|
Капча
| |
| Don_Diego | Дата: Суббота, 26.05.2012, 01:07 | Сообщение # 1 |
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
| Quote (xXxSh@dowxXx) или кто имеет знания и навыки по капчам,можно поднять в новой теме...?
А как же! Все сюда http://delfcode.ru/forum/10-742-1 там этот вопрос очень сильно обсуждается 
Шутки шутками, но технология обхода капчи именно такая... И такие алгоритмы существуют, но все они платные. Поэтому если даже кто вдруг и сделает такой - лучше тут открыто не выкладывать. А так, то стаем по немногу разработчиками Fine Reader 
http://www.xakep.ru/post/31268/default.asp
http://www.xakep.ru/post/41033/default.asp
http://caca.zoy.org/wiki/PWNtcha
Сообщение отредактировал Don_Diego - Суббота, 26.05.2012, 01:35 |
| |
| |
| xXxSh@dowxXx | Дата: Суббота, 26.05.2012, 08:52 | Сообщение # 2 |
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Читал эти темы,но они хоть и эффективны но,не самые удобные и актуальные,лучший на мой взгляд способ,это либо разгадать алгоритм,что очень не просто,или способ который я разбирал,но так и не доделал,можно попробывать подмен представленной нам капчи на уже готовую и заранее разгаданную,но при этом нужно перехватывать и подменять сессию и куки...
|
| |
| |
| XSPY | Дата: Суббота, 26.05.2012, 18:01 | Сообщение # 3 |
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| смотря какую капчу обойти надо...
пока еффективные на нейросетях и обычные...
есть пример обхода капчи на пхп (там очень простой обход капчи на регу ключа для нода на сайте ихнем),а от пхп до С++ недалеко))
А на Делфе я мало видел реализаций...
|
| |
| |
| xXxSh@dowxXx | Дата: Суббота, 26.05.2012, 19:53 | Сообщение # 4 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Quote (XSPY) смотря какую капчу обойти надо...
я имею ввиду Google капчу, на которой работает сейчас большинство ресурсов, вот эту:
Google Captcha
|
| |
| |
| Don_Diego | Дата: Воскресенье, 27.05.2012, 01:08 | Сообщение # 5 |
|
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
| Quote (xXxSh@dowxXx) я имею ввиду Google капчу
Как вариант писать программу распознавания речи
А вообще, если серьезно, то почти на каждой капче стоит функция для людей с ограниченными возможностями, в данном случае прослушать звуковой файл. Вот, точно знаю на андроидах (у меня этой штуки нету, у кого есть пусть дадут больше информации) есть встроенный онлайн-распознаватель речи. Так вот, если сэмулировать сам телефон и послать этот звуковой файл на обработку, быть может мы получим наш результат.
|
| |
| |
| C@T | Дата: Воскресенье, 27.05.2012, 01:10 | Сообщение # 6 |
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
| да поможет вам антигейт( http://antigate.com )
он и рекапчу спокойно разгадывает 
P.S у меня валяется аккаунт на 1200 каптч, если под что то интересное, могу поделится Добавлено (27.05.2012, 01:10)
---------------------------------------------
а вот тему про разбор каптчи можно и поднять, очень интересно , хоть и в большинстве случаев не работает
Quote (Don_Diego) И такие алгоритмы существуют, но все они платные.
с каких пор OpenCV стал платным ? 
|
| |
| |
| Don_Diego | Дата: Воскресенье, 27.05.2012, 01:23 | Сообщение # 7 |
|
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
| Quote (C@T) да поможет вам антигейт( http://antigate.com )
он и рекапчу спокойно разгадывает
А там...
Цена фиксирована - $1 за 1000 загруженных вами файлов. Процент ошибок - не более 10%. Время распознавания - 5-20 секунд. Многопоточно.
Собственно я и говорил о
Quote (Don_Diego) И такие алгоритмы существуют, но все они платные.
А платные потому, что на спамерах тоже любят зарабатывать.
|
| |
| |
| C@T | Дата: Воскресенье, 27.05.2012, 02:04 | Сообщение # 8 |
|
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
| дык они их распознают по средством людей, не придумали еще алгоритм который разгадает любую каптчу
про kolotibablo.com слышал, вот такой фигней они пользуются чтобы разгадывать каптчи, т.е платят людям за то что они сидят и разгадывают каптчи , правда платят не 1$ за 1000, а гораздо меньше, но люди работают
P.S а по моему расценка очень приятная, например чтобы мыла регистрировать очень дешево, сам через них акки регал для спама, а выхлоп со спама с этих акков примерно 20$ за 100к писем, т.е затраты на антигейт в большинстве случаев окупаются
|
| |
| |
| xXxSh@dowxXx | Дата: Воскресенье, 27.05.2012, 12:56 | Сообщение # 9 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Quote (C@T) т.е платят людям за то что они сидят и разгадывают каптчи
На самом деле, на сколько мне известно, они не сидят и не разгадывают их, а всего навсего перенаправляют присланные тобой капчи на другие подведомственные им сайты и хостинги, как например какие нибудь ресурсы по скачиванию музыки или те же порносайты, люди заходят кликают на то что хотят скачать или посмотреть, им высвечивается наша капча и после того как они её вводят у них происходит скачивание или открывается доступ или еще что то, а ответ отправляется тебе, суть идеи такова, и на этом они и зарабатывают, и не обязательно им сидеть сутками, иметь целую команду людей для того что бы тупо разгадывать капчу...
по крайней мере я где то читал что все именно так и происходит...
а вобще самый надежный обход капчи это знание алгоритма её генерации, я пробовал обходить Google капчу, дошел до того что получилось подменить её на стороне клиента, при запросе на сервер, он мне выдавал ту капчу которую я хотел видеть, именно ту самую которую я только что разгадал, но из за сессии и еще каких то параметров которые мне к сожалению так и не удалось отловить снифером, сервер отказывался принимать ответ на капчу 
но мне кажется если покопать в эту сторону и понять каким образом генерируется сессия под капчу то вполне можно было бы её обойти...
Сообщение отредактировал xXxSh@dowxXx - Воскресенье, 27.05.2012, 13:08 |
| |
| |
| C@T | Дата: Воскресенье, 27.05.2012, 20:39 | Сообщение # 10 |
|
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
| Quote (xXxSh@dowxXx) а вобще самый надежный обход капчи это знание алгоритма её генерации, я пробовал обходить Google капчу, дошел до того что получилось подменить её на стороне клиента, при запросе на сервер, он мне выдавал ту капчу которую я хотел видеть, именно ту самую которую я только что разгадал, но из за сессии и еще каких то параметров которые мне к сожалению так и не удалось отловить снифером, сервер отказывался принимать ответ на капчу
но мне кажется если покопать в эту сторону и понять каким образом генерируется сессия под капчу то вполне можно было бы её обойти...
это невозможно, пхп сессия от каптчи ну никак не зависит
|
| |
| |
| cool1 | Дата: Понедельник, 28.05.2012, 07:04 | Сообщение # 11 |
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
| Это все конечно круто, но раньше как я помню были у операторов сотовой связи бесплатные смс шлюзы - т.е. шлем письмо на 7922*******@sendsms.megafonural.ru (как-то так) и шлеться смс. Сейчас хз
|
| |
| |
| xXxSh@dowxXx | Дата: Понедельник, 28.05.2012, 07:23 | Сообщение # 12 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| C@T хорошо, ну а как тогда по твоему происходит проверка на правильность данных?
я пробовал подставлять в post запросы код заранее разгаданной капчи и её ответ, я думаю врят ли капча которая нам открылась ранее после проверки умирает, так вот, когда страничку открываешь с заданным кодом капчи, он и выдает нам не рандомную капчу, а именно нашу, которая нам и нужна, но ответ он уже не примет, а все почему казалось бы, и тогда я снифером сканил пакеты от сервера, там как раз были такие параметры как id сессии и если не ошибаюсь даже время, хотя мне кажется оно может и не иметь большого значения, но все же суть такова, что как то все таки можно заставить сервер выдать нам нужную капчу, что бы мы заранее знали на нее ответ и готовым запросом его отправляли, вопрос в том как это осуществить...?
|
| |
| |
| C@T | Дата: Понедельник, 28.05.2012, 20:47 | Сообщение # 13 |
|
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
| <?php
session_start();
if($_POST["captcha"] == $_SESSION['captha_answer']){
echo "good";
} else {
$new_captcha = rand(1 , 100500);
$_SESSION['captha_answer'] = $new_captcha;
echo "введи каптчу ". $new_captcha;
}
?>
вообщем как то так, ответ на каптчу хранится в сессии, если ты подменишь айди сессии(а больше ничего ты подменить и не можешь), то тоже ничего не добьешься (99% на то что ты вообще выберешь несуществующую сессию)
P.S кодеры которые пишут подобные скрипты тоже не дураки чтобы передать в куках ответ на каптчу
|
| |
| |
| xXxSh@dowxXx | Дата: Понедельник, 28.05.2012, 21:39 | Сообщение # 14 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| А каким образом и по каким принципам гемерируется сессия,ее id..?
|
| |
| |
| C@T | Дата: Вторник, 29.05.2012, 17:53 | Сообщение # 15 |
|
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
| примерно так md5(rand(1,1005001));
ну а вообще у нее уникальный ключ, который генерится рандомно
|
| |
| |
| XSPY | Дата: Вторник, 29.05.2012, 23:58 | Сообщение # 16 |
|
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| эти капчи-самые простые,если честно... вот попробовали вы бы,как и я,глянуть на системный комлекс авторизации,где капча одна только-это сборка графа изображения и ответ на разные вопросы,плюс еще туева хуча понтов...Вот то капча так капча))) обойти надо танком))
А вообще-есть же хрумер)))
|
| |
| |
|
