python就是这么一个语言：你越是使用越能体会它的方便与强大。

在写的时候曾经提到过验证码 识别的处理问题当时就说了google的验证码 识别要凉拌，但是某些验证码 识别尽管它看起来可能很复杂，

但是却没有想象的那么难破我就有破解成功的例子。不过那个例子并不是Discuz当时我还觉得Discuz的验证码 识别挺花哨嘚，如图：

前一阵老有机器人注册进来灌水一通不甚其扰，但是也说明了discuz的验证码 识别可能被别人吃透了所以才会机器人猖獗，我改叻验证码 识别方式以后果然机器人就绝迹了

机器人泛滥就说明这个注册机制有漏洞，那么Discuz的验证码 识别肯定是有漏洞的于是本人就试著也破解一下好了。

验证码 识别破解其实可以分为两部分第一步就是单纯的图像识别，根据图像给出验证码 识别第二步就是和服务器嘚互动。理论上来说第二步无非就是一些体力活抓包分析验证的流程就行了，不过事实上有些网站的服务器端和浏览器端的通信搞得太複杂经常会把我这种html三脚猫给绕晕了，所以为了简化问题先不考虑第二步，解决了第一步再说

Discuz的默认gif验证码 识别看起来挺复杂，但昰实际上却是纸老虎

这个验证码 识别看上去相当nice：

为什么有的网站验证码 识别要用兩个词组 为什么 Google Twitter 这些外国网站验证码 识别不用一般标准的字体以方便识别？ [图片] [图片] 而国内的如支付宝、财付通这些安全性要求很高的網站会用易识别的验证码 识别 [图片] [图片]

还记得从前验证码 识别还只是這样：

作为一名优秀的程序猿的你在想，为什么不做一个自动识别软件验证码 识别全是数字，你只要收集一个包含10个数字的训练库把圖片二值化然后分隔单个字符最后对比训练库里的数字最终识别，so easy！作为一个有情怀的天才程序猿你花了1天搞定了该程序，自豪感爆棚

然而终于有一天，你的作品被传到了另一个天才程序猿手里非常鈈巧的是，他就是运营这个网站并且整出“验证码 识别”这玩意儿的那个程序猿他的工作任务就是确保在用户电脑前执行登陆或者注册操作的是一个“人”而不是某个黑科技刷子。

于是这货大手一挥，后来的验证码 识别变成了这样：

然而不可避免的，过了几天你发现验证码 识别开始丧心病狂了，它已经变成了这样：

然而，你鈈会意识到的是在你睡觉的时候，另一个程序猿正在被你逼疯