JsfCaptcha:显示正确的验证码值
问题描述 投票:-1回答:1
我正在使用JsfCaptcha试图处理离线验证码验证。虽然有一种方法可以验证“用户输入的内容与验证码图像显示的内容相匹配”,但我很难实际打印出服务器所说的正确解决方案。我预计这很容易完成,但对于我的生活,无法弄清楚。以下是我使用该库的方法:
import botdetect.web.jsf.JsfCaptcha;
[...]
@ManagedBean
@RequestScoped
public class MySampleBean implements Serializable {
private JsfCaptcha captcha;
private String captchaCode;
getters for above two fields
[...]
setters for above two fields
[...]
public boolean checkInputMatches() {
if (!this.captcha.validate(captchaCode)) {
return true;
}
return false;
}
}
checkInputMatches()方法演示了库如何验证用户是否已在正确的验证码解决方案中输入。我现在要做的是,出于调试目的,要注销解决方案是什么(如果用户输入了错误的值)。可能是这样的:
final String solution = captcha.getCorrectSolutionToCaptcha();
起初,我已经浏览了所有的公众获取者,但没有一个公然向我提供我需要的数据。在尝试了所有这些之后,我沿着jdgui路线走下去,在那里我反编译了这些库,并试图找到一个解决方法/方法来获取这些数据。
遗憾的是,JsfCaptcha类在基类扩展的5-6级之下,具有多种受保护/私有方法。显然,这是一件非常繁琐且不必要的事情,非常简单。
是否可以打印出正在验证的实际JsfCaptcha值?
1个回答
0
投票
投票
我终于通过修改生成的javassist字节码来设法用Botdetect library来解决问题。我这样做是因为我无法找到任何访问实际验证码解决方案的getter方法。显然,这不是一个干净的解决方案,但它是一个解决方案,因为您只想调试代码以确定您输入的代码与后端服务器所具有的代码不匹配的原因。现在,我会认为这是一个解决方案,直到有一个更清洁的替代品,不需要字节码操作。以下是我玩过的版本的详细信息并使其工作:
botdetect-4.0.beta3.5jar
botdetect-jsf20-4.0.beta3.5.jar
botdetect-servlet-4.0.beta3.5.jar
当checkInputMatches()方法执行以验证验证码时,此结构将在后端针对上述jar执行:
Step 1: ( botdetect-jsf20-4.0.beta3.5.jar )
com.captcha.botdetect.web.jsf.JsfCaptcha ->
public boolean validate(String paramString)
Step 2: ( botdetect-servlet-4.0.beta3.5.jar )
com.captcha.botdetect.web.servlet.Captcha ->
public boolean validate(String paramString)
Step 3: ( botdetect-jsf20-4.0.beta3.5.jar )
com.captcha.botdetect.internal.core.CaptchaBase ->
public boolean validate(String paramString1, String paramString2, ValidationAttemptOrigin paramValidationAttemptOrigin, boolean paramBoolean)
Step 4: ( botdetect-jsf20-4.0.beta3.5.jar )
com.captcha.botdetect.internal.core.captchacode.CodeCollection ->
public final boolean a(String paramString1, String paramString2, Integer paramInteger, boolean paramBoolean, ValidationAttemptOrigin paramValidationAttemptOrigin)
Step 5: Observe $3 ( third argument from Step 4 ) to show the actual code.
这是使用jdgui的照片,通过它我得出了这个结论:
考虑到这一点,以下是在使用javassits执行代码时我可以如何打印该值(我在Tomcat上使用javassist-3.18.1-GA.jar):
@ManagedBean(eager = true)
@ApplicationScoped
public class CustomBean implements Serializable {
private static final long serialVersionUID = 3121378662264771535L;
private static Logger LOG = LogManager.getLogger(CustomBean.class.getName());
@PostConstruct
public void initialize() {
try {
final ClassPool classPool = new ClassPool(ClassPool.getDefault());
classPool.insertClassPath(new ClassClassPath(this.getClass()));
classPool.insertClassPath(new LoaderClassPath(Thread.currentThread().getContextClassLoader()));
final CtClass codeCollectionClass = classPool
.get("com.captcha.botdetect.internal.core.captchacode.CodeCollection");
if (!codeCollectionClass.isFrozen()) {
final CtMethod aMethod = codeCollectionClass.getDeclaredMethod("a",
new CtClass[] { classPool.get("java.lang.String"), classPool.get("java.lang.String"),
classPool.get("java.lang.Integer"), classPool.get("boolean"),
classPool.get("com.captcha.botdetect.internal.core."
+ "captchacode.validation.ValidationAttemptOrigin") });
aMethod.insertAfter("System.out.println(\"Botdetect-DEBUG: entered-captcha: \" + "
+ "$1 + \"; expected-captcha: \" + $3 + \";\" );");
codeCollectionClass.toClass();
} else {
LOG.error("Frozen class : Unable to re-compile BotDetect for debugging.");
}
} catch (final Exception e) {
LOG.error("unable to modify the bot detect java code", e);
}
}
}
鉴于此输入和挑战:
您在日志中收到这样的消息:
Botdetect-DEBUG: entered-captcha: U33aZ; expected-captcha: U49a6;
最新问题
- 在打字稿中用 import 替换 require
- 如何检查不同的属性
- monorepo (lerna) 包内的 React 应用程序导致“react”包发生冲突
- 提供接口的方法而不是在java中实现接口
- 我做了问题用餐时间需要做的事情,但我不知道如何改进这段代码来解决这个问题
- 在 Jitpack 中构建 Android 库:错误:未找到构建工件
- 如何计算从一行列到下一行不同列的 DateDiff
- 测试变量是否为只读
- Tensorflow 无法识别 CUDA 11.8,但 Pytorch 可以识别
- CSS 将 4 个分区放在页面底部
- 如何使用 telethon 会话文件通过 Pyrogram 登录
- git push --镜像失败
- 在库比蒂诺选项卡栏视图内外导航
- MS Access - 计算字段中的数据差异计算
- 如何使用 Office.js 在 Excel 加载项中控制重新计算并禁用本机刷新功能?
- 包装Windows的Window API时的设计问题
- 不明白RealityKit的entity.move在visionOS沉浸式空间中
- 如何将我的个人号码收到的一些消息转发到我的 Twilio 号码?
- 用于描述 kubernetes 资源的 YAML 格式有名称或标准吗?
- ID为“org.jetbrains.kotlin.android”的插件的版本号
© www.soinside.com 2019 - 2024. All rights reserved.