Воскресенье, 22.12.2024, 18:34 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Marra_Kesh, xXxSh@dowxXx  
Капча
Don_DiegoДата: Суббота, 26.05.2012, 01:07 | Сообщение # 1
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
Quote (xXxSh@dowxXx)
или кто имеет знания и навыки по капчам,можно поднять в новой теме...?

А как же! Все сюда http://delfcode.ru/forum/10-742-1 там этот вопрос очень сильно обсуждается biggrin
Шутки шутками, но технология обхода капчи именно такая... И такие алгоритмы существуют, но все они платные. Поэтому если даже кто вдруг и сделает такой - лучше тут открыто не выкладывать. А так, то стаем по немногу разработчиками Fine Reader cool

http://www.xakep.ru/post/31268/default.asp
http://www.xakep.ru/post/41033/default.asp
http://caca.zoy.org/wiki/PWNtcha


Сообщение отредактировал Don_Diego - Суббота, 26.05.2012, 01:35
 
xXxSh@dowxXxДата: Суббота, 26.05.2012, 08:52 | Сообщение # 2
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Читал эти темы,но они хоть и эффективны но,не самые удобные и актуальные,лучший на мой взгляд способ,это либо разгадать алгоритм,что очень не просто,или способ который я разбирал,но так и не доделал,можно попробывать подмен представленной нам капчи на уже готовую и заранее разгаданную,но при этом нужно перехватывать и подменять сессию и куки...
 
XSPYДата: Суббота, 26.05.2012, 18:01 | Сообщение # 3
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
смотря какую капчу обойти надо...
пока еффективные на нейросетях и обычные...
есть пример обхода капчи на пхп (там очень простой обход капчи на регу ключа для нода на сайте ихнем),а от пхп до С++ недалеко)) biggrin
А на Делфе я мало видел реализаций...
 
xXxSh@dowxXxДата: Суббота, 26.05.2012, 19:53 | Сообщение # 4
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Quote (XSPY)
смотря какую капчу обойти надо...


я имею ввиду Google капчу, на которой работает сейчас большинство ресурсов, вот эту:

Google Captcha
 
Don_DiegoДата: Воскресенье, 27.05.2012, 01:08 | Сообщение # 5
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
Quote (xXxSh@dowxXx)
я имею ввиду Google капчу

Как вариант писать программу распознавания речи

lol

А вообще, если серьезно, то почти на каждой капче стоит функция для людей с ограниченными возможностями, в данном случае прослушать звуковой файл. Вот, точно знаю на андроидах (у меня этой штуки нету, у кого есть пусть дадут больше информации) есть встроенный онлайн-распознаватель речи. Так вот, если сэмулировать сам телефон и послать этот звуковой файл на обработку, быть может мы получим наш результат.
 
C@TДата: Воскресенье, 27.05.2012, 01:10 | Сообщение # 6
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
да поможет вам антигейт( http://antigate.com ) biggrin
он и рекапчу спокойно разгадывает smile

P.S у меня валяется аккаунт на 1200 каптч, если под что то интересное, могу поделится smile

Добавлено (27.05.2012, 01:10)
---------------------------------------------
а вот тему про разбор каптчи можно и поднять, очень интересно , хоть и в большинстве случаев не работает smile

Quote (Don_Diego)
И такие алгоритмы существуют, но все они платные.


с каких пор OpenCV стал платным ? wink
 
Don_DiegoДата: Воскресенье, 27.05.2012, 01:23 | Сообщение # 7
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
Quote (C@T)
да поможет вам антигейт( http://antigate.com )
он и рекапчу спокойно разгадывает

А там...
Цена фиксирована - $1 за 1000 загруженных вами файлов. Процент ошибок - не более 10%. Время распознавания - 5-20 секунд. Многопоточно.

Собственно я и говорил о
Quote (Don_Diego)
И такие алгоритмы существуют, но все они платные.

А платные потому, что на спамерах тоже любят зарабатывать.
 
C@TДата: Воскресенье, 27.05.2012, 02:04 | Сообщение # 8
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
дык они их распознают по средством людей, не придумали еще алгоритм который разгадает любую каптчу smile
про kolotibablo.com слышал, вот такой фигней они пользуются чтобы разгадывать каптчи, т.е платят людям за то что они сидят и разгадывают каптчи , правда платят не 1$ за 1000, а гораздо меньше, но люди работают smile

P.S а по моему расценка очень приятная, например чтобы мыла регистрировать очень дешево, сам через них акки регал для спама, а выхлоп со спама с этих акков примерно 20$ за 100к писем, т.е затраты на антигейт в большинстве случаев окупаются smile
 
xXxSh@dowxXxДата: Воскресенье, 27.05.2012, 12:56 | Сообщение # 9
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Quote (C@T)
т.е платят людям за то что они сидят и разгадывают каптчи


На самом деле, на сколько мне известно, они не сидят и не разгадывают их, а всего навсего перенаправляют присланные тобой капчи на другие подведомственные им сайты и хостинги, как например какие нибудь ресурсы по скачиванию музыки или те же порносайты, люди заходят кликают на то что хотят скачать или посмотреть, им высвечивается наша капча и после того как они её вводят у них происходит скачивание или открывается доступ или еще что то, а ответ отправляется тебе, суть идеи такова, и на этом они и зарабатывают, и не обязательно им сидеть сутками, иметь целую команду людей для того что бы тупо разгадывать капчу...

по крайней мере я где то читал что все именно так и происходит...

а вобще самый надежный обход капчи это знание алгоритма её генерации, я пробовал обходить Google капчу, дошел до того что получилось подменить её на стороне клиента, при запросе на сервер, он мне выдавал ту капчу которую я хотел видеть, именно ту самую которую я только что разгадал, но из за сессии и еще каких то параметров которые мне к сожалению так и не удалось отловить снифером, сервер отказывался принимать ответ на капчу sad

но мне кажется если покопать в эту сторону и понять каким образом генерируется сессия под капчу то вполне можно было бы её обойти...


Сообщение отредактировал xXxSh@dowxXx - Воскресенье, 27.05.2012, 13:08
 
C@TДата: Воскресенье, 27.05.2012, 20:39 | Сообщение # 10
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
Quote (xXxSh@dowxXx)
а вобще самый надежный обход капчи это знание алгоритма её генерации, я пробовал обходить Google капчу, дошел до того что получилось подменить её на стороне клиента, при запросе на сервер, он мне выдавал ту капчу которую я хотел видеть, именно ту самую которую я только что разгадал, но из за сессии и еще каких то параметров которые мне к сожалению так и не удалось отловить снифером, сервер отказывался принимать ответ на капчу

но мне кажется если покопать в эту сторону и понять каким образом генерируется сессия под капчу то вполне можно было бы её обойти...


это невозможно, пхп сессия от каптчи ну никак не зависит smile
 
cool1Дата: Понедельник, 28.05.2012, 07:04 | Сообщение # 11
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
Это все конечно круто, но раньше как я помню были у операторов сотовой связи бесплатные смс шлюзы - т.е. шлем письмо на 7922*******@sendsms.megafonural.ru (как-то так) и шлеться смс. Сейчас хз
 
xXxSh@dowxXxДата: Понедельник, 28.05.2012, 07:23 | Сообщение # 12
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
C@T хорошо, ну а как тогда по твоему происходит проверка на правильность данных?

я пробовал подставлять в post запросы код заранее разгаданной капчи и её ответ, я думаю врят ли капча которая нам открылась ранее после проверки умирает, так вот, когда страничку открываешь с заданным кодом капчи, он и выдает нам не рандомную капчу, а именно нашу, которая нам и нужна, но ответ он уже не примет, а все почему казалось бы, и тогда я снифером сканил пакеты от сервера, там как раз были такие параметры как id сессии и если не ошибаюсь даже время, хотя мне кажется оно может и не иметь большого значения, но все же суть такова, что как то все таки можно заставить сервер выдать нам нужную капчу, что бы мы заранее знали на нее ответ и готовым запросом его отправляли, вопрос в том как это осуществить...?
 
C@TДата: Понедельник, 28.05.2012, 20:47 | Сообщение # 13
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
<?php
session_start();


if($_POST["captcha"] == $_SESSION['captha_answer']){
echo "good";
} else {
$new_captcha = rand(1 , 100500);
$_SESSION['captha_answer'] = $new_captcha;
echo "введи каптчу ". $new_captcha;
}

?>

вообщем как то так, ответ на каптчу хранится в сессии, если ты подменишь айди сессии(а больше ничего ты подменить и не можешь), то тоже ничего не добьешься (99% на то что ты вообще выберешь несуществующую сессию)

P.S кодеры которые пишут подобные скрипты тоже не дураки чтобы передать в куках ответ на каптчу smile
 
xXxSh@dowxXxДата: Понедельник, 28.05.2012, 21:39 | Сообщение # 14
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
А каким образом и по каким принципам гемерируется сессия,ее id..?
 
C@TДата: Вторник, 29.05.2012, 17:53 | Сообщение # 15
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
примерно так md5(rand(1,1005001)); smile

ну а вообще у нее уникальный ключ, который генерится рандомно smile
 
XSPYДата: Вторник, 29.05.2012, 23:58 | Сообщение # 16
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
эти капчи-самые простые,если честно... вот попробовали вы бы,как и я,глянуть на системный комлекс авторизации,где капча одна только-это сборка графа изображения и ответ на разные вопросы,плюс еще туева хуча понтов...Вот то капча так капча))) обойти надо танком)) biggrin
А вообще-есть же хрумер)))
 
  • Страница 1 из 1
  • 1
Поиск:

delphicode.ru © 2008 - 2024 Хостинг от uCoz