讓我們一起攻破世界上最流行的WordPress的驗(yàn)證碼插件每個(gè)人都討厭驗(yàn)證碼——在你被允許訪問(wèn)一個(gè)網(wǎng)站之前，你總被要求輸入那些煩人的圖像中所包含的文本。驗(yàn)證碼被設(shè)計(jì)成，以驗(yàn)證你是一個(gè)真正的人的方式，來(lái)防止電腦自動(dòng)填寫(xiě)表單。但是隨著深度學(xué)習(xí)和計(jì)算機(jī)視覺(jué)的興起，它們現(xiàn)在往往很容易被攻破。我在讀Adrian Rosebrock的優(yōu)秀的著作《Python計(jì)算機(jī)視覺(jué)深度學(xué)習(xí)》。在書(shū)中，Adrian簡(jiǎn)單地描述了他如何用機(jī)器學(xué)習(xí)繞過(guò)E-ZPass New York網(wǎng)站的驗(yàn)證碼：

Adrian沒(méi)有訪問(wèn)生成驗(yàn)證碼圖片的應(yīng)用的源代碼的權(quán)限。為了破解這個(gè)系統(tǒng)，他不得不下載成百上千個(gè)示例圖像并手動(dòng)解答它們，用以訓(xùn)練他的深度學(xué)習(xí)系統(tǒng)。但是如果我們想打破一個(gè)開(kāi)放源代碼的驗(yàn)證碼系統(tǒng)，將會(huì)怎么樣？我去wordpress.org插件注冊(cè)表搜索“驗(yàn)證碼”。最靠前的結(jié)果是一個(gè)叫“真正簡(jiǎn)單的驗(yàn)證碼”的插件，有超過(guò)100萬(wàn)個(gè)活躍安裝：

并且最好的一點(diǎn)是，它開(kāi)源！因?yàn)槲覀冇猩沈?yàn)證碼的源代碼，那么這應(yīng)該是很容易破解的。為了讓事情更有挑戰(zhàn)性，讓我們給自己一個(gè)時(shí)間限制。我們是否能夠在15分鐘內(nèi)破解這個(gè)驗(yàn)證碼系統(tǒng)？讓我們?cè)囋嚳矗≈匾崾荆哼@絕不是針對(duì)“真正簡(jiǎn)單的驗(yàn)證碼”這個(gè)插件或它的作者的批評(píng)。插件作者本人也說(shuō)，這個(gè)插件不再安全，建議您使用其他東西。這只是一個(gè)快速而有趣的技術(shù)挑戰(zhàn)。但是如果你是剩下的100萬(wàn)個(gè)用戶(hù)中的一個(gè)，也許你應(yīng)該切換到其他插件:)

挑戰(zhàn)開(kāi)始

為了打造一個(gè)進(jìn)攻計(jì)劃，讓我們先來(lái)看看這個(gè)插件會(huì)生成哪種類(lèi)型的圖片。在演示站點(diǎn)上，我們看到這個(gè)：

好的，所以驗(yàn)證碼圖像似乎是四個(gè)字母。讓我們?cè)赑HP源代碼中驗(yàn)證這一點(diǎn)：

是的，它會(huì)產(chǎn)生一個(gè)四字母的驗(yàn)證碼，并采用隨機(jī)組合的四種不同的字體。我們可以看到，它從不在代碼中使用“O”或“I”，以避免用戶(hù)混淆。這給了我們總共32個(gè)可能需要識(shí)別的字母和數(shù)字。沒(méi)問(wèn)題！到目前為止時(shí)間過(guò)去：2分鐘。

我們的工具集

在我們進(jìn)一步討論之前，讓我們說(shuō)一下為了解決這個(gè)問(wèn)題我們將會(huì)用到的工具：Python3Python是一種非常有趣的編程語(yǔ)言，它有很好的機(jī)器學(xué)習(xí)和計(jì)算機(jī)視覺(jué)庫(kù)。OpenCVOpenCV是一種流行的計(jì)算機(jī)視覺(jué)和圖像處理框架。我們將使用OpenCV來(lái)處理驗(yàn)證碼圖像。它有一個(gè)Python應(yīng)用接口，因此我們可以直接從Python中使用它。KerasKeras是一個(gè)由Python寫(xiě)的深度學(xué)習(xí)的框架。它可以使我們用最少的代碼，方便地定義、訓(xùn)練和使用深層神經(jīng)網(wǎng)絡(luò)。TensorFlowTensorFlow是谷歌的機(jī)器學(xué)習(xí)庫(kù)。我們會(huì)在Keras中寫(xiě)代碼，但Keras并沒(méi)有真正實(shí)現(xiàn)神經(jīng)網(wǎng)絡(luò)的邏輯本身，它其實(shí)是在后臺(tái)調(diào)用谷歌的TensorFlow進(jìn)行計(jì)算。好，現(xiàn)在讓我們回到挑戰(zhàn)！

創(chuàng)造我們的數(shù)據(jù)集

訓(xùn)練任何機(jī)器學(xué)習(xí)系統(tǒng)，我們都需要訓(xùn)練數(shù)據(jù)集。破解一個(gè)驗(yàn)證碼系統(tǒng)，我們則需要訓(xùn)練數(shù)據(jù)看起來(lái)像這樣：

這是唯一我不會(huì)給你示例代碼的部分。我們這樣做是為了教育，我不想讓你真的去黑WordPress網(wǎng)站。不過(guò)，我會(huì)給你我最后生成的這10000張圖像，以便你可以重復(fù)我的結(jié)果。到目前為止時(shí)間過(guò)去：5分鐘。

簡(jiǎn)化問(wèn)題

現(xiàn)在我們有了訓(xùn)練數(shù)據(jù)，我們可以直接用它來(lái)訓(xùn)練神經(jīng)網(wǎng)絡(luò)：

有足夠的訓(xùn)練數(shù)據(jù)，這種粗暴的方法甚至也行得通?-?但我們可以使問(wèn)題更容易解決。問(wèn)題越簡(jiǎn)單，訓(xùn)練數(shù)據(jù)越少，計(jì)算資源消耗就越少。畢竟我們只有15分鐘！幸運(yùn)的是，驗(yàn)證碼圖像總是由四個(gè)字母組成。如果我們能用某種方式把圖像分割開(kāi)來(lái)，這樣每一個(gè)字母都是一個(gè)獨(dú)立的圖像，那么我們只需要訓(xùn)練神經(jīng)網(wǎng)絡(luò)一次識(shí)別一個(gè)字母：

我沒(méi)有時(shí)間瀏覽10000個(gè)訓(xùn)練圖像，并在Photoshop中手動(dòng)將它們分割成單獨(dú)的圖像。這將需要幾天，而我只剩下10分鐘了。而且我們不能將圖像分成四個(gè)相同大小的塊，因?yàn)轵?yàn)證碼會(huì)將這些字母隨機(jī)放置在不同的水平位置：

每個(gè)圖像中的字母隨機(jī)放置，使分割圖像更難一些。

幸運(yùn)的是，我們?nèi)匀豢梢宰詣?dòng)執(zhí)行此操作。在圖像處理中，我們經(jīng)常需要檢測(cè)具有相同顏色的像素團(tuán)。這些連續(xù)像素團(tuán)周?chē)倪吔绫环Q(chēng)為輪廓。OpenCV有一個(gè)內(nèi)置的findContours()函數(shù)，可以用來(lái)檢測(cè)這些連續(xù)的區(qū)域。那么我們將從一個(gè)原始的驗(yàn)證碼圖像開(kāi)始：

然后，我們將圖像轉(zhuǎn)換為純黑白（這稱(chēng)為閾值設(shè)定），這樣就很容易找到連續(xù)的區(qū)域：

接下來(lái)，我們將使用OpenCV的findContours()函數(shù)來(lái)檢測(cè)圖像中各個(gè)包含相同顏色像素的連續(xù)團(tuán)：

那么只需將每個(gè)區(qū)域保存為一個(gè)單獨(dú)的圖像文件即可。而且由于我們知道每個(gè)圖像應(yīng)該包含從左到右的四個(gè)字母，所以我們可以使用這些知識(shí)來(lái)標(biāo)記字母。只要我們按順序保存它們，我們能夠用適當(dāng)?shù)淖帜该Q(chēng)保存每個(gè)字母圖像。但是等等 —— 我看到一個(gè)問(wèn)題！ 有時(shí)候驗(yàn)證碼有這樣的重疊字母：

這意味著我們最終將提取將兩個(gè)字母拼湊在一起的區(qū)域：

如果我們不處理這個(gè)問(wèn)題，我們最終會(huì)創(chuàng)建糟糕的訓(xùn)練數(shù)據(jù)。我們需要解決這個(gè)問(wèn)題，以免我們不小心讓機(jī)器把這兩個(gè)相連的字母識(shí)別為一個(gè)字母。

我們將把任何寬度比高度還長(zhǎng)的區(qū)域?qū)Π敕珠_(kāi)，并把它當(dāng)作兩個(gè)字母。這是很粗暴，但這么處理對(duì)識(shí)別這些驗(yàn)證碼依然行得通。

現(xiàn)在我們有了一種提取單個(gè)字母的方法，讓我們?cè)谒械腃APTCHA圖像上運(yùn)行它。目標(biāo)是收集每個(gè)字母的不同變化。我們可以將每個(gè)字母保存在自己的文件夾中。下面是我提取所有字母后，我的“W”文件夾的樣子：

從我們的10000個(gè)驗(yàn)證碼圖像中提取的一些“W”字母。我一共得到了1147個(gè)不同的“W”圖像。到目前為止時(shí)間過(guò)去：10分鐘。

創(chuàng)建和訓(xùn)練神經(jīng)網(wǎng)絡(luò)

由于我們只需要識(shí)別單個(gè)字母和數(shù)字的圖像，我們不需要一個(gè)非常復(fù)雜的神經(jīng)網(wǎng)絡(luò)架構(gòu)。識(shí)別字母比識(shí)別諸如貓和狗的圖片這樣的復(fù)雜圖像要容易得多。我們將使用具有兩個(gè)卷積層和兩個(gè)完全連接層的簡(jiǎn)單卷積神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)：

如果你想知道更多關(guān)于卷積神經(jīng)網(wǎng)絡(luò)是如何工作的，為什么他們被用作圖像識(shí)別非常理想，請(qǐng)查看Adrian的書(shū)或我以前的文章。用Keras定義這個(gè)神經(jīng)網(wǎng)絡(luò)體系結(jié)構(gòu)只需要使用幾行代碼：

現(xiàn)在，我們可以開(kāi)始訓(xùn)練它了！

用訓(xùn)練數(shù)據(jù)集訓(xùn)練10次后，我們達(dá)到了近100％的準(zhǔn)確度。現(xiàn)在，只要我們想，我們應(yīng)該能夠自動(dòng)繞過(guò)這個(gè)驗(yàn)證碼了！我們做到了！到目前為止時(shí)間過(guò)去：15分鐘。（~!）

使用訓(xùn)練的模型破解驗(yàn)證碼

現(xiàn)在，我們有一個(gè)訓(xùn)練有素的神經(jīng)網(wǎng)絡(luò)，用它來(lái)破解真正的驗(yàn)證碼非常簡(jiǎn)單：1.從使用該WordPress插件的網(wǎng)站抓取真實(shí)的驗(yàn)證碼圖像。2.使用我們用來(lái)創(chuàng)建訓(xùn)練數(shù)據(jù)集的相同方法，將驗(yàn)證碼圖像分解為四個(gè)單獨(dú)的字母圖像。3.要求我們的神經(jīng)網(wǎng)絡(luò)對(duì)每個(gè)字母圖像做一個(gè)單獨(dú)的預(yù)測(cè)。4.使用四個(gè)預(yù)測(cè)字母作為驗(yàn)證碼的答案。5.愉快的玩耍吧以下是我們的模型如何解碼真正的驗(yàn)證碼

或者從命令行