V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
edwardzcn98
V2EX  ›  程序员

好奇现在最流行/最难 hack/最反人类的验证码分别是什么

  •  
  •   edwardzcn98 · 31 天前 · 3872 次点击

    起因

    今天清理了一下钥匙串中被重复使用和已经被盒了的密码,所以访问了很多网站去修改,看了各种各样的验证码。突发奇想(没做过这方面的业务开发),现在 web 端验证码都发展成什么样子了,大家能不能让我开开眼界。

    说说我的感受吧

    • 最流行:国内网站最流行的感觉还是那个滑块拼图,携程、微博一些厂一直还在用。
    • 最难 hack:这个不太清楚,见到的我感觉都可以 OCR (即便是 Google 那个反人类的九宫格拼所需物体)
    • 最反人类:留给大家吧。。
    65 条回复    2024-11-05 10:14:38 +08:00
    sakujo
        1
    sakujo  
       31 天前
    最烦小红书那个旋转到正确角度
    seers
        2
    seers  
       31 天前
    一次一个国外的网站,啥忘了,要把几个黑白图案旋转到一个方向,真是眼睛瞎了,主要是图例里面还是变形的
    needpp
        3
    needpp  
       31 天前
    那种需要走迷宫的,还有找出哪个动物重,哪个在天上飞的
    potatowish
        4
    potatowish  
       31 天前 via iPhone   ❤️ 5
    我记得是 OpenAI ,多次切换 IP 后触发了,一共 20 组图形验证,每一组图形有 4 个选项,每个选项是大小、方向不同的不规则图案,要从中选择一个所有图案形状匹配的选项,只要选错一个就得重来,为了保住这个号,我耐着性子做了两遍……
    kdwnil
        5
    kdwnil  
       31 天前 via Android
    最反人类的得是 Arkose Labs 的那个,OpenAI ,Twitter ,Epic 还有 Outlook 都在用
    drymonfidelia
        6
    drymonfidelia  
       31 天前
    最反人类的肯定是 OpenAI 在用的那个 FunCaptcha ,只反人类不反机器,在几个打码平台上都比 recaptcha 还便宜
    mkoijnbhu
        7
    mkoijnbhu  
       31 天前
    同, 小红书图片旋转角度最反人类
    angrylid
        8
    angrylid  
       31 天前
    我想起了那个 MEME:这么多白酒,哪个是茅台。我要是喝得起茅台,我还坐你个瓜怂火车
    facebook47
        9
    facebook47  
       31 天前 via Android
    V2 的验证码,还有机场不行谷歌的图片点击
    Esec
        10
    Esec  
       31 天前   ❤️ 1
    搞成解谜的验证码,上面是文字提示每一个物体代表哪个编号,然后还裁剪一部分,下面是轻微重叠的若干对应物体和无关的干扰物体,第一次看到直接懵了好一会,当时没截图,输入框还有一段提示说请按照编码输入
    ClericPy
        11
    ClericPy  
       31 天前
    @Esec 问 tongyi 大模型试了下,居然能认识。。。
    sugarsalt
        12
    sugarsalt  
       31 天前
    我见过最烦的是微软、谷歌那个九宫格旋转图案,或者挑同类型、同物种、同角度图案的,一组 8 、9 个问题,最多一连做了 3 组。。

    最难的是数大号有机分子里的手性碳个数。。
    uqf0663
        13
    uqf0663  
       31 天前
    outlook 有一个验证码我直接没看懂他到底要我选什么。刷新了好多次还是没看懂。
    shyangs
        14
    shyangs  
       31 天前   ❤️ 3
    noahlias
        15
    noahlias  
       31 天前
    肯定是 openai 那个 那个用 ocr 也不好弄 主要他是分几组的
    chiaf
        16
    chiaf  
       31 天前
    几年前虎牙网页版本登录的时候,一共验证了三次,第一次手机验证吗,后面两次是选字还是图形验证码。

    还有之前索尼的 ps 登录,那个找老鼠的,得找 6 次,服了
    realpg
        17
    realpg  
       31 天前
    PC 访问携程的验证码
    让你用鼠标画曲线
    realpg
        18
    realpg  
       31 天前
    记错了 不是携程 是非常准
    PC 访问非常准的验证码
    让你用鼠标画曲线(原始这个组件应该是给手机触摸屏用的)
    realpg
        19
    realpg  
       31 天前
    最有病的验证码
    xuanbg
        20
    xuanbg  
       31 天前
    本站有一阵子那验证码真的是能让人怀疑自己是不是不认得 26 个英文字母了
    NoOneNoBody
        21
    NoOneNoBody  
       31 天前
    嗯,我是井底之蛙,楼上说的几乎都没见过,除了旋转到相同方向那个
    xxbing
        22
    xxbing  
       31 天前 via iPhone
    github 注册新账户时用的 ip 可能被污染了,它让我从六个黑白小图片里选一样的图案,我选完后给了六个灰色点的第一个点变为亮绿色,然后又选,第二个灰点变亮。
    我明白了,它想让我做六次。
    等我六个灰点全部点亮后,又新增了六个灰点需要点亮。我草。。。我继续做完。其中一次选相同图案点错了,结果要从头开始。前面的全部熄灭了。草草草
    sduoduo233
        23
    sduoduo233  
       31 天前 via Android
    最反人类肯定是我这个
    https://ncaptcha.1000005.xyz/demo
    crab
        24
    crab  
       30 天前
    微软那个,认真看好久有时候都错.
    Debussy
        25
    Debussy  
       30 天前
    滑动线条,当出现 2 个草莓时松手。
    jeesk
        26
    jeesk  
       30 天前 via Android
    注册推特试一试
    ParadoxCN
        27
    ParadoxCN  
       30 天前 via Android
    epic 客户端的验证,就没对过
    livc
        28
    livc  
       30 天前 via Android
    OpenAI 那个
    iorilu
        30
    iorilu  
       30 天前
    微软账户你申请个试试看就知道了
    M003
        31
    M003  
       30 天前
    反人类.这个验证码应该是比较早的吧?
    一点都不进步.

    ![]( https://p.ipic.vip/mhy0lh.png)
    majula
        32
    majula  
       30 天前
    这年头验证码除了最简单的那种,基本上只擅长反人类而不怎么能反机器。自从看到本地小模型毫秒级解 hCaptcha/reCaptcha 就知道验证码快要走下历史舞台了。

    PoW challenge 有望能够在将来全面替代验证码的场景。人类用户只需要稍微等等,而再牛逼的 AI 也要老老实实把算力交出来。
    JayZXu
        33
    JayZXu  
       30 天前
    大麦抢票的验证码必须要有姓名!
    提交订单的时候弹出的那个刮刮乐,刮到出现一个 XX 出现就停止
    如果刮过了,刷新一个新的刮刮乐!!!!
    妈的 10 场演唱会 9 场卡在这里
    alfordqzh
        34
    alfordqzh  
       30 天前
    记得以前是哪个机场要做化学题的
    LieEar
        35
    LieEar  
       30 天前
    我觉得最难的是 chatgpt 的,好几张图,调整到手指的方向,主要是恶心,错一个全部重来
    z919126592
        36
    z919126592  
       30 天前
    巨硬的那个脑残验证码 一次要输十遍 错了重新来的那个
    greensea
        37
    greensea  
       30 天前
    微软那个验证码绝对智障,第一次我甚至没搞懂它要我干什么。
    搞懂之后,连续试了三次都不对,而每次尝试保守估计起码花费 1 分钟。
    我甚至开始怀疑这是反向验证码:如果你全都答对了,那肯定是机器人——因为只有机器人才有耐心把所有问题都做完
    ltyj2003
        38
    ltyj2003  
       30 天前 via Android
    数字和字母验证吗,il1 ,oO0 ,9gq 区分不出来的。
    Flyfish233
        39
    Flyfish233  
       30 天前 via Android
    @majula 中国大陆的验证码可以直接极端点走人脸识别得了,不知道为什么在现在这样的情况下居然没人做,特别是实名制购票之类的应用场景下直接可以完整替代
    yuhu96
        40
    yuhu96  
       30 天前   ❤️ 2
    epic 的畜生验证码,给你若干张骰子图问哪张图里的骰子数加起来等于给定数值的,有时间限制。
    是低血压治疗神器。
    我呼吁把想出来这个方案的产品经理开除+全行业拉黑。
    edwardzcn98
        41
    edwardzcn98  
    OP
       30 天前
    @sduoduo233 这是图一乐还是真的有从无限序列(比如 e 和 pi )中找错位的,这很反人类但一点不反机器。
    edwardzcn98
        42
    edwardzcn98  
    OP
       30 天前
    @ChaosAttractor fk..不知道的以为是面试题呢
    edwardzcn98
        43
    edwardzcn98  
    OP
       30 天前
    长见识了,去看了 4L 提到的 Arkose Labs 的产品,确实是非常反人类但不一定反机器。
    bruce0
        44
    bruce0  
       30 天前
    openAI 那个数石头的, 再就是 Google 那个, 别的还没遇到
    dyllen
        45
    dyllen  
       30 天前
    openai 那个要验证十组旋转图形方向的,之前注册 outlook 也触发过一次,第一次见的时候不知道要我干嘛。。。
    MadeInHaven
        46
    MadeInHaven  
       30 天前
    前几天注册新微软账户,连续 20 个类似星球排序的东西,根据左边提示把右边对应图形调到对应数字环带,恶心死人,第一次做完 20 个还错了,重来了 20 个,气得我直接用语音验证,一次就过了
    sduoduo233
        47
    sduoduo233  
       29 天前 via Android
    @edwardzcn98 这就是反人类验证码🤣 每次的题目都是随机生成的,肯定有正确答案
    winglight2016
        48
    winglight2016  
       29 天前
    @sduoduo233 被骗了。。。
    edwardzcn98
        49
    edwardzcn98  
    OP
       29 天前
    @sduoduo233 omg...
    metalvest
        50
    metalvest  
       29 天前
    把 gpt 容易答错的题当验证码应该比较难 hack 吧
    metalvest
        51
    metalvest  
       29 天前
    还可以用 AI 生成各种角度的手,其中有一个稍微不正确的要求真人选出来,要是能破解有这技术应该自己发 paper 上新产品了
    CloudnuY
        52
    CloudnuY  
       29 天前
    选出与图中面数最多的多面体颜色一样的圆锥……
    Fred0410
        53
    Fred0410  
       29 天前 via iPhone
    需要有不低的认知才能使用的验证码最变态..
    edwardzcn98
        54
    edwardzcn98  
    OP
       28 天前
    @CloudnuY 这个碰见过,现在都加上限时了
    rekulas
        55
    rekulas  
       28 天前
    看了上面的回复,最难的还是当属 recaptcha ,在它面前什么骰子、旋转角度、走迷宫都弱爆了,因为这东西完全每一个标准,就算你勾兑了也可能过不了,我最多一次被卡了 20 分钟,简直就是反人类,更奇葩的是脚本自动化反而能过,这东西就不是阻挡机器用的,是阻挡人的
    I2E
        56
    I2E  
       28 天前
    @rekulas 有什么脚本可以通过这类验证码
    rekulas
        57
    rekulas  
       28 天前
    @I2E 我用的 yescapthca 可以,付费不过也不贵
    Freakr
        58
    Freakr  
       28 天前
    @sduoduo233 那两段 Rust 代码的 bug 是哪格呀?
    edwardzcn98
        59
    edwardzcn98  
    OP
       28 天前
    @Freakr 他 demo 里的验证码每次都不一样,就是很反人类的(总有对的一个)。
    edwardzcn98
        60
    edwardzcn98  
    OP
       28 天前
    @rekulas “明明为了验证人,人不能通过却有程序 hack”,反人类却不反机器是最最反人类的验证码。
    edwardzcn98
        61
    edwardzcn98  
    OP
       28 天前
    @JayZXu 0 0 可能是因为没怎么去过演唱会,都没咋用过大麦,我记得很多年前就是个实名验证的事。这个现在是都会触发?还是单人买的多了触发 or 太火爆的活动触发(比如张学友和周杰伦演唱会)?
    Freakr
        62
    Freakr  
       28 天前
    @edwardzcn98 我刷了几次看着找 Bug 只有两种,都是 Rust 的链表
    systemGuest
        64
    systemGuest  
       27 天前
    主要原因是那些正常的大众化验证码,什么极验,自研的算 X 轴距离的都可以机器模拟绕过,所以才会出现那么多极端验证码。
    在简单和风控之间做的比较好的遇到一个小众的验证码,多试几次滑块会像玩游戏一样上下滚动,可以体验下。
    https://68api.com/captcha/index.html
    edwardzcn98
        65
    edwardzcn98  
    OP
       27 天前
    @systemGuest 这个感觉确实不错,mark 一下。实用性还是要看 hack 难度加了多少。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1451 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:26 · PVG 01:26 · LAX 09:26 · JFK 12:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.