WooYun.org

马克，占位置。

嗯。就算法来说可以用细胞染色法来识别是吗？

Test. Proof of concept only.

Test. Proof of concept only.

Test. Proof of concept only.

Test. Proof of concept only.

Test. Proof of concept only.

Test. Proof of concept only.

Test. Proof of concept only.

Test. Proof of concept only.

Test. Proof of concept only.

Test. Proof of concept only.

Test. Proof of concept only.

Test. Proof of concept only.

Test. Proof of concept only.

@seclab_zju 验证码识别技术。。。。。扭曲厉害的能还原吗？

@饮恨 这里还没用到那么复杂的算法。乌云的验证码比较简单。

对了顺便借楼打个广告，浙大计算机系统结构与网络安全研究所招收信息安全方向研究生，乌云白帽子可以根据面试情况优先录取。具体要求可以给我的微博发私信。

@xiaokinghk 我个人觉得扭曲的理论上是可以还原的，只是看有没有人愿意花时间去研究。比如google的reCaptcha就扭曲的很夸张，也可以破解。现在又出现了通过分析音频来读reCaptcha的趋势，这个可以搜索Stiltwalker。

@xsser 换成zone的那套吧

@seclab_zju 小学毕业的收么。你看我行么。

这个。。我早知道了。。。。

@seclab_zju 家里蹲收吗

浙大的大牛呀 一看就是专业人士

@p.z zone的哪套啊 一样的吧

管理可以算作修复方案么？譬如发现刷屏之类的给封号 = =

@xsser 先切了，再封号。

程冲以前发过！！！

@xsser 还真是一样，就后面花了一点。

@xsser 登陆爆破怎么封号。

@p.z - - || 这个......

先得知道帐号？这个怎么暴？不过wooyun的验证码确定存在ORC。。。呵呵。。

昨天用一个老外的工具对wooyun一直测试反复测试.一直提示登陆页面存在sql注入 0 0

@Jannock 先社工，然后忘记密码地方可以验证。

社工是个好办法。用google搜索site:wooyun.org gmail.com，可以看到不少同学在站内留下了email。ws....ox@gmail.comim....ao@gmail.com12....dog@gmail.comsn....lue@gmail.comim....2010@gmail.comgu....cn@gmail.comno....000@gmail.comzh....ter@gmail.comsh....tool@gmail.comwc....87@gmail.comco....day@gmail.comc4....3r@gmail.comnet....iy@gmail.com大家还是需要提高个人安全意识，特别是用于登录的邮箱不要随便暴露。

至于报考研究生方面，首先需要通过浙大的研究生入学考试。其他的可以优先录取。

@seclab_zju 研究生不用学历和考试也可以读？@_@

@seclab_zju 木有学历要求么，亲。

可能我前面没有说清楚。“通过浙大的研究生入学考试”=>获得学校认可的本科学历+考研过线。我这里可以做的仅仅是在第二轮面试刷20%的时候优先考虑。

@xsser 乌云越做越有名，现在俨然是国内白帽子集散地了。所以与其授人以柄，不如早点补了的好。︶︿︶

这辈子都无缘了喔。

这个是不是以前爆过~

去实验室的页面看了下，有个页面被挂马了，是蜜罐么。。http://ccnt.zju.edu.cn/CCNTAdmission/

@zeracker 表示从小到大对学历不感冒 zeracker不要叹气 了

@f1eecy 亮了

@seclab_zju 我很好奇网络安全的研究生都研究什么方向的？

我靠，膜拜zju的大神啊

@p.z 可以参考计算机安全的顶级会议的议程表 http://www.ieee-security.org/TC/SP2012/program.html,这个会除了密码学之外基本涵盖了研究的热门方向

@f1eecy 主页不是我们小组负责的，不过应该不是蜜罐吧。汗！

@0gucci ...乌云 现在是所有大牛的想日的

@Henry:bobo 所以那些个混蛋日不下就成天在那D

@xsser 忘记密码页面（http://www.wooyun.org/user.php?action=findpassword）也需要验证码保护，或者加个时间间隔限制，不然可以无限发垃圾邮件。

<?php class gjPhone{ protected $imgPath;//图片路径 protected $imgSize;//图片大小 protected $hecData;//分离后数组 protected $horData;//横向整理的数据 protected $verData;//纵向整理的数据 function __construct($path){ $this->imgPath = $path; } /** * 颜色分离转换... * * @param unknown_type $path * @return unknown */ public function getHec() { $size = getimagesize($this->imgPath); $res = imagecreatefrompng($this->imgPath); for($i=0; $i < $size[1]; ++$i) { for($j=0; $j < $size[0]; ++$j) { $rgb = imagecolorat($res,$j,$i); $rgbarray = imagecolorsforindex($res, $rgb); if($rgbarray['red'] < 125 || $rgbarray['green']<125 || $rgbarray['blue'] < 125) { $data[$i][$j]=1; }else{ $data[$i][$j]=0; } } } $this->imgSize = $size; $this->hecData = $data; } /** * 颜色分离后的数据横向整理... * * @return unknown */ public function magHorData() { $data = $this->hecData; $size = $this->imgSize; $z = 0; for($i=0; $i<$size[1]; ++$i) { if(in_array('1',$data[$i])){ $z++; for($j=0; $j<$size[0]; ++$j) { if($data[$i][$j] == '1'){ $newdata[$z][$j] = 1; }else{ $newdata[$z][$j] = 0; } } } } return $this->horData = $newdata; } /** * 整理纵向数据... * * @return unknown */ public function magVerData($newdata){ for ($i=0;$i<132;++$i){ for($j=1;$j<13;++$j){ $ndata[$i][$j] = $newdata[$j][$i]; } } $sum = count($ndata); $c = 0; for ($a=0;$a<$sum;$a++){ $value = $ndata[$a]; if(in_array(1,$value)){ $ndatas[$c] = $value; $c++; }elseif(is_array($ndatas)){ $b = $c-1; if(in_array(1,$ndatas[$b])){ $ndatas[$c] = $value; $c++; } } } return $this->verData = $ndatas; } /** * 显示电话号码... * * @return unknown */ public function showPhone($ndatas){ $phone = null; $d = 0; foreach ($ndatas as $key => $val){ if(in_array(1,$val)){ foreach ($val as $k => $v){ $ndArr[$d].=$v; } } if(!in_array(1,$val)){ $d++; } } foreach ($ndArr as $key01 =>$val01){ $phone .= $this->initData($val01); } return $phone; } /** * 分离显示... * * @param unknown_type $dataArr */ function drawWH($dataArr){ if(is_array($dataArr)){ foreach ($dataArr as $key => $val){ foreach ($val as $k => $v){ if($v == 0){ $c .= "<font color='#FFFFFF'>".$v."</font>"; }else{ $c .= $v; } } $c .= "<br/>"; } } echo $c; } /** * 初始数据... * * @param unknown_type $numStr * @return unknown */ public function initData($numStr){ $result = null; $data = array( 0=>'000011111000001111111110011000000011110000000001110000000001110000000001110000000001011000000011011100000111000111111100000001110000', 1=>'011000000000011000000000111111111111111111111111', 2=>'001000000011011000000111110000001101110000011001110000011001110000110001111001100001011111100001000110000001', 3=>'001000000010011000000011110000000001110000000001110000110001110000110001011001110011011111011111000110001100', 4=>'000000001100000000111100000001111100000011101100000111001100001100001100011000001100111111111111111111111111000000001100000000000100', 5=>'111111000001111111000001110001000001110001000001110001100001110001100001110000110011110000111111000000001100', 6=>'000011111000001111111110011000110011110001100001110001100001110001100001110001100001010001110011010000111111000000001100', 7=>'110000000000110000000111110000111111110001110000110111000000111100000000111000000000111000000000', 8=>'000100011110011111111111110011100001110001100001110001100001110001100001110011100001011111111111000100011110', 9=>'001111000000011111100001110000110001110000110001110000110001110000110001011000100001011111100111000111111110000001110000', ); foreach ($data as $key => $val){ similar_text($numStr,$val,$pre); if($pre>95){//相似度95%以上 $result = $key; break; } } return $result; } } $imgPath = "code.png"; $gjPhone = new gjPhone($imgPath); //进行颜色分离 $gjPhone->getHec(); //画出横向数据 $horData = $gjPhone->magHorData(); echo "===============横向数据==============<br/><br/><br/>"; $gjPhone->drawWH($horData); // 画出纵向数据 $verData = $gjPhone->magVerData($horData); echo "<br/><br/><br/>===============纵向数据==============< br/><br/><br/>"; $gjPhone->drawWH($verData); // 输出电话 $phone = $gjPhone->showPhone($verData); echo "<br/><br/><br/>===============电话==============<br /><br/><br/>".$phone; ?>

@headhuanglan 这是啥

@Vty php的验证码识别啊~~改改$data = array后面的部分应该就能识别wooyun的验证码了

@headhuanglan 哦哦，在群里吗？

浙大的都来打广告了

@Vty 神马群啊？？

@headhuanglan 交流群

@Vty qq的？？告一下号码~

@headhuanglan 139836831进来发个特殊标记，让我找到你

@f1eecy 25条挂马……

@headhuanglan 我还奇怪这事跟我啥关系。。。原来我叫 return。。。躺枪

@return 我去~~看到了 哈哈

哈哈，return来了，param 为啥没过来。。。

lz大牛啊.......

这种验证码,模板就解决,连复杂的算法都不需要..