是人也看不清的动态验证码生成与破解

生成方法的数学模型

(1) 均匀噪声背景

其中 $(x,y)$$(x,y)$ 是像素坐标，$\mathcal{U}$$\mathcal{U}$ 为均匀分布。

(2) 字符蒙版

• 静态字符蒙版： 对每个字符 $c$$c$，定义其像素矩阵 $C\in \{0,1{\}}^{H_c\times W_c}$$C \in \{0,1\}^{H_c \times W_c}$，其中：

  $$\begin{array}{c}C(y,x)=\{\begin{array}{ll}1& \text{实心部分}\\ 0& \text{透明部分}\end{array}\end{array}$$

• 字符蒙版随机化：

  $$C_{\text{r}}(x,y,t)=C(y,x)\odot I_{\text{base}}(x,y,0)$$

蒙版随时间，以给定速度$(v_x(t),v_y(t))$$(v_x(t),v_y(t))$运动，运动的蒙版为。

2. 图像合成公式

最终图像 在时间 $t$$t$ 的合成：

其中 $\odot$$\odot$ 是逐元素乘法。

直线匀速运动下的破解方法

1. 引言

动态验证码作为一种增强安全性的技术手段，通过在时间维度引入变化来抵抗自动化攻击。然而，其设计原理可能引入新的安全漏洞。本文研究一类特殊的动态验证码，其生成过程可表述为：

其中 $M_{\text{global}}(x,y,t)$$M_{\text{global}}(x,y,t)$ 为字符蒙版，$I_{\text{base}}(x,y,t)$$I_{\text{base}}(x,y,t)$ 为背景图像。本文旨在从观测图像序列 $\{I_{\text{result}}(x,y,t_i){\}}_{i=1}^N$$\{I_{\text{result}}(x,y,t_i)\}_{i=1}^N$ 中恢复任意时刻 $t$$t$ 的字符蒙版 $M_{\text{global}}(x,y,t)$$M_{\text{global}}(x,y,t)$。

2. 问题建模与特性分析

2.1 动态验证码生成模型

考虑动态验证码图像序列 $\{I_{\text{result}}(x,y,t_i){\}}_{i=1}^N$$\{I_{\text{result}}(x,y,t_i)\}_{i=1}^N$，其中每个时刻的图像由字符区域和背景区域组合而成：

• 字符区域（$M_{\text{global}}(x,y,t)=1$$M_{\text{global}}(x,y,t)=1$）：像素值保持初始时刻不变，即 $I_{\text{base}}(x,y,0)$$I_{\text{base}}(x,y,0)$

• 背景区域（$M_{\text{global}}(x,y,t)=0$$M_{\text{global}}(x,y,t)=0$）：像素值随时间独立随机变化，服从均匀分布 $\mathcal{U}(0,1)$$\mathcal{U}(0,1)$

2.2 时空特性分析

字符蒙版做匀速直线运动：

同一字符点在相邻帧间满足：

3. 逆问题求解算法

3.1 运动速度估计

对于正确速度 $(v_x,v_y)$$(v_x, v_y)$，字符区域（平移后对齐）的差值为0，背景区域差值较大（因为独立随机）。定义互相关（Cross-Correlation）如下。

因此，正确的 $(v_x,v_y)$$(v_x, v_y)$ 会使 $R(u,v)$$R(u,v)$最小。

3.2 参考坐标系对齐

将所有帧变换到 $t=0$$t=0$ 时刻的坐标系：

其中 $J(x,y,t_i)$$J(x,y,t_i)$ 表示在参考坐标系 $(x,y)$$(x,y)$ 处、时刻 $t_i$$t_i$ 的像素值。

3.3 字符区域识别

基于时间序列方差分析区分字符区域和背景区域。对于每个参考系位置 $(x,y)$$(x,y)$：

其中 $\overline{J}(x,y)=\frac{1}{N}\sum _{i=1}^{N}J(x,y,t_i)$$\bar{J}(x,y) = \frac{1}{N} \sum_{i=1}^N J(x,y,t_i)$ 为时间序列均值。

通过阈值分割生成参考系蒙版：

阈值 $\tau$$\tau$ 选择理论值 $\frac{\alpha }{12}$$\frac{\alpha}{12}$（均匀分布方差为 $\frac{1}{12}$$\frac{1}{12}$）或经验值 $0.01\sim 0.05$$0.01 \sim 0.05$。

3.4 任意时刻蒙版重建

从参考系蒙版 $M_{\text{global}}(x,y,0)$$M_{\text{global}}(x,y,0)$ 重建任意时刻 $t$$t$ 的蒙版：

4. 算法流程

本文提出的逆问题求解算法流程如下：

1. 输入：图像序列 $\{I_{\text{result}}(x,y,t_i){\}}_{i=1}^N$$\{I_{\text{result}}(x,y,t_i)\}_{i=1}^N$

2. 速度估计：通过帧间配准估计 $(v_x,v_y)$$(v_x, v_y)$

3. 坐标对齐：生成参考系图像序列 $\{J(x,y,t_i){\}}_{i=1}^N$$\{J(x,y,t_i)\}_{i=1}^N$

4. 方差计算：计算每个位置的时间序列方差 $\text{Var}(x,y)$$\text{Var}(x,y)$

5. 阈值分割：生成参考系蒙版 $M_{\text{global}}(x,y,0)$$M_{\text{global}}(x,y,0)$

6. 运动补偿：重建任意时刻蒙版 $M_{\text{global}}(x,y,t)$$M_{\text{global}}(x,y,t)$

5. 实验分析与讨论

5.1 实验结果

xxxxxxxxxx
从GIF中提取了 100 帧 (索引 0:100:1)
提取了 100 帧, 尺寸: (100, 250)
正在估计运动速度...
估计的运动速度: vx=-3, vy=0
正在对齐帧到参考坐标系...
正在识别字符区域...
方差统计信息:
  最小值: 1892.23
  最大值: 16256.25
  平均值: 14582.21
  中位数: 15319.89
使用的方差阈值: 11515.00
字符区域占比: 0.077

针对本次测试的验证码文本为"ZAdx"动态验证码。从GIF动画中成功提取了100帧图像（索引范围0:100，步长为1），帧尺寸为250×100像素。经过运动估计算法处理，准确识别出字符蒙版的运动速度为水平方向vx=-3像素/帧，垂直方向vy=0像素/帧，表明字符蒙版沿水平向左匀速运动。

在坐标系对齐和方差分析阶段，算法获得了以下关键统计信息：时间序列方差的最小值为1892.23，最大值为16256.25，平均值为14582.21，中位数为15319.89。基于这些统计特征，选择了11515.00作为方差阈值，成功识别出占总面积7.7%的字符区域。

由于字符蒙版从图像边界外开始运动，恢复效果呈现明显的时序特征：先进入视野的字符"ZA"因观察到了较长的运动周期，蒙版恢复较为清晰完整；而后出现的字符"d"和"x"因在观测时间窗口中在图像区域内时间较短，导致恢复的蒙版较为残破不全。这一现象符合运动蒙版的物理特性，也证明了运动估计的准确性。