验证码识别算法

1. 我想用按键精灵 识别验证码 我是这个思路！求指教

相似图片？“相似”的算法就很复杂了，还是图片相似.....这个思路你就别纠结了。
我是做java的，写过验证码识别系统。现在一般的验证码识别系统，都是随机生成数字（或字母或数字+字母），然后在一张随机颜色的背景上用程序动态“画”上去的。稍微专业一点的验证码，可能会随机选择字体，随机选择字号，并且在随机的范围内变动位置，然后再加上随机生成几条无敌干扰线。想要图片一样的概率，比中500W还难......

2. 验证码识别之模板匹配方法

在写爬虫的时候难免会遇到验证码识别的问题，常见的验证码识别的流程为：

- 图像灰度化

- 图像去噪(如图像二值化)

- 切割图片

- 提取特征

- 训练

但这种方法要切割图片，而且破解验证码的重点和难点就在于 能否成功分割字符 。

本文要介绍的算法 不需要进行图片切割，也不需要进行机器训练 ，这种方法就是模板匹配：将待识别的文字切割成一个个模板，在待识别的图像中去匹配模板。

这篇文章将分为两个部分：

第一部分介绍模板匹配的基本概念以及模板匹配的一种实现算法：快速归一化互相关匹配算法；

第二部分是一个具体实例。

模板匹配是在图像中寻找目标的方法之一，目的就是在一幅图像中寻找和模板图像最相似的区域。

模板匹配的大致过程是这样的：通过在输入图像上滑动图像块对实际的图像块和输入图像进行匹配。

假设我们有一张100x100的输入图像，有一张10x10的模板图像，查找的过程是这样的：

从输入图像的左上角(0,0)开始，切割一块(0,0)至(10,10)的临时图像；

用某种方法得出临时图像与模板的相似度c,存放到相似度矩阵中（矩阵大小为91 x91）；

切割输入图像从(0,1)至(10,11)的临时图像，对比，并记录到相似度矩阵；

重复上述步骤，直到输入图像的右下角。

最终得到一个相似度矩阵，找到矩阵中的最大或最小值，最大值（最小值）对应的临时图像即为与模板最相似的图像。

在步骤b中，求模板与图像的相似度有多种方法，如平均绝对差算法（MAD）、绝对误差和算法（SAD）、误差平方和算法（SSD）、归一化互相关算法（NCC），本文使用的是归一化互相关算法。

什么是归一化互相关？

从几何图形上来看，空间中的两个向量，同方向平行时，归一化互相关系数为1，表示两个向量最相似，反方向平行时归一化互相关系数为-1，垂直时为0，表示最不相似（用互相垂直的三个向量来代表整个空间也是这个道理，垂直的向量之间不包含对方的信息，相关系数为0），存在一定夹角时处于（-1，1），是不是跟余弦函数很像，cos(0)=1,cos(pi/2)=0,cos(pi)=-1。就是这个样子的，相关系数可以看作是两个向量之间夹角的cosine函数。

在数学中是这么计算cosine函数的，假设两个n维向量X,Y，对应的坐标分别为(x1，x2，…xn), (y1，y2，…yn) 则：

（如果想要了解更多，请参考文献【2】）

但这是一维的，在模板匹配中要再加一个维度 （具体算法请参考文献【3】） ，简要说一下文献【3】的内容：如果直接计算二维相似度的话计算复杂度会非常高，文献【3】利用快速傅里叶变换与积分图像快速算法来降低计算复杂度。

接下来让我们看一个具体的应用。

模板匹配识别验证码的具体步骤为：

1. 找出图片中所有可能出现的字符，制作成模板集合

2. 图像灰度化

3. 图片去噪（二值化）

4. 模板匹配

5. 匹配结果优化

要识别的图片如下，以识别图片中的加字为例：

要从image中找到与模板最匹配的部分，Template图像是事先从image图像中截取的一部分。所用的为python模块skimage中的match_template方法，match_template方法使用的是快速归一化互相关算法 【2】 。

遍历模板图像集合，与图像匹配，如果dist大于阈值h，则认为此模板在图像中存在，否则不存在，继续匹配下一个模板，直到遍历完所有模板。

以模板‘加’为例，图像大小为40x260，模板大小27x27，result是一个大小为（14，234）的矩阵，即上文提到的相似度矩阵，矩阵中的数值属于[-1,1]，找到result中最大值所处的对应位置即为与模板最匹配的图像位置:x=66,y=11，正好对应模板图像在image中所处的位置。 （更多内容请参阅参考文献【4】）

但这是比较好的情况，因为在匹配时遍历了所有的模板，而一张图片中出现的模板数量是有限的，比如数字’四’在图片中是没有的，这时就要根据某种规则去掉这些在图片中没有出现的模板：程序中使用dist变量来过滤匹配结果，如果dist变量大于某个值则认为此模板在图像中不存在。

最后的result_list中可能仍然存在一些图片中不存在的模板或者匹配不精确的模板，比如数字‘一’在模板中不存在，但仍然可以匹配到，因为数字‘二’中可以匹配到‘一’，需要进一步优化，优化方法有很多，比如当匹配到的两个模板距离过近时，选择较大的那个模板，其余方法留给读者自行考虑吧。

后续将会推出如何使用深度学习识别验证码，敬请期待~

参考文献：

http://www.cnblogs.com/beer/p/5672678.html

http://www.ruanyifeng.com/blog/2013/03/cosine_similarity.html

J. P. Lewis, “Fast Normalized Cross-Correlation”, Instrial Light and Magic.

http://scikit-image.org/docsjinhqin/dev/auto_examples/plot_template.html

本文作者 ：李晖（点融黑帮），毕业于电子科技大学，现就职于点融成都Data部门，对一切新鲜事物充满好奇，对跳舞毫无抵抗力的活力女青年一枚。

3. 请教生成如图验证码的python算法

def gene_text():
source = list(string.letters)
for index in range(0,10):
source.append(str(index))
return ''.join(random.sample(source,number))#number是生成验证码的位数
然后我们要创建一个图片，写入字符串，需要说明的这里面的字体是不同系统而定，如果没有找到系统字体路径的话，也可以不设置
def gene_code():
width,height = size #宽和高
image = Image.new('RGBA',(width,height),bgcolor) #创建图片
font = ImageFont.truetype(font_path,25) #验证码的字体和字体大小
draw = ImageDraw.Draw(image) #创建画笔
text = gene_text() #生成字符串
font_width, font_height = font.getsize(text)
draw.text(((width - font_width) / number, (height - font_height) / number),text,
font= font,fill=fontcolor) #填充字符串
接下来，我们要在图片上画几条干扰线

#用来绘制干扰线
def gene_line(draw,width,height):
begin = (random.randint(0, width), random.randint(0, height))
end = (random.randint(0, width), random.randint(0, height))
draw.line([begin, end], fill = linecolor)
最后创建扭曲，加上滤镜，用来增强验证码的效果。
image = image.transform((width+20,height+10), Image.AFFINE, (1,-0.3,0,-0.1,1,0),Image.BILINEAR) #创建扭曲
image = image.filter(ImageFilter.EDGE_ENHANCE_MORE) #滤镜，边界加强
image.save('idencode.png') #保存验证码图片

4. 按键精灵网页图片验证码如何简便准确识别（下图为验证图片示例）

这个比较麻烦，验证码一直是一个深坑。目前只能使用智能算法进行大量分析，然后智能算法才可以识别大部分的验证码。不过这方面还需要涉及到图像处理，很复杂。兄弟，还是算了吧，目前还没有能完全识别的软件，所以自己别折腾了。目前市面上的都是人工识别的，他们把验证码键入到其他的网页中，然后让那些网者识别输入。

5. web渗透测试之攻破登录页面

当我们在做渗透测试时，无论厂商项目还是src众测项目，都会遇到给一堆登录系统的URL，然后让我们自己去测，能不能进去全看天的状况，本文将讲一下怎么突破这种封闭的web系统，从而进行更深层次的渗透 ，学完后你会发现，其实你就是系统管理员。

如果能直接绕过登录系统界面，后面的就比较好做了，目前常见的登录系统绕过方法有：

大部分情况下，系统登录页面都不存在xss，目录遍历，SQL注入等漏洞，这时候最常用的方法就是爆破和猜解登录口令，密码猜解最关键的就是字典要高效准确

https:// down.52pojie.cn/Tools/N etwork_Analyzer/Burp_Suite_Pro_v1.7.31_Loader_Keygen.zip

2.准确的用户名，密码字典是高效破解的重中之重 ，一般都是指定几个常见用户名 ，尝试 top500，top1000进行爆破 字典不必要太大，最重要的是针对性要强 ，下面是top1000：

链接: https:// pan..com/s/1-XztuB 8YTfpT5aUBVbmbzA 密码: 56pb

3.如果还是不能猜解成功，就要根据目标信息用字典生成器构造针对性的字典来猜解了，推 荐几个比较好的字典生成工具

pydictor：

LandGrey/pydictor

crunch:

crunch - wordlist generator

Cewl:

digininja/CeWL

Cupp:

Mebus/cupp

因为管理员权限较高，通常我都会先进行管理员口令的猜解，总结了一些常见的管理员用户名字典

<u>链接:</u> <u> https:// pan..com/s/1sOD1-u whnStaw_LfMOf-sQ </u><u>密码: 3yqe</u>

用此用户名字典，再加上弱口令top1000，同时爆破系统管理员用户名密码

链接: https:// pan..com/s/1-XztuB 8YTfpT5aUBVbmbzA 密码: 56pb

常见的普通用户用户名是姓名拼音，总结了普通用户字典

TOP3000姓名

<u>链接:</u> <u> https:// pan..com/s/1qN9kCF tymP4ugvu3FFkKbA </u><u>密码: hkzp</u>

TOP10w姓名

https:// github.com/rootphantome r/Blasting_dictionary/blob/master/top10W.txt

通常可以选择几个弱口令密码，比如：123456，123abc，111111，然后配合top10w来猜解登陆口令，一些初始化的默认密码也很简单，如果能找到配合top10w通常也能爆出登录口令

现在的业务系统口令传输到后端前都会进行加密处理 ，web常见的加密方式有 md5 加密、sha1 加密、RSA 加密，在此基础上总结了两种破解方式：

1.利用burpsuite的payload processing功能，把字典按照加密方式先加密再发包

2.用字典生成工具生成加密好的字典，然后burp直接加载加密字典

这里推荐的字典生成工具是pydictor，encode功能内置了多种加密算法，调用handler工具直接加密自己的明文字典

如果登录系统设置了IP地址白名单，我们可以通过下面的几个http头字段伪造IP地址，用burp抓包后将下面的某个http头字段加入数据包发送到服务器

<pre class="prettyprint hljs css" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;">Client-Ip: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Real-IP: 127.0.0.1
True-Client-IP: 127.0.0.1
X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Forwarded-Host: 127.0.0.1</pre>

如果在系统登陆界面加上了验证码，那么上面的方法基本上就都失效了，那有什么方法可以绕过验证呢

1.图形验证码不刷新

在一段时间内只要不刷新页面，无论登录失败多少次都不刷新验证码，这个时候就可以使用同一个验证码根据上面的方式进行暴力破解

2.验证码失效

不管在验证码表单输入什么样的数据，都会判断通过，但这种情况很少见

3.图形验证码可被识别，抓包直接可以获得验证码

很多网站的验证码都可以在请求数据包中找到，或者隐藏在request的cookie中，response的源码中，可以利用burpsuite的macros来匹配response中的相应数据，具体的爆破方法参见下文：

burpsuite爆破密码（含验证码） - CSDN博客

4.图形验证码参数直接绕过

对于request数据: user=admin&pass=1234&vcode=brln，有两种绕过方法：

一是验证码空值绕过，改成 user=admin&pass=1234&vcode=；

一是直接删除验证码参数，改成 user=admin&pass=1234。

5.万能验证码

渗透测试的过程中，有时候会出现这种情况，系统存在一个万能验证码，如0000、9999，只要输入万能验证码，就可以无视验证码进行暴力破解。

6. 验证码可被识别

有些图形验证码加入的像素线条过于简单，使用图形验证码识别工具可以识别出每次更换的验证码，在平常的漏洞挖掘过程中，如果我们发现登录的验证码非常简单且易于识别，那我们就可以尝试使用自动化工具来进行登录破解了，如 PKAV 的 HTTP Fuzzer

7.使用机器学习算法识别验证码

主要是对特定网站的图形验证码训练识别模型，达到一定的准确率就可以调用进行模拟提交图形验证码的值了。可参考以下三篇文章进行学习：

使用KNN算法识别验证码:

http:// nlao.github.io/2016/0 9/22/%E9%AA%8C%E8%AF%81%E7%A0%81%E7%A0%B4%E8%A7%A3%E6%8A%80%E6%9C%AF%E5%9B%9B%E9%83%A8%E6%9B%B2%E4%B9%8B%E4%BD%BF%E7%94%A8K%E8%BF%91%E9%82%BB%E7%AE%97%E6%B3%95/

卷积神经网络识别验证码

http:// nlao.github.io/2016/0 9/23/%E9%AA%8C%E8%AF%81%E7%A0%81%E7%A0%B4%E8%A7%A3%E6%8A%80%E6%9C%AF%E5%9B%9B%E9%83%A8%E6%9B%B2%E4%B9%8B%E4%BD%BF%E7%94%A8%E5%8D%B7%E7%A7%AF%E7%A5%9E%E7%BB%8F%E7%BD%91%E7%BB%9C/

使用 TensorFlow 训练验证码

http:// nlao.github.io/2017/0 4/10/%E4%BD%BF%E7%94%A8TensorFlow%E8%AE%AD%E7%BB%83Weibo-cn%E9%AA%8C%E8%AF%81%E7%A0%81/

对于网站要求输入手机号，接收手机短信并校验短信验证码是否正确进行登录的系统，突破的主要思路有：

1.短信验证码生命期限内可暴力枚举

在验证码还未过期的时间段内，可枚举全部的纯四位数字、六位数字等较简单的短信验证码；

2. 短信验证码在数据包中返回

和图形验证码一样，在response中可以直接获取到短信验证码。

3. 修改请求数据包参数或 Cookie 值绕过

比如有 post 数据包：mobile=12435437658&userid=123456, Cookie中有：codetype=1

在特定步骤，修改 mobile=自己的手机号，自己手机就可以收到别人的验证码，后面再用别人的手机号和接收到的验证码登录；

修改 Cookie 中可疑的参数和值，进行绕过，比如上面修改 codetype=0；

4. 修改返回包绕过

提交错误的短信验证码，返回包中有： status=false，在Burpsuite中修改为 status=true，即可绕过前端判断，成功进入系统。具体还要结合实际的场景，灵活操作。

web系统登陆页面看似铜墙铁壁，但其实只要梳理一遍思路，右键看过每一行网站源码，弄懂每个参数的意义，查看每一个js文件，就会发现其实自己就是系统管理员，只是我把密码忘了，现在我要用上面的方式进入。

6. 如何利用Python做简单的验证码识别

1摘要

验证码是目前互联网上非常常见也是非常重要的一个事物，充当着很多系统的防火墙功能，但是随时OCR技术的发展，验证码暴露出来的安全问题也越来越严峻。本文介绍了一套字符验证码识别的完整流程，对于验证码安全和OCR识别技术都有一定的借鉴意义。

然后经过了一年的时间，笔者又研究和get到了一种更强大的基于CNN卷积神经网络的直接端到端的验证识别技术（文章不是我的，然后我把源码整理了下，介绍和源码在这里面）：

基于python语言的tensorflow的‘端到端’的字符型验证码识别源码整理(github源码分享)

2关键词

关键词：安全,字符图片,验证码识别,OCR,Python,SVM,PIL

3免责声明

本文研究所用素材来自于某旧Web框架的网站完全对外公开的公共图片资源。

本文只做了该网站对外公开的公共图片资源进行了爬取，并未越权做任何多余操作。

本文在书写相关报告的时候已经隐去漏洞网站的身份信息。

本文作者已经通知网站相关人员此系统漏洞，并积极向新系统转移。

本报告的主要目的也仅是用于OCR交流学习和引起大家对验证安全的警觉。

4引言

关于验证码的非技术部分的介绍，可以参考以前写的一篇科普类的文章：

互联网安全防火墙（1）--网络验证码的科普

里面对验证码的种类，使用场景，作用，主要的识别技术等等进行了讲解，然而并没有涉及到任何技术内容。本章内容则作为它的技术补充来给出相应的识别的解决方案，让读者对验证码的功能及安全性问题有更深刻的认识。

5基本工具

要达到本文的目的，只需要简单的编程知识即可，因为现在的机器学习领域的蓬勃发展，已经有很多封装好的开源解决方案来进行机器学习。普通程序员已经不需要了解复杂的数学原理，即可以实现对这些工具的应用了。

主要开发环境：

• python3.5

• python SDK版本

• PIL

• 图片处理库

• libsvm

• 开源的svm机器学习库

关于环境的安装，不是本文的重点，故略去。

6基本流程

一般情况下，对于字符型验证码的识别流程如下：

• 准备原始图片素材

• 图片预处理

• 图片字符切割

• 图片尺寸归一化

• 图片字符标记

• 字符图片特征提取

• 生成特征和标记对应的训练数据集

• 训练特征标记数据生成识别模型

• 使用识别模型预测新的未知图片集

• 达到根据“图片”就能返回识别正确的字符集的目标

7素材准备

7.1素材选择

由于本文是以初级的学习研究目的为主，要求“有代表性，但又不会太难”，所以就直接在网上找个比较有代表性的简单的字符型验证码（感觉像在找漏洞一样）。

最后在一个比较旧的网站（估计是几十年前的网站框架）找到了这个验证码图片。

原始图：



• def get_feature(img): """


• 获取指定图片的特征值,


• 1. 按照每排的像素点,高度为10,则有10个维度,然后为6列,总共16个维度


• :param img_path:


• :return:一个维度为10（高度）的列表 """



• width, height = img.size



• pixel_cnt_list = []


• height = 10 for y in range(height):


• pix_cnt_x = 0 for x in range(width): if img.getpixel((x, y)) == 0: # 黑色点


• pix_cnt_x += 1



• pixel_cnt_list.append(pix_cnt_x) for x in range(width):


• pix_cnt_y = 0 for y in range(height): if img.getpixel((x, y)) == 0: # 黑色点


• pix_cnt_y += 1



• pixel_cnt_list.append(pix_cnt_y) return pixel_cnt_list



然后就将图片素材特征化，按照libSVM指定的格式生成一组带特征值和标记值的向量文

7. 手机验证码的原理是什么

验证码一般是防止有人利用机器人自动批量注册、对特定的注册用户用特定程序暴力破解方式进行不断的登陆、灌水。因为验证码是一个混合了数字或符号的图片，人眼看起来都费劲，机器识别起来就更困难。像网络贴吧未登录发贴要输入验证码大概是防止大规模匿名回帖的发生。 一般注册用户ID的地方以及各大论坛都要要输入验证码

8. 验证码是怎么回事

验证码（CAPTCHA）是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自动区分计算机和人类的图灵测试）的缩写，是一种区分用户是计算机还是人的公共全自动程序。
可以防止：恶意批量注册、恶意破解密码、刷票、论坛灌水，有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。

说的通俗一点就是，计算机会产生一个验证码问题（一般就是将一串随机产生的数字或符号，生成一幅图片， ），但这个验证问题计算机自身是不能识别的，只有人类才可解答，计算机就可以根据验证码的输入来判断当前是人在操作，还是机器在操作。从而起到防止作用。

常见的验证码，有GIF动画验证码，手机短信验证码，随着技术的进步，计算机也可以慢慢破解一些常规类型的验证码，因此需要使用更先进的算法和方式来产生验证码，常见的方式就是在验证码中加上一些干扰，例如随机画数条直线，画一些点等，其实就是防止计算机自动识别，这也造成在有时候验证码人眼也看不清楚（所以一般都带有类似“看不清，换一张”的提示）。

9. 为什么网页的验证码的字母总是那么难辨认

我来说下自己的想法，本人在一家做图像识别的公司呆了三年，做销售工作。识别验证码的使用的技术是光符字符识别技术，即OCR技术，就是将图片中的文字识别为电子流的技术。这项技术目前已经得到广泛应用，比如扫描识别，身份证识别，银行卡号识别，车牌识别等等。验证码识别也是其中一种，也是难度比较大的一种。为什么难呢，一方面是因为它总体来说没有规律，无法使用模版识别方式，身份证识别是典型的模版识别方式，因为身份证识别位置是固定的。另一方面是各类因素影响识别率较大，比如倾斜，背景等。总的来说就是目前ocr技术无法使验证码识别率达到一个满意的效果。哪些核心技术限制了它的识别率呢？

1.倾斜矫正技术。整个识别验证码流程大概是这样的。先将验证码区域图像获取下来，进行二值化，将图片中的字符一个一个切分出来，分别进行识别，输出整体识别结果。当一个字符是歪的时候（此处说的歪是大于一定角度的，具体记不清了，但验证码中经常出现），切下来后无法进行倾斜矫正，那么计算机可能认为要识别的字就是这样的，识别后肯定是错误的。为什么不能进行倾斜矫正呢？因为倾斜矫正是需要一个基准点的，比如身份证识别可以拿照片位置做记住点，这样倾斜多少度识别引擎是知道的，就可以矫正，但验证码没有。所以验证码识别这倾斜矫正是一个难点！

2.图像质量影响。目前的ocr技术一般都需要二值化，即将彩色图片变为黑白的后再进行切分识别。但这块有个痛点，就是背景颜色要比识别的字颜色要浅这样识别才有保证，但验证码有的不是这样，影响了识别率。另外就是获取但的图片分辨率不够，ocr识别是需要每个字要有一定的dpi的，验证码很多字达不到，ocr识别率当然差。不要跟我说你能看清，因为人往往是理想的，但技术是脚踏实地的，这块后边我会说。为什么有些网站的验证码特别简单，以上的问题基本没有，ocr识别率应该不低，却没人做识别插件呢？这个需要从商务角度说，我认为有以下几点：

1.还是识别率不够高。对于需要这项技术的公司，一般都是做产品的，他们会对用户体验这块非常的关注。你设想一下，当你抢票的时候，验证码识别结果一出来，竟然有两个字符是错的，你还要去改，你肯定会骂娘，唠叨不如老子自己手输了。对于这些产品公司他们肯定会关注这点啊，所以有些这块不是强需求的公司就不做这块了。但对于有些产品，这块用户需求巨大，比如抢火车票的这种产品，这块是竞争的一个巨大优势，在目前技术达不到非常高的识别率又不想太影响用户体验情况下，他们是怎样做的呢？先要说下引擎的识别结果不是只有一个的，而是很多计算机认为可能的结果，每个结果都有一个分数，最后选分数最高的一个为输出结果。通过大量训练比对，可模糊确定界定正确和不正确结果的一个值。好了回到之前的问题，产品公司通过这个值来只输出他们认为绝对正确的结果，而有的所有识别结果都没超过这个值，那就不输出了，用户自己填。这样做的好处是，减少了用户一定的操作，又不太影响用户体验。真是印证了我们总跟客户说的那句话，目前这些技术只能减轻用户的工作量，而不能完全代替！之前这种方法效果也不是太好，因为这个值太难界定，错误率也不低，所以一些有钱的公司是这样做的：买两家技术，识别结果进行比对，输出比对一样的即他们认为绝对准确的结果，比对不一样的结果则不输出，这种方法是目前比较好的方法，但成本比较高。老版本的智行火车票好像就这么做的。

2.验证码设定奇葩。我们想输入省事儿设定验证码的肯定要阻止啊，出了一批连人都不容易知道怎么输的验证方式，这已经超出图像识别领域，尤其是一些流量大的公司，图片我都看不懂计算机能懂么！

3.技术自主研发公司的壁垒。这些技术公司也要发工资吃饭的，验证码识别只是图像识别应用的很小一部分，和主流的市场需求量大的身份证识别，银行卡识别，票据识别比需求量还是小，况且有重重阻碍，技术推动力自然小，技术进步很慢。好了，以上回答按照我的理解基本可以解答题主问题，目前验证码识别应用率不高主要因为技术瓶颈和市场阻碍因素。下面我说点题外话，仅代表我个人观点，不吐不快。当我刚开始做核心技术销售的时候和后段技术人员冲突很多。以题主想法举例，销售站在客户角度认为既然能够看清，图片效果不错，那识别应该问题不大。而后端技术给出的结果是无法保证，那么冲突来了，是我一厢情愿过于理想还是技术不给力。当我全程看到他们做的事之后，才改变了我的认知。为了提升零点几的识别率，他们需要大量的数据进行训练，这些数据收集来的少大多是买来的，特别贵。大量数据拿来后经过初步的过滤，技术人员通过算法进行切分。你能想想几T的全文字图片数据切分成单个字符有多少么。然后需要数据部门大量人工对这些字符进行人工标注（标注每个字符图片的识别结果），这个时间可能是通宵达旦的几天，可能是几个月。然后将分类好的字符拿给技术进行初步训练，然后统计，优化算法。好，再来一轮，训练，优化算法。一遍一遍，直到达到预期目标。这里需要大量的人工参与，大量的资金，大量的时间为了提升一点点的识别率。这还不算核心技术人员脑洞大开的精力和时间，还有进行前期实验的时间。我不止一次看到他们冥思苦想，通宵达旦，反复实验。说实话，我看着都枯燥，都累。但就是这些我们所说的码农单身狗，让人机智能交互技术一点一点在往前走，脚踏实地。往小了说这是他们的职责，往大了说他们就是在默默无闻的改变我们的生活！为什么我之前会给客户肯定答案呢？因为我理想，想当然，对技术不了解，或者说根本不了解他们在做什么！所以请不要像我以前一样在不了解实际情况之前说：这是可以做的啊，看着挺简单啊，为什么没人做啊？不去了解如何知道可以，如何知道简单，如何知道这东西没人在做?只是不了解不知道罢了，这是对默默无闻搞研究的技术人员的一种不尊重！如果现在在遇到不敢肯定的技术问题，我会坦然的跟客户说：不好意思，这块我确实不是很清楚，我需要问下我们专业的技术人员。

10. android识别验证码图片的原理与思路

假设已经把验证码图片保存到本地了
我说一下验证码识别的大致步骤吧
1，读取图片到bitmap
2，进行灰度操作
3，进行才二值操作
4，如果有干扰点 一般用滤波器或八邻域去干扰点
5，如果有干扰线 如果是简单的直线可以用扫描法，八后法等，复杂的应该根据特点调整算法
6，如果有干扰色块 也应该想法去除
7，如果有较大的倾斜 需要进行适当校正
8，此时得到的应该是比较干净的字符了，如果是非粘连的可以直接用投影法分割成单个字符
如果有粘连，需要根据图形特点从算法上做相应的处理，保证大致分割正确
9，分割成单个字符以后，如果字符比较正常 变形扭曲程序不大，可以直接用模式识别
如果变形扭曲较厉害，一般建议使用神经网络进行训练后再识别

如果是比较简单的验证码可以使用网上的一些组件，我常用的一个是OcrKingApi

不是太复杂的识别效果还可以，关键是免费的。使用文档可以看一下文库的链接

http://wenku..com/view/b5b6721555270722192ef7b3.html