招聘网站技术都有问题。。。今天乌云报了

这个哥么儿这篇文章更逗了。。。

http://nagagan.blog.163.com/blog/static/23225706920141177594478/

不能运行就行了，就好像坏人，不让他干坏事就行了。。。

这种ide下面的vim插件，提供vimrc形式的key binding不？

@leafof 哎真是，百度也太坏啦。

这就不是adblock级别可以搞得吧，他诚心不让你屏蔽。

要破解之也有方法，要用油猴脚本，两个思路，一个是抓“推广”这个关键词，出现了把父元素给干掉；另一个就是逆向思维，你想你要留什么，不就是搜索结果的class么，取container_l下不是result结果的class，都hidden不就行了。

这个工作就是个dirty job，一个人做了，造福大家 O(∩_∩)O哈哈~

楼主你自己屏蔽方框里面的class不就行了

你好像屏蔽上一层了吧

http://ww1.sinaimg.cn/large/650d9b1ajw1elbmw8fdslj20qx0fjjwk.jpg

@lshero 那就得写poc验证了，理论上他设计答案的时候应该36种均匀分布，如果有偏，必然能找到一种破解概率大于 1/36的答案。你的意思在于后台设计已经意识到连续暴力攻击，应该参考关小黑屋策略。

例如草榴社区就不是用验证码来阻挡的，5次错误后锁 ip 15分钟，对于穷举弱密码的攻击者来说，代价就挺大。

再例如，支付宝，5次之后锁密码3小时，但是为了防止有人恶意搞拒绝式服务攻击，他又有短信找回密码的策略，对正常人友好，让攻击者蛋疼。

所以，策略都是可以考虑叠加的，比如验证码加ip。

可以参考 范凯 有一篇反爬虫的博文，里面提到一种移动窗的思想。

没有银弹！！

10w+ 的quick test pro有这样破解的。不过这样的公司呀，

@est 你太暴力了，有点白色恐怖时期党国的作风，还是关小黑屋吧

@lightening 你说得对，我题目讲的不好。

不过我就想问问有没有其他低成本的图灵测试O(∩_∩)O~

@lshero 我想出来这个验证码是怎么生成的，搞一个大的key-value对，对应文字-图片，每次生成后台随机取四个文字，与其中一个图片，五个元素组成一张验证码

@lshero

http://imgcode.cmpassport.com:4100/getimage?clientid=9&rnd=0.908878123820685328

应该不是题库，随便改几个数字都有返回，

@wangleineo reCaptcha更聪明的地方就是拿ocr失败的图来叫人识别，google的ocr已经失败了，所以你要破解reCaptcha相当于和google拼ocr

还有一点就是放两个，提个已经识别的，一个未知的，已知的通过大规模分布式人力验证

@est 那我拿着不全的参数整天在移动网络或者校园网络出口出发包，造成整个学校都上不了豆瓣的拒绝式服务攻击

@raincious 不是网易
@wzxjohn 不是 @Exin
@cameo 不带链接口说无凭呀

想法安全不代表实现安全

又要马儿跑，又要马儿不吃草。。。。。

每每遇到这样的问题，我都会脚踏实地，仰望星空，望着浩瀚无边的苍穹，我脑洞大开

请问：

http://ww3.sinaimg.cn/large/650d9b1ajw1el7cqf3gn8j20jo0p0thk.jpg

@jkjoke 那根据压缩原理不会那么大呀

正确的做法是锁上之后 是这个样子

http://img01.taobaocdn.com/imgextra/i1/1040387979/T2dy6zXltaXXXXXXXX_!!1040387979.jpg

tk教主说的好，技术安全不意味着实现的安全。

renew！！

@princeofwales 错！加一把锁也是没用的，因为可以用螺丝刀直接把螺丝卸下来。

这种片子应该是反装的，包过来的时候正好把螺丝挡住，不知道你明白我意思不。