V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
VAPTCHA
V2EX  ›  推广

VAPTCHA 手势验证码十万悬赏求破解

  •  
  •   VAPTCHA · 2018-08-01 14:52:20 +08:00 · 16589 次点击
    这是一个创建于 2335 天前的主题,其中的信息可能已经有所发展或是发生改变。

    VAPTCHA 是一种以“手势”为码,基于人工智能和大数据的人机验证解决方案,具备极高的安全性和 1 秒即过的卓越用户体验。为了进一步验证及提升 VAPTCHA 的防御能力,我们向全球开发者发起悬赏求破解的挑战,初始奖金为十万元,挑战规则: https://www.vaptcha.com/reward

    98 条回复    2021-11-02 14:05:17 +08:00
    yisiyisi
        1
    yisiyisi  
       2018-08-01 15:02:51 +08:00
    有意思 观望
    oneonesv
        2
    oneonesv  
       2018-08-01 15:04:24 +08:00   ❤️ 6
    这验证码。。真人都不一定有很高的成功率
    sakudie
        3
    sakudie  
       2018-08-01 15:06:07 +08:00
    观望一下
    vss80p585
        4
    vss80p585  
       2018-08-01 15:06:46 +08:00
    围观
    wyntalgeer
        5
    wyntalgeer  
       2018-08-01 15:11:31 +08:00
    试了一下,果然是只要轨迹一样即可,位置无所谓
    isCyan
        6
    isCyan  
       2018-08-01 15:13:57 +08:00
    真人成功率堪忧,需要专心……
    qcloud
        7
    qcloud  
       2018-08-01 15:14:54 +08:00 via iPhone   ❤️ 2
    我半天没看懂这什么验证码
    murmur
        8
    murmur  
       2018-08-01 15:14:58 +08:00
    除了鼠标操作有点别扭 容差倒是可以接受
    CDL
        9
    CDL  
       2018-08-01 15:15:06 +08:00
    难用,轨迹真人都不太好认出来
    murmur
        10
    murmur  
       2018-08-01 15:15:11 +08:00
    @qcloud 按照图中的箭头描线
    keenwon
        11
    keenwon  
       2018-08-01 15:15:34 +08:00
    我半天没看懂这什么验证码 +1
    lihongming
        12
    lihongming  
       2018-08-01 15:18:17 +08:00 via Android
    这个应该放在推广节点吧?
    VAPTCHA
        13
    VAPTCHA  
    OP
       2018-08-01 15:19:51 +08:00
    @cdl 这是困难模式,你可以体验下正常模式哦,用户体验很好的 https://www.vaptcha.com/demo
    ypw
        14
    ypw  
       2018-08-01 15:22:07 +08:00   ❤️ 6
    🤣自己采集太麻烦了,先公开个 10w 的数据集呗
    imn1
        15
    imn1  
       2018-08-01 15:24:06 +08:00   ❤️ 1
    歪个楼,这种网页背景,我基本开了马上 Ctrl-w
    qcloud
        16
    qcloud  
       2018-08-01 15:29:33 +08:00
    @murmur #10 我刚才在手机看的,用电脑看清晰了很多
    f2f2f
        17
    f2f2f  
       2018-08-01 15:29:53 +08:00
    之前在某个网站用过,提个建议,轨迹可以粗点,否则给人感觉要盯着才能通过的样子……
    fengzipei3
        18
    fengzipei3  
       2018-08-01 15:31:17 +08:00
    @VAPTCHA 你们官网注意有个单词拼错了:Comparision -> Comparison
    sampeng
        19
    sampeng  
       2018-08-01 15:31:51 +08:00
    人肉打码是否可以破这种。。。
    fengzipei3
        20
    fengzipei3  
       2018-08-01 15:32:53 +08:00
    @fengzipei3 是官网主页
    SnowzTail
        21
    SnowzTail  
       2018-08-01 15:34:03 +08:00 via Android
    围观
    shiny
        22
    shiny  
       2018-08-01 15:34:41 +08:00
    第一个验证码把我这个活人都难倒了,没觉得这种挑战有啥意义。
    VAPTCHA
        23
    VAPTCHA  
    OP
       2018-08-01 15:43:07 +08:00   ❤️ 1
    @fengzipei3 非常感谢。。我们的失误,修改了
    ypw
        24
    ypw  
       2018-08-01 15:43:37 +08:00   ❤️ 1
    需求:

    * X:原始图像( 400*230 )
    * y:可通过验证的轨迹,最好是原始 (x, y, t) 按鼠标移动轨迹采样

    最好有 10w+样本。
    VAPTCHA
        25
    VAPTCHA  
    OP
       2018-08-01 15:48:08 +08:00
    @f2f2f 如果网站部署方式采用的浮动式而按钮又很小的话就会有这种情况,考虑到用户体验问题,我们已经舍弃掉浮动式弹出的方式了。。
    zhzer
        26
    zhzer  
       2018-08-01 15:49:58 +08:00
    原来我是个 android 啊
    JasperYanky
        27
    JasperYanky  
       2018-08-01 16:04:17 +08:00
    商用收费么
    kslr
        28
    kslr  
       2018-08-01 16:07:09 +08:00 via Android
    收集样本太难受了
    godonlyknows
        29
    godonlyknows  
       2018-08-01 16:07:34 +08:00   ❤️ 3
    我体验的一定是拒绝模式
    avrillavigne
        30
    avrillavigne  
       2018-08-01 16:08:33 +08:00 via Android
    噱头,对视觉障碍群体不友好
    hhacker
        31
    hhacker  
       2018-08-01 16:11:14 +08:00
    mark 一下 看上去像是翔的痕迹
    lneoi
        32
    lneoi  
       2018-08-01 16:18:37 +08:00
    这验证码...有的图根本看不懂。而且图太难看了,抱着十分难受的心情画线
    ala2008
        33
    ala2008  
       2018-08-01 16:31:27 +08:00
    我好像在哪个网站见过?。。
    liuxu
        34
    liuxu  
       2018-08-01 16:51:26 +08:00
    @godonlyknows 就这验证码,和返回 502 有什么两样 233
    deadEgg
        35
    deadEgg  
       2018-08-01 16:53:08 +08:00
    我试了半天都没验证过去。。。
    yanaraika
        36
    yanaraika  
       2018-08-01 16:53:33 +08:00
    没上对抗式训练的验证码被攻破只是时间和价格的问题
    loveCoding
        37
    loveCoding  
       2018-08-01 16:53:47 +08:00   ❤️ 8
    当你的网站通过 VAPTCHA 进行人机验证服务时,我们会收集当前被验证用户所使用设备的相关信息,这些设备信息包括:
    设备属性信息(如设备型号、操作系统版本、设备设置、唯一 设备标识符等软硬件特征信息);
    设备位置信息(如通过 GPS、蓝牙或 WIFI 信号获得的位置信息);
    设备连接信息( IP 地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及您需求的网页记录等);
    同时为了进行人机行为特征判断,我们还会收集用户在验证过程中的鼠标轨迹、加速度、停顿等行为信息以及被验证用户的浏览器 Cookie 或者类似信息。
    A555
        38
    A555  
       2018-08-01 16:57:33 +08:00
    我试了几次 没成功... 看的眼睛花
    wclebb
        39
    wclebb  
       2018-08-01 17:04:45 +08:00
    感觉还可以。
    是因为我要求太低了还是忽略了什么群体?……
    Bryan0Z
        40
    Bryan0Z  
       2018-08-01 17:11:02 +08:00 via Android
    好歹公布点训练集呀
    Ricky123
        41
    Ricky123  
       2018-08-01 17:27:08 +08:00
    有训练集
    轻轻松松
    这能有什么不能破的,还 10 万= =
    hundan
        42
    hundan  
       2018-08-01 18:14:15 +08:00
    对楼上一众求训练集的吐个槽。
    有训练集的话,不等于白捡十万块?你们可真有趣。
    surfire91
        43
    surfire91  
       2018-08-01 18:22:09 +08:00
    用起来体验太差了。。。
    ypw
        44
    ypw  
       2018-08-01 18:27:57 +08:00
    @hundan #42 那么多深度学习的比赛都公布了数据集,也没看有多少人能捡得到钱呀。
    zgx030030
        45
    zgx030030  
       2018-08-01 18:29:58 +08:00 via iPhone
    一开始我为是用手画一下下面小圈里的图形,还画了很久。。。可能我智商真的是。。。
    paw
        46
    paw  
       2018-08-01 18:38:30 +08:00
    色弱的同事表示这个验证非常不友好
    jeffreyhua
        47
    jeffreyhua  
       2018-08-01 18:45:30 +08:00 via Android
    @paw 怕是对色弱有什么误解
    RqPS6rhmP3Nyn3Tm
        48
    RqPS6rhmP3Nyn3Tm  
       2018-08-01 18:48:03 +08:00
    试了四次才过,体验太差
    hundan
        49
    hundan  
       2018-08-01 18:54:11 +08:00   ❤️ 1
    @ypw 不要扣白捡这个字眼了,我的意思就是 破解成本降低,而且是很大程度上降低。
    这个比赛本身不是 ACM/深度学习的比赛,验证码识别这项工作是需要成本的,如果说用机器学习的话,获取训练集就是其中的成本。
    另外,这场比赛倾向于广告,你们居然说提供训练集?楼上还有人说“给训练集,有什么不能破的”,我看着就觉得搞笑,说白了这不就是要求人家给你降低破解难度?就好像在说“你们门槛再低一半好不好,低一半我就能跨过去了”
    HankAviator
        50
    HankAviator  
       2018-08-01 19:02:35 +08:00
    1.应该放在推广节点
    2.很难说这个方案给我在笔记本触摸板上带来了“更好的用户体验”,尤其是比传统验证码有多少收益
    3.显然假设了用户的设备色彩正常、用户没有视觉障碍、用户输入设备支持丝般顺滑拖动
    armysheng
        51
    armysheng  
       2018-08-01 19:04:06 +08:00
    google,fb,tw 都登不了,我点了半天。。
    Vhc
        52
    Vhc  
       2018-08-01 19:06:05 +08:00   ❤️ 1
    使用这种验证码的网站,不倒闭才怪。
    wobushizhangsan
        53
    wobushizhangsan  
       2018-08-01 19:21:04 +08:00 via Android
    就是太丑了
    xiangyuecn
        54
    xiangyuecn  
       2018-08-01 19:41:00 +08:00
    以程序员的思想强 jian 用户,没有一点用户体验可言,点开来了验证码,你告诉我这么关闭,不是谁都爱按 esc 键的。。。


    就算是程序员来用,也会吐槽你们没有原则,全程鼠标操作,搞什么灰机的 esc 键关闭弹出来的验证码,屁股决定脑袋?


    我小电脑,弹出的会遮住底层按钮上的提示文字,弹出层上什么提示都没有,这估计是那些说不知道怎么用的根本原因。在弹出界面上写上提示这种比较大众点交互形式挺好,没有教育成本!

    就是太丑了+1,刚吃饱上来喷一下,不喜欢就看楼下怎么说 (滑稽
    nciyuan
        55
    nciyuan  
       2018-08-01 19:45:48 +08:00 via Android
    我用过你们的产品,Discuz 插件版,这体验真是....有时候是手势正确,但是慢慢移动画的画会抖,就不通过。然后是移动端,因为触屏问题,有时候拐弯不是特别直,是大约圆角的,不过......
    还有呢这个有时候水印太浅人都看不出来让画啥,
    另外是有时候宽容性太大,两折的图形画成倒 V 也算过.....另外是向右上,直接拐过来向上就可以。最重要的是验证次数多了直接 ban 了,所以说,目前还不是很成熟之前,国内极验,国外谷歌
    CloudnuY
        56
    CloudnuY  
       2018-08-01 20:07:02 +08:00   ❤️ 1
    我真人都不知道该画哪条线……
    PolarNightUnion
        57
    PolarNightUnion  
       2018-08-01 21:27:22 +08:00 via Android
    可以用红绿色盲的辨认模式,应该可以挡住一些红绿色盲的 robot 和用户…
    给用户找麻烦。
    james2013
        58
    james2013  
       2018-08-01 21:42:23 +08:00
    什么垃圾验证码,我真人试了几次都不知道怎么通过.而且画线后还要花几秒反馈结果
    maolaohei
        59
    maolaohei  
       2018-08-01 22:40:01 +08:00 via Android
    相比 4 位验证码,并没有明显提升用户体验
    shunia
        60
    shunia  
       2018-08-01 22:51:28 +08:00
    我把 demo 里的每一种都试了一下。除了隐藏式的,并且触发了不需要鼠标画线的情况,体验很好。
    其他任何需要我画线的情况,都没考虑到,其实不太舒服。不知道有多少人能画出接近丝滑的线,反正我画的过程中觉得自己是个残障人士。
    不过我觉得安全性肯定不错。
    stevenhawking
        61
    stevenhawking  
       2018-08-02 00:32:44 +08:00
    我怀疑你付得起 10 万?
    jarnanchen
        62
    jarnanchen  
       2018-08-02 01:36:54 +08:00 via Android
    这个 10 万不好拿啊
    whyswonderland
        63
    whyswonderland  
       2018-08-02 01:54:25 +08:00 via iPhone
    提供一个破解思路不知道行不行,对图片搜图找原图进行对比,后面就很简单的像素矩阵问题
    binux
        64
    binux  
       2018-08-02 01:56:28 +08:00   ❤️ 1
    强制降级算破解不?
    onionnews
        65
    onionnews  
       2018-08-02 08:20:04 +08:00 via Android
    我第一次用这个验证码的时候,以为笔画要从底部圆圈那里开始。。。
    lneoi
        66
    lneoi  
       2018-08-02 08:59:28 +08:00
    知乎昨天有人回复了,能识别出轨迹了。
    mritd
        67
    mritd  
       2018-08-02 09:06:44 +08:00 via iPhone   ❤️ 1
    一切验证码只为了反人类
    Clarencep
        68
    Clarencep  
       2018-08-02 09:11:59 +08:00
    厉害了
    ggsimidar
        69
    ggsimidar  
       2018-08-02 09:29:14 +08:00
    考虑过色盲色弱群体吗
    murmur
        70
    murmur  
       2018-08-02 09:36:11 +08:00
    @ggsimidar 对色盲友好加强对比度岂不是对机器识别更友好?
    以前 google 我记得这些网站是可以选电话接听验证码的
    国内没几个公司这么做的吧
    你可以要求客服打电话给你验证。。如果你的机器骗的过坐席的话
    TypeNANA
        71
    TypeNANA  
       2018-08-02 09:38:09 +08:00
    抱歉 我觉的我真人都达不到 60%的成功率。。。
    Artists
        72
    Artists  
       2018-08-02 09:39:16 +08:00
    这验证码真人都得花不少时间吧?
    suilin
        73
    suilin  
       2018-08-02 09:51:33 +08:00
    个人觉得比较耗时,不过好歹比 12306 更人性化
    Lanke0
        74
    Lanke0  
       2018-08-02 09:51:53 +08:00
    我想一个破解逻辑,但我并不知道写这些自动化程序

    大概是,先识别一个箭头(我感觉似乎很好实现),接着跟着箭头找出边缘线(这个可能很难),最后这条线朝着箭头画。
    虽然我不会,但我感觉能被破解的
    skschema
        75
    skschema  
       2018-08-02 10:05:46 +08:00
    我去,我自己手动都经常出错。
    LeeSeoung
        76
    LeeSeoung  
       2018-08-02 10:07:22 +08:00
    极验 也出过类似的吧,后来还是改回拖动滑块的方式了。改进的话主要还是增加轨迹密文破解难度(参考阿里系),以及对机器学习出来的轨迹识别。
    VAPTCHA
        77
    VAPTCHA  
    OP
       2018-08-02 10:27:07 +08:00
    @all 强调一下,这是用户挑战的困难模式,一般在检测到异常情况时才会出现的,所以这不代表真实用户体验,真实体验可在 demo 查看。 暂时还没人能做到批量识别成功率达到 60%以上,已经提出过的破解方案都是针对特定图形,而且不是完全用程序自动化识别。欢迎大家继续挑战。
    lneoi
        78
    lneoi  
       2018-08-02 10:30:59 +08:00
    知乎不让回复了
    laoyuan
        79
    laoyuan  
       2018-08-02 10:46:06 +08:00
    一万卖训练集
    artandlol
        80
    artandlol  
       2018-08-02 11:32:23 +08:00
    测试成功率 90%以上
    Wyatt
        81
    Wyatt  
       2018-08-02 12:52:05 +08:00
    什么辣鸡玩意儿,看不懂
    terrytw
        82
    terrytw  
       2018-08-02 13:26:58 +08:00
    从用户体验的角度来说比 GOOGLE 的九宫格,12306 的弱智图,以及其他一些网站按顺序点击文字要好得多

    从是否容易破解的角度来说,只能看有没有人能领到奖金了
    terrytw
        83
    terrytw  
       2018-08-02 13:29:09 +08:00
    当然很多用户比较笨的,搞不明白,需要花时间成本进行用户教育,这也是一个问题
    MontagePa
        84
    MontagePa  
       2018-08-02 14:59:40 +08:00
    数据集其实可以自己想办法采集出来,不过,你这个,实在是没啥必要吧 。太那啥了,
    crab
        85
    crab  
       2018-08-02 15:01:43 +08:00
    @VAPTCHA 批量识别的限制不会有 IP 参数这种检测吧?
    jeffreyhua
        86
    jeffreyhua  
       2018-08-02 16:16:29 +08:00
    @crab 我觉得人家要的是能够绕过验证码发起攻击,验证图形的识别应该还只是第一步而已,该有的限制还是有的
    kmahyyg
        87
    kmahyyg  
       2018-08-02 16:19:38 +08:00 via iPad
    @terrytw #82 Google invisible recaptcha 了解一下, 如果真人操作的话, 体验好太多.
    lansexinyu
        88
    lansexinyu  
       2018-08-03 10:20:35 +08:00
    有点坑啊,我朋友已经破解出来,而且成功率达到 85%,但是官方突然又改了规则,刚开始说“奖励给第一个破解的人”,后来盖成了“破解策略的个人或者团队”
    VAPTCHA
        89
    VAPTCHA  
    OP
       2018-08-03 10:37:12 +08:00
    @lansexinyu 规则确实微调了,目的即为了降低偶然性,也为了提高大家积极性。调整也是在尚无任何人提供有效的破解方案之前,更何况所谓的 85%。。。。放几张人工打码采样图不代表破解成功,如果你朋友已经达到 85%的破解率,欢迎联系我们进行测试,既然破解率这么高,很可能就是获胜者,你还担心什么呢。
    lansexinyu
        90
    lansexinyu  
       2018-08-03 10:45:47 +08:00
    @VAPTCHA 嗯,我叫我朋友联系你们测试
    lansexinyu
        91
    lansexinyu  
       2018-08-03 15:58:25 +08:00
    @VAPTCHA ” 3。挑战分为多轮,每轮破解完成后等待我们修复漏洞即进入下一轮, “
    为什么我朋友破解之后,你们说要一直升级,感觉你们这个规则毫无意义,完全是你们说了算。
    czk1997
        92
    czk1997  
       2018-08-03 17:09:57 +08:00
    这个验证码太恶心,人眼能看瞎……
    recaptcha 的验证码已经够恶心了……无论是以前的文字还是现在的猜图,按钮那个好点。
    估计楼上跑 DL 的应该已经跑出的差不多了……
    @whyswonderland #63 还真别说,google 还能真能找到原图……成功率 40-50%左右吧,基本上在图片栏下搜到的东西全是原图……要么就是找不到原图。
    milugt
        93
    milugt  
       2018-08-04 07:35:53 +08:00 via iPhone
    傻逼
    crab
        94
    crab  
       2018-08-06 17:08:50 +08:00
    @czk1997 谷歌的不是属于自己也识别不出或者不确定让用户帮忙吗?
    czk1997
        95
    czk1997  
       2018-08-06 20:28:39 +08:00   ❤️ 1
    @crab #94 早前 recaptcha 的话对半分,一半知道答案的一半不知道。现在估计也是这尿性,不过那几年没啥机器学习啥的也确实费劲。
    jayin
        96
    jayin  
       2018-08-14 11:05:28 +08:00
    部分验证手势,连人都觉得难画。。
    Micukolt
        97
    Micukolt  
       2021-01-27 21:33:28 +08:00
    这 NC 设计的验证,让我登陆了半个小时
    Coelacanthus
        98
    Coelacanthus  
       2021-11-02 14:05:17 +08:00
    @Micukolt 别说了,我更惨,我试了一百多次都没成功
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1562 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 16:38 · PVG 00:38 · LAX 08:38 · JFK 11:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.