禁止乱用:一款牛批的开源去马赛克工具。。。
点击关注公众号:互联网架构师,后台回复 2T获取2TB学习资源!
上一篇:Alibaba开源内网高并发编程手册.pdf
如果你认为将密码或其他私密文本数据像素化就能保护它们不被窥见,那你真是太天真了,你的信息并没有你想象的那么安全。像素化(也称为马赛克)是一种常用的手段,可以大幅降低图像敏感区域的分辨率来隐藏信息。
近年来马赛克这项技术被广泛使用,但它的好日子已经不多了,最近一个新型的人工智能工具“Depix”横空出世,短短时间就在Github上标星 18.4K(Github地址:https://github.com/beurtschipper)
Depix的开发人员Sipke Mellema是一个信息安全顾问,他表示:“我见过一些公司把内部文件中的密码像素化,没有工具可以从这些图像中恢复密码,于是我创建了一个。”该工具适用于使用线性方框滤波器(linear box filter)创建的像素化图像。
Depix的使用
要准备一个用于Depix处理的像素化文本序列,首先以单个矩形格式从截图图像中剪切相关的像素化块,然后将带有预期字符的De Bruijn序列粘贴到具有相同字体(文本大小、字体、颜色等)编辑器中。接下来,对序列进行截图,最好使用之前的序列截图,尽可能使用和像素化图像相同的截图工具。
最后,简单地运行 python depix.py -p [pixelated rectangle image] -s [search sequence image] -o output.png
恢复之后的效果和原图的对比结果:
但是,项目作者没有选择创建潜在字体的查找表,只是简单使用待处理字符的德布鲁因序列,将其粘贴到相同的编辑器中,然后截图。该截图可以用作相似 block 的查找图像,例如:
德布鲁因序列包括待处理字符的所有双字符组合。在以下测试图像中,Depix算法无法找到(o)的一部分。这是因为在搜索图像中,搜索block还包含下一个字母(「d」)的一部分,但在原始图像中这里有个空格。
不过对于大多数像素化的图像,Depix都可以找个单个的匹配结果,它假定这些都是正确的。然后将周围的多个匹配块匹配,然后再与马赛克图像相同的几何距离进行比较。这些匹配也被认为是正确的。
当正确的块没有更多的几何匹配后,它将直接输出所有正确的块。对于多匹配块,它输出所有匹配的平均值。它的输出还远远不够完美,但它的性能相当好。下图显示了一个带有随机字符的测试图像,大多数字符都可以正确破解出来。
Sipke Mellema还表示Depix技术类似于哈希破解,利用ECB的使用和已知明文攻击的使用。他建议人们对于敏感数据还是尽量不要用Depix。
链接:https://www.linkedin.com/pulse/recovering-passwords-from-pixelized-screenshots-sipke-mellema/
https://medium.com/syncedreview/depix-ai-recovers-pixelized-passwords-earns-10k-github-stars-d752915fac72
最后,关注公众号互联网架构师,在后台回复:2T,可以获取我整理的 Java 系列面试题和答案,非常齐全。
正文结束
推荐阅读 ↓↓↓
1.JetBrains 如何看待自己的软件在中国被频繁破解?
2.Alibaba开源内网高并发编程手册.pdf
3.程序员一般可以从什么平台接私活?
4.40岁,刚被裁,想说点啥。
5.为什么国内 996 干不过国外的 955呢?
6.中国的铁路订票系统在世界上属于什么水平?
7.15张图看懂瞎忙和高效的区别!
禁止乱用:一款牛批的开源去马赛克工具。。。相关推荐
- Depix 这款去“马赛克“工具效果如何?
最近突然冒出一则新闻,说出了一款开源去"马赛克"工具,三天获 Github 5000星,火爆网络!这款工具就是depix. 出于好奇,去github下载了,文件很小,压缩包才580 ...
- 10款中小企业必备的开源免费安全工具
10款中小企业必备的开源免费安全工具 secist2017-05-18+8共527453人围观 ,发现 7 个不明物体企业安全工具 很多企业特别是一些中小型企业在日常生产中,时常会因为时间.预算.人员 ...
- java 开源 报表_6款常用的Java开源报表制作工具
原标题:6款常用的Java开源报表制作工具 1. Aspose.Cells for JasperReports是一个基于Java的开源报表工具,它可以在Java环境下像其他IDE报表工具一样来制作报表 ...
- 又发现一款牛逼的 API 敏捷开发工具
来源:xie.infoq.cn/article/b5c3a339267e1351c6151b42a 初衷 跟大家分享一个牛逼的 API 敏捷开发工具,用尽可能简单的方式,完成尽可能多的需求.通过约 ...
- 又一款超好用开源知识库管理工具
DevWeekly收集整理每周优质开发者内容,包括开源项目.资源工具.技术文章等方面. 每周五定期发布,同步更新到 知乎:Jackpop . 欢迎大家投稿,提交issue,推荐或者自荐开源项目/资源/ ...
- 10 款更先进的开源命令行工具
Linux 诞生于 1991 年,我们熟知的 ls.cd.ps 等命令也出生于那个年代.虽然它们都是 30 年前的产物,但是我们现在依旧每天都在用这些命令. 也许是审美疲劳又或是好奇心作祟,你可曾好奇 ...
- 五款资深高效的开源Web性能测试工具
专业的软件测试工程师至少要掌握一到两种测试工具,而作为普通软件开发者,或多或少掌握一些测试方法和技巧.随着用户对科技产品用户体验度的上升,产品发布前的测试工作变得尤为重要. 工欲善其事必先利其器,下面 ...
- 超级牛批的IP地址查询工具
更多渗透技能 公众号:白帽子左一 Fav-up Fav-up是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标)来帮助研究人员查询目标服务或设备的真实IP地址. 工具安 ...
- my eclipse 类似dreamweaver编辑html,8款替代Dreamweaver的开源网页开发工具
Adobe Dreamweaver虽然非常好用,但它并不是唯一一个能够设计.开发.发布精彩网站的Web开发集成环境.我们的开源世界里有很多非常棒的可以完全替代Dreamweaver的各种功能的优秀We ...
最新文章
- python-数据类型之列表
- SAP S/4HANA get custom fields usage的获取逻辑
- 高效的企业测试-单元和用例测试(2/6)
- 【Java开发规范】hashCode 和 equals 的处理规则
- Linux中使用SSH服务远程连接Linux系统
- 深入浅出对话系统——任务型对话系统技术框架
- 2019.05 随笔
- 计算机网络类别(按照作用范围分类)
- 比较全面的安全测试用例设计思路
- matlab构建信道模型channel model, Rayleigh channel (NLoS), Rician channel (LoS)
- 6-1 判断一个点是否在一个圆的内部 (20 分)
- ios研发Mini LED技术 iPad/MacBook尺寸将更大
- 安装专业版Pycharm并破解激活
- 思科 Cisco Packet Tracer 标准ACL的配置
- adb 修改设备的serial号码
- 傅里叶变换音频可视化_HTML5音频可视化频谱跳动代码
- 你以为这样写Java代码很6,但我看不懂
- php curl发送post请求失败,PHP中的使用curl发送请求(GET请求和POST请求)
- Linux搭建YUM仓库安装软件(Centos 7.5)
- 2022thusc游记
热门文章
- Flink对迟到数据的处理的三种方式
- vue 将数字转成中文大写
- 科研实习 | 加拿大Mila实验室唐建教授招收机器学习/生物医药方向科研实习生...
- c语言李白的三门考试成绩查询,考试成绩反思1000字
- Windows系统离线安装.NET Framework 3.5(自己做个总结)
- inux中root@...后面跟的是什么意思,比如localhost
- WPCSYS ansys命令
- 字节跳动宣布以每股155美元回购员工期权 较上一轮上涨9%
- 论文推荐:StarCraft II Unplugged 离线强化学习
- Java实现:百钱买百鸡问题