有没有手动填验证码的浏览器插件?

　　有没有手动填验证码的浏览器插件?

　　首先给出推论：能手动填写验证码的浏览器是没有的。

　　如果要说缘由的话，首先谈谈验证码是哪些：验证码这个东西存在的意义就是通过加入一个GUI强交互对一些特定的服务端RestApi进行保护。简单地讲，就是避免机器手动刷，迫使每一次网路恳求的递交都是一个人递交的，而不是机器。

　　验证码，在计算机科学领域可以算是图灵测试的一个分支。

　　为什么须要做这样的保护呢？ 因为有好多服务端Api涉及到前端很复杂估算，这样的插口假如前台短时间内发过来大量的无意义的网路恳求，对服务端会引起巨大压力；而假如黑客编撰一个web攻击器来自动化的批量发送大量网路恳求，可能以太小的带宽代价就把服务器打挂；对于这样的情况，就算服务端对访客的ip地址做过滤限制，对同一个ip地址一定时间内发送的恳求数目做限制太可能也是于事无补，因为针对大网站来说，黑客可以买ip池以不同的ip对服务端进行功击。更何况，有些网路插口关联着邮件通道，诸如发一条网路恳求都会向目标手机发送一条验证码，这样的插口倘若被黑客发觉，可以作出一套邮件*敏*感*词*攻击器...后患无穷。

　　综上所述，这样的情况下没有验证码的保护，服务端是存在巨大安全隐患的。因此，验证码存在的必要性一定是有的。

　　另外，题主所说的——“我看好多抢票软件，可以手动填铁道部的验证码，从技术上来说是没有问题的”这句话得出的推论是完全错误的，这件事从技术上来说绝不是没有问题的，而是一个魔高一尺道高一丈的过程。因为购票这件事情背后的利益很大了，所以值得web开发人员花心思在这件事情里面做文章。现在来讲，所有破译验证码的手段都是机器学习，通过图象辨识的方法来将验证码识别的过程编撰出一套自动化的程序。然而，机器学习的前提是须要大量训练样本，在这个场景下就是须要领到大量的“验证码图片”与“验证码结果”的匹配对儿，把那些样本拿给机器学习的算法模块去进行训练，样本数目越大、脏数据清洗得越干净，机器识别验证码的精度也就越高。

　　以目前的图象辨识技术， 对于简单地字符串验证码是可以破解的，但对于题主所说的12306抢票系统的验证码，必须积累大量训练样本来对机器学习模块进行训练，这个样本数据的采集难度极大，因为12306为了避免机器刷验证码，把验证码的题目设的特别变态，哪怕是普通用户都太可能一不小心就输错了，这样的话不管以哪些方法采集到的样本都很难保证数据是“干净的”，脏数据会大大增加训练出的图象辨识模块的精度。

　　但对于题主所说的，大学教务系统的验证码，确实是可以通过这种方法进行破解的，通过破解可以实现对中学生登入帐号上面一些弱口令的暴破，不过暴破须要的时间一般比较长，而通常中学的教务系统都是外网访问的，在外网下你运行一个这样的暴力破解程序，服务端可以按照ip地址查到你的具体位置，并在你得手之前起码定位到你入侵外网所使用的那一台路由器，所以这个难度似乎也不小。

　　对于网路验证码方面，我写了好多相关的技术资料，如果感兴趣可以看一下：

　　CSRF漏洞的原理