Распознавание капчи phpBB - Свободное общение

Оптимист2009 · 28.06.2009, 16:46

День добрый!

Никогда не занимался подобными вещами, но случайно наткнулся способы взлома различный капч на сайте captcha.ru. На нём описаны способы распознавание простых капч, таких как phpBB, vBulletin и IPB...

Всё описано, но вот как это реализовать даже представить не могу, может быть кто-то из вас имел подобный опыт?

Цитата:

phpBB

Довольно слабая CAPTHA: фиксированный шрифт, символы легко отделяются от фона из-за хорошего контраста. Для гарантированного получения только тех пикселей, которые принадлежат надписи, достаточно выбирать пиксели темнее некоторого порога.

увеличиваем контраст и определяем границы массивов черных точек — это и есть знакоместа

Также слабой стороной является то, что высота расположения символа задана в шрифте, т. е. одинаковые символы будет на одной высоте (правда, при написании алгоритма распознавания это не учитывалось).

Видно, что одинаковые символы всегда на одной высоте.

Распознавание сделать довольно легко путем прямого попиксельного сравнения каждого из символов со шрифтом

beemoto · 28.06.2009, 20:07

первый этоп оч простой:
заменяй серый цвет на белый, ну а далее все просто

Оптимист2009 · 28.06.2009, 22:07

Хм, не совсем понятно...
Можно немного по подробнее...

Mantell · 30.06.2009, 14:56

Делай заранее маски символов и сравнивай. Они не искажаются и это огромная дыра.

Ну и цвет само собой должен быть сплошным. То есть символы чётко отделены от фона.

Ломал каптчу с этого сайта.

http://www.paymer.com/web/default.as...ify&lang=en-US

Здесь символы искажаются, но нетрудно догадаться, что число возможных искажений для каждого символа ограничено. Просто снимал маски, вручную проставлял каждой соответствующую цифру и после закидывал всё это в базу. Получилось около 45-55 вариаций каждой цифры. При взломе проводится аналогичная операция и ищется соответствие в базе. Результат 100%.

Оптимист2009 · 01.07.2009, 22:25

Цитата:

Сообщение от Mantell

Ломал каптчу с этого сайта.

http://www.paymer.com/web/default.as...ify&lang=en-US

Здесь символы искажаются, но нетрудно догадаться, что число возможных искажений для каждого символа ограничено. Просто снимал маски, вручную проставлял каждой соответствующую цифру и после закидывал всё это в базу. Получилось около 45-55 вариаций каждой цифры. При взломе проводится аналогичная операция и ищется соответствие в базе. Результат 100%.

Многое не понятно

Что Вы понимаете под маской? Можно ли посмотреть пример?

Mantell · 02.07.2009, 04:45

Цитата:

Сообщение от Оптимист2009

Многое не понятно

Что Вы понимаете под маской? Можно ли посмотреть пример?

Это те символы в первом посте на жёлтом фоне. Я так понимаю это слово)

Оптимист2009 · 02.07.2009, 15:41

Цитата:

Сообщение от Mantell

Это те символы в первом посте на жёлтом фоне. Я так понимаю это слово)

Спасибо за пояснение

Не подскажите как сравнивать маску и капчу?

Mantell · 02.07.2009, 17:11

Символы должны быть сплошным цветом. То, с чем ты будешь сравнивать у тебя должно быть готово заранее. Ну а над алгоритмом сравнения подумай, тут я сходу ответить не могу)

Izhic · 02.07.2009, 17:17

А кое-где бизнес по взлому системы защиты CAPTCHA даже поставлен на поток. Например, индийская компания DeCaptcher.com распознает вам целую тысячу "капчей" всего за $2 и со 100-процентной гарантией: вместо замысловатого софта там работают обычные индусы

Попробуйте

Оптимист2009 · 02.07.2009, 17:41

Я понимаю что есть подобные сервисы, но мне интерестнее самому написать софт который будет мне служить, и нанимать индусов не нужно будет, есть также и русский сервис anti-captcha.com...

30.06.2009, 14:56	#4
Mantell Регистрация: 17.02.2009 Сообщений: 6	Делай заранее маски символов и сравнивай. Они не искажаются и это огромная дыра. Ну и цвет само собой должен быть сплошным. То есть символы чётко отделены от фона. Ломал каптчу с этого сайта. http://www.paymer.com/web/default.as...ify&lang=en-US Здесь символы искажаются, но нетрудно догадаться, что число возможных искажений для каждого символа ограничено. Просто снимал маски, вручную проставлял каждой соответствующую цифру и после закидывал всё это в базу. Получилось около 45-55 вариаций каждой цифры. При взломе проводится аналогичная операция и ищется соответствие в базе. Результат 100%. Последний раз редактировалось KORN; 02.07.2009 в 06:16. Причина: пользуемся правкой

02.07.2009, 17:17	#9
Izhic Форумчанин Регистрация: 08.10.2008 Сообщений: 668	А кое-где бизнес по взлому системы защиты CAPTCHA даже поставлен на поток. Например, индийская компания DeCaptcher.com распознает вам целую тысячу "капчей" всего за $2 и со 100-процентной гарантией: вместо замысловатого софта там работают обычные индусы Попробуйте Don't worry be happy

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Загрузка капчи в image	mustang007	Работа с сетью в Delphi	60	02.05.2009 19:58
Обход капчи	kobe24	Общие вопросы по программированию, компьютерный форум	13	09.03.2009 20:28
phpbb 3 форма новой темы	Falkree	PHP	1	27.11.2008 21:51
Вывод капчи, работа с куками.	NikLik	Работа с сетью в Delphi	3	10.10.2008 11:58

28.06.2009, 20:07	#2
beemoto Форумчанин Регистрация: 11.04.2009 Сообщений: 277	первый этоп оч простой: заменяй серый цвет на белый, ну а далее все просто

28.06.2009, 22:07	#3
Оптимист2009 Пользователь Регистрация: 26.06.2009 Сообщений: 12	Хм, не совсем понятно... Можно немного по подробнее...

02.07.2009, 17:11	#8
Mantell Регистрация: 17.02.2009 Сообщений: 6	Символы должны быть сплошным цветом. То, с чем ты будешь сравнивать у тебя должно быть готово заранее. Ну а над алгоритмом сравнения подумай, тут я сходу ответить не могу)

02.07.2009, 17:41	#10
Оптимист2009 Пользователь Регистрация: 26.06.2009 Сообщений: 12	Я понимаю что есть подобные сервисы, но мне интерестнее самому написать софт который будет мне служить, и нанимать индусов не нужно будет, есть также и русский сервис anti-captcha.com...