安面试指南》
与此同时小编也在网络安全中摸爬滚打近10年,也会分享安全类解决方案、售前ppt等,快点戳链接🔗加入我们吧(链接中优惠卷失效的话直接点下方优惠卷哦)。
趁着星球刚成立,给的优惠还很大,大家可以闭眼进,未来价格只会越来越贵。目前星球成立1个半月了,已经有100+球友了。
原文始发于微信公众号(吉祥学安全):GPT-4o的视觉识别能力,将绕过所有登陆的图形验证码
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论