51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

绕过最新补丁,AR红包再遭技术流破解

作者:ChildZed
安全 黑客攻防 移动安全
最近圈里流行破解支付宝的“AR红包”,有使用PS进行图片恢复的也有使用PHP脚本进行恢复的。不过如果可以从技术上来解决问题,比如提高对于实景和伪装图片的判别能力,那必然是喜闻乐见的。

一、前言

最近圈里流行破解支付宝的“AR红包”,有使用PS进行图片恢复的也有使用PHP脚本进行恢复的。当然支付宝那边也没闲着,先是声称减小了PS恢复图片后识别成功的概率,然后又是限制每人每日开启红包的次数,实话讲这是好事,毕竟如果AR红包步入Pokemon Go的后尘,那就失去了“寻宝”的乐趣。不过如果可以从技术上来解决问题,比如提高对于实景和伪装图片的判别能力,那必然是喜闻乐见的。

AR红包

二、基于OpenCV恢复图像破解“AR红包”

前面提到PS恢复图片识别成功的概率降低了许多,想想主要原因还是PS恢复出来的图片太过粗糙,而且还留有一定的细线条,这样机器进行识别时可以通过这些特征去判别图片是否是PS的。本文介绍的方法是基于OpenCV对图像进行处理,这种方法能够尽可能地还原原图像而不会产生条纹,目前成功率还不错。

在介绍方法之前先分析一下加了黑线的图片,可以对单一的浅色背景进行拍摄作为AR红包的图片,这样就可以从图片中了解黑线的分布。当然如果整幅图都是一个颜色程序是不允许的,所以。。我放了个硬币作为物体。

[[180579]]

通过抓包得到的图片是100*100像素的,而在AR红包刚面世时图片都是200*200像素的,后者图片较为清晰,容易通过PS恢复,而前者较为模糊,因此PS难以对其进行较好的恢复,这也可能是支付宝的一个防作弊手段吧,但说实话,治标不治本,而且存在一个比较大的问题。

由于测试图片背景单一,且大小只为100*100像素,因此我们可以用PS打开图片并放大看看线条到底如何分布。

http://p5.qhimg.com/t01d919499844ac0b48.png

上图取的是图片的一部分,图中每个小方格是一个像素点。可以看出,线条有一个像素点宽的,也有两个像素点宽的,而线条颜色有黑和灰两种。我们把

[[180580]]

这种类型的称为黑1,把

http://p2.qhimg.com/t017c632768fcd11256.png

这种类型的称为黑2,把

[[180581]]

这种类型的称为杂色,根据对整幅图的观察,其黑色线条分布规律为“黑2黑1黑2黑1黑2杂色”,相邻两种线条的距离为两个像素点。这样就可以确定线条的分布。

确定了线条的分布之后,就得考虑怎么去掉这些横线。对于一张正常图片而言,相邻像素点的色差并不大,而加了横线之后横线附近的相邻像素点色差非常大,如果可以将黑线部分的颜色修改为相邻的未被处理的像素点的颜色,那就可以较好的恢复图片的原貌。OpenCV提供了这项功能,废话不多说,上代码。(由于时间问题我直接将黑线条的像素坐标逐一处理,并没有按照前面总结的规律进行处理)

  1. #include "stdafx.h" 
  2. #include"cv.h" 
  3. #include"highgui.h" 
  4. #include "cvaux.h" 
  5. #include "cxcore.h" 
  6. #include "opencv2/opencv.hpp" 
  7. #include "opencv2/imgproc.hpp" 
  8. using namespace cv; 
  9. int _tmain(int argc, _TCHAR* argv[]) 
  11. Mat src = imread("test.jpg"); 
  12. imshow("Raw", src); 
  13. int i, j; 
  14.     for (j = 0; j < src.cols; j++) 
  15. for (i = 0; i < src.rows; i++) 
  17. if (i == 3 || i == 6 || i == 10 || i == 14 || i == 17 || i == 21 || i == 24 || i == 28 || i == 31 || i == 35 || i == 39 || i == 42 || i == 46 || i == 49 || i == 53 || i == 56 || i == 60 || i == 63 || i == 67 || i == 71 || i == 74 || i == 78 || i == 81 || i == 85 || i == 89 || i == 92 || i == 96) 
  19. src.at<Vec3b>(i, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  20. src.at<Vec3b>(i, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  21. src.at<Vec3b>(i, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  23. if (i == 7 || i == 18 || i == 25 || i == 32 || i == 43 || i == 50 || i == 57 || i == 61 || i == 64 || i == 68 || i == 75 || i == 82 || i == 93) 
  25. src.at<Vec3b>(i, j)[0] = src.at<Vec3b>(i + 1, j)[0]; 
  26. src.at<Vec3b>(i, j)[1] = src.at<Vec3b>(i + 1, j)[1]; 
  27. src.at<Vec3b>(i, j)[2] = src.at<Vec3b>(i + 1, j)[2]; 
  30. imwrite("New.jpg", src); 
  31. imshow("New.jpg", src); 
  32. return 0; 

代码中src.at(i, j)[0],src.at(i, j)[1],src.at(i, j)[2]分别代表像素点的三个RGB通道。代码的含义就是将黑线的像素点的颜色根据情况修改为其上一坐标位置或者下一坐标位置的颜色。来看看效果如何。(左边是原图,右边是处理后的图,处理后的图上还有线的原因是代码中并没有对杂色类型线条中的灰色线条进行处理,只要处理一下线条就不存在了)。

[[180582]]

不过这也有一些缺陷,比如斜线可能会还原成锯齿。对于支付宝的工作人员可以利用这个缺陷进行一下过滤。

前面说到的是100*100像素的图片,接下来讲讲AR红包刚推出时的200*200的图片。方法基本相同,也是通过使用相邻像素颜色修改黑线颜色来实现,不同的是黑线的宽度和黑线分布的方式,只需把上述代码的处理部分修改为如下所示即可处理。

  1. if (i == 5 || i == 55 || i == 105 || i == 155) 
  3. src.at<Vec3b>(i, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  4. src.at<Vec3b>(i, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  5. src.at<Vec3b>(i, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  7. if (i == 48 || i == 97 || i == 148) 
  9. src.at<Vec3b>(i, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  10. src.at<Vec3b>(i, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  11. src.at<Vec3b>(i, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  12. src.at<Vec3b>(i + 1, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  13. src.at<Vec3b>(i + 1, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  14. src.at<Vec3b>(i + 1, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  15. src.at<Vec3b>(i + 2, j)[0] = src.at<Vec3b>(i + 4, j)[0]; 
  16. src.at<Vec3b>(i + 2, j)[1] = src.at<Vec3b>(i + 4, j)[1]; 
  17. src.at<Vec3b>(i + 2, j)[2] = src.at<Vec3b>(i + 4, j)[2]; 
  18. src.at<Vec3b>(i + 3, j)[0] = src.at<Vec3b>(i + 4, j)[0]; 
  19. src.at<Vec3b>(i + 3, j)[1] = src.at<Vec3b>(i + 4, j)[1]; 
  20. src.at<Vec3b>(i + 3, j)[2] = src.at<Vec3b>(i + 4, j)[2]; 
  22. if (i>5 && i<48 && ((i + 1) % 7 == 0)) 
  24. src.at<Vec3b>(i, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  25. src.at<Vec3b>(i, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  26. src.at<Vec3b>(i, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  27. src.at<Vec3b>(i + 1, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  28. src.at<Vec3b>(i + 1, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  29. src.at<Vec3b>(i + 1, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  30. src.at<Vec3b>(i + 2, j)[0] = src.at<Vec3b>(i + 3, j)[0]; 
  31. src.at<Vec3b>(i + 2, j)[1] = src.at<Vec3b>(i + 3, j)[1]; 
  32. src.at<Vec3b>(i + 2, j)[2] = src.at<Vec3b>(i + 3, j)[2]; 
  34. if (i > 48 && i < 97 && i % 7 == 0) 
  36. src.at<Vec3b>(i, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  37. src.at<Vec3b>(i, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  38. src.at<Vec3b>(i, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  39. src.at<Vec3b>(i + 1, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  40. src.at<Vec3b>(i + 1, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  41. src.at<Vec3b>(i + 1, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  42. src.at<Vec3b>(i + 2, j)[0] = src.at<Vec3b>(i + 3, j)[0]; 
  43. src.at<Vec3b>(i + 2, j)[1] = src.at<Vec3b>(i + 3, j)[1]; 
  44. src.at<Vec3b>(i + 2, j)[2] = src.at<Vec3b>(i + 3, j)[2]; 
  46. if (i > 97 && i < 146 && ((i - 1) % 7 == 0)) 
  48. src.at<Vec3b>(i, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  49. src.at<Vec3b>(i, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  50. src.at<Vec3b>(i, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  51. src.at<Vec3b>(i + 1, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  52. src.at<Vec3b>(i + 1, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  53. src.at<Vec3b>(i + 1, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  54. src.at<Vec3b>(i + 2, j)[0] = src.at<Vec3b>(i + 3, j)[0]; 
  55. src.at<Vec3b>(i + 2, j)[1] = src.at<Vec3b>(i + 3, j)[1]; 
  56. src.at<Vec3b>(i + 2, j)[2] = src.at<Vec3b>(i + 3, j)[2]; 
  58. if (i > 147 && i<(src.rows - 2) && ((i - 2)) % 7 == 0) 
  60. src.at<Vec3b>(i, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  61. src.at<Vec3b>(i, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  62. src.at<Vec3b>(i, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  63. src.at<Vec3b>(i + 1, j)[0] = src.at<Vec3b>(i - 1, j)[0]; 
  64. src.at<Vec3b>(i + 1, j)[1] = src.at<Vec3b>(i - 1, j)[1]; 
  65. src.at<Vec3b>(i + 1, j)[2] = src.at<Vec3b>(i - 1, j)[2]; 
  66. src.at<Vec3b>(i + 2, j)[0] = src.at<Vec3b>(i + 3, j)[0]; 
  67. src.at<Vec3b>(i + 2, j)[1] = src.at<Vec3b>(i + 3, j)[1]; 
  68. src.at<Vec3b>(i + 2, j)[2] = src.at<Vec3b>(i + 3, j)[2]; 
  70. if (i == 43 || i == 93 || i == 143 || i == 193) 
  72. src.at<Vec3b>(i, j)[0] = src.at<Vec3b>(i + 2, j)[0]; 
  73. src.at<Vec3b>(i, j)[1] = src.at<Vec3b>(i + 2, j)[1]; 
  74. src.at<Vec3b>(i, j)[2] = src.at<Vec3b>(i + 2, j)[2]; 
  75. src.at<Vec3b>(i + 1, j)[0] = src.at<Vec3b>(i + 2, j)[0]; 
  76. src.at<Vec3b>(i + 1, j)[1] = src.at<Vec3b>(i + 2, j)[1]; 
  77. src.at<Vec3b>(i + 1, j)[2] = src.at<Vec3b>(i + 2, j)[2]; 

来看看处理的效果。

http://p6.qhimg.com/t01a0c2af679bf8d2e1.png

三、后记

最后来说一下之前提到的支付宝使用100*100像素图片代替200*200像素图片存在的问题。由于后者清晰,因此容易进行PS,而前者比较模糊,PS效果不好,不过这也导致其识别效果不理想,按常理来说一个有棱有角的图片应该比一个模糊的图片容易识别的多,而图片模糊会造成识别上的误差,可能用户对实景进行扫描也没办法得到红包。因此个人认为比较好的解决方法应该是增强对于实景和图片的区别能力,毕竟叫AR红包,无法识别现实何来增强现实?

责任编辑:赵宁宁 来源: 安全客
AR红包PS支付宝
相关推荐
Windows 7激活破解
一种新的激活破解方法已经被发现,用户通过新的软件工具可以绕开Windows7和WindowsServer2008R2的激活机制:WindowsActivationTechnologies(WAT)。

2009-11-13 08:46:16

破解Windows 7激活
自Windows7发布以来,其中很多的功能遭到破解,可见Windows7受到多少人的关注,最近Windows7激活再遭破解。

2009-12-04 13:19:20

Windows 7激活
AR红包破解 支付宝除技术升级还说了什么?
在社交领域数次发力失败的支付宝,最近终于在AR红包上有翻身的迹象。

2016-12-27 18:54:47

AR支付宝红包
支付宝AR红包?前端轻松就破解
不过对于机智的前端童鞋来说,只需要简单的一段代码就能破解AR红包(当然成功率也不是100%)。我们要做的事情其实很简单——把系统自带的小横条都去掉,去掉的部分取其附近的图片内容来填充。

2016-12-27 09:49:59

支付宝红包破解
苹果iPhone OS最新破解
据国外媒体报道,在苹果发布最新版iPhoneOS3beta2更新刚过一天,黑客组织表示已经破解了该版。

2009-04-06 08:22:57

苹果iPhone OS最新破解
北京时间4月3日消息,据国外媒体报道,在苹果发布最新版iPhoneOS3beta2更新刚过一天,黑客组织表示已经破解了该版。

2009-04-03 08:43:57

开源网店ECShop又见后门 补丁程序感染
2013年5月,SCANV网站安全中心曾经响应过ECShop网店程序的后门事件,本以为此事已了,不料在近日,又有安全研究人员在漏洞平台Wooyun上发现了ECShop官方补丁的后门代码。

2013-06-06 15:36:47

RSA 1024位私有密钥加密技术破解
美国密歇根大学的三位科学家称,他们发现了一个利用RSA安全技术中的一个安全漏洞的方法,RSA安全技术用于保护从媒体播放器到智能手机和电子商务服务器等各种设备。

2010-03-09 15:37:20

中兴美国全面封杀7年:技术封死 芯片停售
美东时间4月16日,美国商务部宣布将禁止美国公司向中兴通讯销售零部件、商品、软件和技术7年,直到2025年3月13日。

2018-04-17 09:47:43

Linux安全漏洞可绕过Spectre补丁
研究人员在Linux中发现了2个安全漏洞,利用该漏洞可以绕过Spectre补丁。

2021-04-04 22:48:20

Linux网络安全、漏洞
苹果iOS破解 可运行Linux
在可以运行Android的惠普TouchPad于日前出现在eBay拍卖网站上之后,苹果运行iOS的设备遭到破解就变成仅是时间上的问题而已。消息指出,Droid计划成员PatrickWildt与RickyTaylor已经成功破解苹果的移动设备,让它们可以运行Linux,也即这套操作系统将可在iPad、iPhone或第四代iPodTouch上运行。

2011-09-01 10:16:32

移动/联通SIM卡疑破解
目前市面上已经有人出售窃取他人通话记录和短信的团体组织,1500一套,无需提供任何其他的信息,只需要提供他人电话号码即可完成窃听。推测是手机号码里初始的身份认证标志和密钥数据库(这个应该只有运营商及手机卡主人知道,即使手机卡主人也不应该随便可以提取并且冒领)被人窃取,然后利用技术手段复制SIM卡即可窃听他人短信,对公民隐私造成巨大的影响。

2011-06-26 11:38:07

苹果阻止开源组织破解iTunes起诉
据国外媒体报道,一家技术论坛日前对苹果提起诉讼,声称其利用美国版权法干涉合法的iTunes软件讨论。

2009-04-29 16:37:28

Apache Struts2修复补丁告警 升级补丁绕过怎么办?
去年的ApacheStruts2的远程代码执行漏洞风暴影响刚刚散去,近日又有安全研究人员指出ApacheStruts2在今年的漏洞公告S2020里,处理修复CVE20140094的漏洞修补方案存在漏洞,导致补丁被完全绕过。ApacheStruts2官方在GitHub上已对该问题做出了修正。

2014-04-24 15:30:48

免费应用内置收费模式插件破解
记者发现,目前本已经逐渐成熟的应用内购买模式目前又遭到了相关插件的破解,用户安装相应插件后便可免费实现应用内购买。至此,手机开发者的应用商店中主要盈利方式已均被攻破。

2012-02-22 16:02:12

WLAN破解 中移动管控难 - 网络·安全技术周刊第58期
近日,一款名为“畅无线”的应用蹿红网络,原因在于,它利用中国移动的WiFi管理漏洞,为使用者提供免费的无线上网服务。

2012-05-09 10:37:03

WiFi破解
谷歌新发明Nexus Q黑客破解
据国外媒体消息,谷歌最新发布的流媒体设备GoogleNexusQ在亮相短短数小时内立即被黑客破解,并成功运行Android游戏。

2012-07-03 10:31:57

传苹果iOS已破解 可运行Linux
在可以运行Android的惠普TouchPad于日前出现在eBay拍卖网站上之后,苹果运行iOS的设备遭到破解就变成仅是时间上的问题而已。

2011-09-01 16:04:34

Struts2曝S2-020补丁绕过漏洞–万恶的正则表达式
4月24日,网络曝出文章“安全研究人员指出ApacheStruts2在漏洞公告S2020里,在处理修复CVE20140094的漏洞修补方案存在漏洞,导致补丁被完全绕过。”

2014-04-25 09:43:54

勒索软件攻击,赛博朋克2077补丁跳票
《赛博朋克2077》(CyberPunk2077)的开发商CDProjektRed(CDPR)昨天宣布,由于此前遭受网络攻击,广大玩家望穿秋水的1.2补丁版本可能会推迟到2021年3月下旬。

2021-02-26 11:36:06

勒索软件攻击数据泄露
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服