1 abstract

驗證碼作為一種自然人的機器人的判別工具，被廣泛的用于各種防止程序做自動化的場景中。傳統的字符型驗證安全性已經名存實亡的情況下，各種新型的驗證碼如雨后春筍般涌現。目前最常見的一種形式就是“滑動拼圖式”

2 內容概述

關于滑動式驗證，最早由國內某網絡安全公司首次提出的行為式驗證，以滑動拼圖解鎖的方式呈現在世人面前。然后大概過了好幾年之后，各種各樣的滑動式驗證產品都出來了，那么這些看似一樣的產品，它們的安全性到底如何呢？

本文特意挑選出了一些后來者的小廠商的滑動式驗證來做下實驗，僅從第一步的圖像學上分析一下安全性。因為我的主技術路線是圖像學，關于前端的js并不熟悉，所以就只在圖像學上點到即止即可。僅供會一些自動化技術的同學提供一些知識補充吧。

由于研究的實驗對象實在是太簡單，所以本文涉及的一些圖像學的知識也不難，基本上python的初級選手就可以跑通本程序。僅供大家學習學習。

3 研究對象

某小站點上由小廠商提供的“滑動式驗證”：

使用python寫一個簡單的爬蟲自動化腳本，將此網站上的驗證碼資源多請求幾次，并保存到本地，觀查圖片特點。

一般情況下，這一步是必須的，多下載一些圖片，很多規律是可以一眼看出的。比如，從公開的頁面中，連續請求此驗證的資源 100次，下載100張圖片后。

一眼看上去，此驗證的圖片素材都只有一種模式，那么就放心了，因為這個問題就比較單一，而不是多模式下你必須要解決多個問題。

4 定性分析

將這種單一模式的圖片篩選一張出來，如下：