自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

繞過最新補丁,AR紅包再遭技術(shù)流破解

作者:ChildZed
安全 黑客攻防 移動安全
最近圈里流行破解支付寶的“AR紅包”,有使用PS進行圖片恢復的也有使用PHP腳本進行恢復的。不過如果可以從技術(shù)上來解決問題,比如提高對于實景和偽裝圖片的判別能力,那必然是喜聞樂見的。

一、前言

最近圈里流行破解支付寶的“AR紅包”,有使用PS進行圖片恢復的也有使用PHP腳本進行恢復的。當然支付寶那邊也沒閑著,先是聲稱減小了PS恢復圖片后識別成功的概率,然后又是限制每人每日開啟紅包的次數(shù),實話講這是好事,畢竟如果AR紅包步入Pokemon Go的后塵,那就失去了“尋寶”的樂趣。不過如果可以從技術(shù)上來解決問題,比如提高對于實景和偽裝圖片的判別能力,那必然是喜聞樂見的。

AR紅包

二、基于OpenCV恢復圖像破解“AR紅包”

前面提到PS恢復圖片識別成功的概率降低了許多,想想主要原因還是PS恢復出來的圖片太過粗糙,而且還留有一定的細線條,這樣機器進行識別時可以通過這些特征去判別圖片是否是PS的。本文介紹的方法是基于OpenCV對圖像進行處理,這種方法能夠盡可能地還原原圖像而不會產(chǎn)生條紋,目前成功率還不錯。

在介紹方法之前先分析一下加了黑線的圖片,可以對單一的淺色背景進行拍攝作為AR紅包的圖片,這樣就可以從圖片中了解黑線的分布。當然如果整幅圖都是一個顏色程序是不允許的,所以。。我放了個硬幣作為物體。

[[180579]]

通過抓包得到的圖片是100*100像素的,而在AR紅包剛面世時圖片都是200*200像素的,后者圖片較為清晰,容易通過PS恢復,而前者較為模糊,因此PS難以對其進行較好的恢復,這也可能是支付寶的一個防作弊手段吧,但說實話,治標不治本,而且存在一個比較大的問題。

由于測試圖片背景單一,且大小只為100*100像素,因此我們可以用PS打開圖片并放大看看線條到底如何分布。

http://p5.qhimg.com/t01d919499844ac0b48.png

上圖取的是圖片的一部分,圖中每個小方格是一個像素點。可以看出,線條有一個像素點寬的,也有兩個像素點寬的,而線條顏色有黑和灰兩種。我們把

[[180580]]

這種類型的稱為黑1,把

http://p2.qhimg.com/t017c632768fcd11256.png

這種類型的稱為黑2,把

[[180581]]

這種類型的稱為雜色,根據(jù)對整幅圖的觀察,其黑色線條分布規(guī)律為“黑2黑1黑2黑1黑2雜色”,相鄰兩種線條的距離為兩個像素點。這樣就可以確定線條的分布。

確定了線條的分布之后,就得考慮怎么去掉這些橫線。對于一張正常圖片而言,相鄰像素點的色差并不大,而加了橫線之后橫線附近的相鄰像素點色差非常大,如果可以將黑線部分的顏色修改為相鄰的未被處理的像素點的顏色,那就可以較好的恢復圖片的原貌。OpenCV提供了這項功能,廢話不多說,上代碼。(由于時間問題我直接將黑線條的像素坐標逐一處理,并沒有按照前面總結(jié)的規(guī)律進行處理)

  1. #include "stdafx.h" 
  2. #include"cv.h" 
  3. #include"highgui.h" 
  4. #include "cvaux.h" 
  5. #include "cxcore.h" 
  6. #include "opencv2/opencv.hpp" 
  7. #include "opencv2/imgproc.hpp" 
  8. using namespace cv; 
  9. int _tmain(int argc, _TCHAR* argv[]) 
  11. Mat src = imread("test.jpg"); 
  12. imshow("Raw", src); 
  13. int i, j; 
  14.     for (j = 0; j < src.cols; j++) 
  15. for (i = 0; i < src.rows; i++) 
  17. if (i == 3 || i == 6 || i == 10 || i == 14 || i == 17 || i == 21 || i == 24 || i == 28 || i == 31 || i == 35 || i == 39 || i == 42 || i == 46 || i == 49 || i == 53 || i == 56 || i == 60 || i == 63 || i == 67 || i == 71 || i == 74 || i == 78 || i == 81 || i == 85 || i == 89 || i == 92 || i == 96) 
  19. src.at<Vec3b>(i, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  20. src.at<Vec3b>(i, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  21. src.at<Vec3b>(i, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  23. if (i == 7 || i == 18 || i == 25 || i == 32 || i == 43 || i == 50 || i == 57 || i == 61 || i == 64 || i == 68 || i == 75 || i == 82 || i == 93) 
  25. src.at<Vec3b>(i, j)[0] = src.at<Vec3b>(i + 1, j)[0]; 
  26. src.at<Vec3b>(i, j)[1] = src.at<Vec3b>(i + 1, j)[1]; 
  27. src.at<Vec3b>(i, j)[2] = src.at<Vec3b>(i + 1, j)[2]; 
  30. imwrite("New.jpg", src); 
  31. imshow("New.jpg", src); 
  32. return 0; 

代碼中src.at(i, j)[0],src.at(i, j)[1],src.at(i, j)[2]分別代表像素點的三個RGB通道。代碼的含義就是將黑線的像素點的顏色根據(jù)情況修改為其上一坐標位置或者下一坐標位置的顏色。來看看效果如何。(左邊是原圖,右邊是處理后的圖,處理后的圖上還有線的原因是代碼中并沒有對雜色類型線條中的灰色線條進行處理,只要處理一下線條就不存在了)。

[[180582]]

不過這也有一些缺陷,比如斜線可能會還原成鋸齒。對于支付寶的工作人員可以利用這個缺陷進行一下過濾。

前面說到的是100*100像素的圖片,接下來講講AR紅包剛推出時的200*200的圖片。方法基本相同,也是通過使用相鄰像素顏色修改黑線顏色來實現(xiàn),不同的是黑線的寬度和黑線分布的方式,只需把上述代碼的處理部分修改為如下所示即可處理。

  1. if (i == 5 || i == 55 || i == 105 || i == 155) 
  3. src.at<Vec3b>(i, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  4. src.at<Vec3b>(i, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  5. src.at<Vec3b>(i, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  7. if (i == 48 || i == 97 || i == 148) 
  9. src.at<Vec3b>(i, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  10. src.at<Vec3b>(i, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  11. src.at<Vec3b>(i, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  12. src.at<Vec3b>(i + 1, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  13. src.at<Vec3b>(i + 1, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  14. src.at<Vec3b>(i + 1, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  15. src.at<Vec3b>(i + 2, j)[0] = src.at<Vec3b>(i + 4, j)[0]; 
  16. src.at<Vec3b>(i + 2, j)[1] = src.at<Vec3b>(i + 4, j)[1]; 
  17. src.at<Vec3b>(i + 2, j)[2] = src.at<Vec3b>(i + 4, j)[2]; 
  18. src.at<Vec3b>(i + 3, j)[0] = src.at<Vec3b>(i + 4, j)[0]; 
  19. src.at<Vec3b>(i + 3, j)[1] = src.at<Vec3b>(i + 4, j)[1]; 
  20. src.at<Vec3b>(i + 3, j)[2] = src.at<Vec3b>(i + 4, j)[2]; 
  22. if (i>5 && i<48 && ((i + 1) % 7 == 0)) 
  24. src.at<Vec3b>(i, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  25. src.at<Vec3b>(i, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  26. src.at<Vec3b>(i, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  27. src.at<Vec3b>(i + 1, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  28. src.at<Vec3b>(i + 1, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  29. src.at<Vec3b>(i + 1, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  30. src.at<Vec3b>(i + 2, j)[0] = src.at<Vec3b>(i + 3, j)[0]; 
  31. src.at<Vec3b>(i + 2, j)[1] = src.at<Vec3b>(i + 3, j)[1]; 
  32. src.at<Vec3b>(i + 2, j)[2] = src.at<Vec3b>(i + 3, j)[2]; 
  34. if (i > 48 && i < 97 && i % 7 == 0) 
  36. src.at<Vec3b>(i, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  37. src.at<Vec3b>(i, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  38. src.at<Vec3b>(i, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  39. src.at<Vec3b>(i + 1, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  40. src.at<Vec3b>(i + 1, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  41. src.at<Vec3b>(i + 1, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  42. src.at<Vec3b>(i + 2, j)[0] = src.at<Vec3b>(i + 3, j)[0]; 
  43. src.at<Vec3b>(i + 2, j)[1] = src.at<Vec3b>(i + 3, j)[1]; 
  44. src.at<Vec3b>(i + 2, j)[2] = src.at<Vec3b>(i + 3, j)[2]; 
  46. if (i > 97 && i < 146 && ((i - 1) % 7 == 0)) 
  48. src.at<Vec3b>(i, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  49. src.at<Vec3b>(i, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  50. src.at<Vec3b>(i, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  51. src.at<Vec3b>(i + 1, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  52. src.at<Vec3b>(i + 1, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  53. src.at<Vec3b>(i + 1, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  54. src.at<Vec3b>(i + 2, j)[0] = src.at<Vec3b>(i + 3, j)[0]; 
  55. src.at<Vec3b>(i + 2, j)[1] = src.at<Vec3b>(i + 3, j)[1]; 
  56. src.at<Vec3b>(i + 2, j)[2] = src.at<Vec3b>(i + 3, j)[2]; 
  58. if (i > 147 && i<(src.rows - 2) && ((i - 2)) % 7 == 0) 
  60. src.at<Vec3b>(i, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  61. src.at<Vec3b>(i, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  62. src.at<Vec3b>(i, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  63. src.at<Vec3b>(i + 1, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  64. src.at<Vec3b>(i + 1, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  65. src.at<Vec3b>(i + 1, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  66. src.at<Vec3b>(i + 2, j)[0] = src.at<Vec3b>(i + 3, j)[0]; 
  67. src.at<Vec3b>(i + 2, j)[1] = src.at<Vec3b>(i + 3, j)[1]; 
  68. src.at<Vec3b>(i + 2, j)[2] = src.at<Vec3b>(i + 3, j)[2]; 
  70. if (i == 43 || i == 93 || i == 143 || i == 193) 
  72. src.at<Vec3b>(i, j)[0] = src.at<Vec3b>(i + 2, j)[0]; 
  73. src.at<Vec3b>(i, j)[1] = src.at<Vec3b>(i + 2, j)[1]; 
  74. src.at<Vec3b>(i, j)[2] = src.at<Vec3b>(i + 2, j)[2]; 
  75. src.at<Vec3b>(i + 1, j)[0] = src.at<Vec3b>(i + 2, j)[0]; 
  76. src.at<Vec3b>(i + 1, j)[1] = src.at<Vec3b>(i + 2, j)[1]; 
  77. src.at<Vec3b>(i + 1, j)[2] = src.at<Vec3b>(i + 2, j)[2]; 

來看看處理的效果。

http://p6.qhimg.com/t01a0c2af679bf8d2e1.png

三、后記

最后來說一下之前提到的支付寶使用100*100像素圖片代替200*200像素圖片存在的問題。由于后者清晰,因此容易進行PS,而前者比較模糊,PS效果不好,不過這也導致其識別效果不理想,按常理來說一個有棱有角的圖片應該比一個模糊的圖片容易識別的多,而圖片模糊會造成識別上的誤差,可能用戶對實景進行掃描也沒辦法得到紅包。因此個人認為比較好的解決方法應該是增強對于實景和圖片的區(qū)別能力,畢竟叫AR紅包,無法識別現(xiàn)實何來增強現(xiàn)實?

責任編輯:趙寧寧 來源: 安全客
AR紅包PS支付寶
相關(guān)推薦

2009-11-13 08:46:16

2009-12-04 13:19:20

Windows 7激活

2016-12-27 18:54:47

AR支付寶紅包

2016-12-27 09:49:59

支付寶紅包破解

2009-04-06 08:22:57

2009-04-03 08:43:57

2013-06-06 15:36:47

2010-03-09 15:37:20

2011-09-01 10:16:32

2011-06-26 11:38:07

2021-04-04 22:48:20

Linux網(wǎng)絡安全、漏洞

2018-04-17 09:47:43

2014-04-24 15:30:48

2012-02-22 16:02:12

2009-04-29 16:37:28

2012-05-09 10:37:03

WiFi破解

2011-09-01 16:04:34

2012-07-03 10:31:57

2014-04-25 09:43:54

2017-06-28 08:06:48

點贊
收藏

51CTO技術(shù)棧公眾號