C/C++教程

svg-captcha的巨大漏洞发现日志

本文主要是介绍svg-captcha的巨大漏洞发现日志,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

可能有部分nodejs开发者因为安装图形库很麻烦,都用svg-captcha来生成图形验证码

svg-captcha: https://www.npmjs.com/package...

它有不少优点,具体看官方文档。然而它最大的一个缺点就是,太容易被破解了,是我刚破解的(其实是我在2019年,第一次知道它后没多久,无意中发现破解方法的,直到现在才有空提交代码)

破解指的是,很容易被机器识别,识别率达100%,并且不需要任何机器学习有关的知识,更不需要任何图形识别库,你可能根本想象不到破解方法有多简单。

如果没有兴趣看下面那么长,可以直接看识别代码:

https://github.com/haua/svg-c...

具体发现流程晚点再分享哈,先透露一下,是根据字符串长度来破解的。

这篇关于svg-captcha的巨大漏洞发现日志的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!