最新更新,svg-captcha即将发布3.0,修复漏洞详情问题:https://github.com/produck/sv...以下原文可能有一些nodejs开发者因为安装图形库很麻烦,而svg-captcha用于生成图形验证码svg-captcha:https://www.npmjs.com/package...优点很多,看官方文件的详细信息。但是,它最大的缺点之一就是太容易被破解了。刚破解(其实是2019年,刚开始知道没多久,无意中发现了破解方法,到现在都没时间提交代码。)破解就是容易被机器识别,with识别率100%,不需要任何机器学习相关知识,更不需要任何图形识别库。你可能想不到破解方法有多么简单。如果对看下面的长度没兴趣,可以直接看识别码:https://github.com/haua/svg-c...刚接触svg的时候发现-captcha,我在想它做了什么防止识别哪些操作,然后仔细比较相同的字母,发现每次生成的都是相同字母的轮廓,不一致的地方还挺多的:好像连如果是同一个字母,它的svg路径就完全不同了。看来要想破解,确实只能先转成位图,再做图像识别。然而,有一次无意中生成了两个首字母相同的验证码,看到了下图:图中上下两行是两次生成的svg,
