Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Варианты обхода простой капчи? |
09.12.2007, 13:28
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Варианты обхода простой капчи?
Есть несложная капча: http://md5search.uk.to/token.php
1. Способ обхода, так как всего четыре символа и используются только цифры сделать таблицу соответствия (hash(token.php):number) в таблице буде огранич. число записей. (правда больше чем 9999 так как используется смещение и поворот цифр)
2. Распознавание капчи. (в полне возможно уже есть алгоритмы распознавания такой капчи). Если есть, то интересует код на php или ссылки на него...
PS. Какой способ лучше выбать 1 или 2, (имхо 1 будет работать быстрее).
Последний раз редактировалось -=lebed=-; 09.12.2007 в 14:13..
|
|
|
09.12.2007, 13:36
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 138
Провел на форуме:
2454040
Репутация:
177
|
|
тема действительно очень интересная
статья первая
_http://www.xakep.ru/post/31268/default.asp
статья вторая
_http://www.xakep.ru/post/41033/default.asp
с реальными примерами
зЫ извините за линки, копипастить очень много
|
|
|
|
09.12.2007, 16:10
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
думаю первый способ неподойдёт здесь вообще.
второй более-менее подходит. создать таблицу на каждый возможный поворот цифры. и сравнивать. благо цывет у них один и фона нет.
|
|
|
|
09.12.2007, 19:57
|
|
Новичок
Регистрация: 09.12.2007
Сообщений: 14
Провел на форуме:
313758
Репутация:
44
|
|
-=lebed=-, я так понял тебе это нужно для античатовского онлайн md5 чекера?
Раз такое дело, я не поленился и нашел 100%-й и очень простой способ обхода капчи 
Ребята с md5search.uk.to предлагают поисковый плагин для лисы, который может обращаться к скрипту, используя "секретный" токен md5s, токим образом забивая на картинку.
Я написал под этот баг небольшой скриптец на перле:
Код:
#! /usr/bin/perl -w
# MD5Searcher by Tarigonik =)
# USING: md5s.pl hash [top OR all]
# Where top - searching on 5 servers, all - on 35 )) (default "top")
use LWP::UserAgent;
$server = "top";
if (@ARGV == 0) { die "Need hash!\n" }
($hash, $server) = @ARGV;
if (@ARGV == 1) {$server = "top"}
open (OUT, ">out.html") || die "Can't write in file!: $!"; #Debug
my $ua = LWP::UserAgent->new(agent=>'Mozilla/5.0 (Windows NT 5.1) Gecko/20071127 Firefox/2.0.0.11',
timeout=>120);
$req = $ua->post('http://md5search.uk.to/index.php',
{ hash => $hash,
server => $server,
token => "md5s",
tryb => "search" });
my $content = $req->content;
print OUT $content;
my @res = $content =~ /"green">(.*?)<\/font/g;
if ($req->is_success && $1 ne "Not found") {
foreach (@res) {
print "Password = $_" if $_ ne "Not found"; }}
elsif ($req->is_error) {print "\nERROR! TRY AGAIN!\n"}
else { print "Password Not Found"}
close (out);
Использовать собственно так:
Код:
md5s.pl hash [servers]
где "servers" может быть "top" - проверять хеш по 5 основным серверам, а "all" - по всем 35 (по умолчанию top), так же можно чекать отдельно по каждому, указывая его идентификатор, но думаю это не нужно.
Вобщем юзайте на здоровье, и присобачьте этот сервис к своему онлайн чекеру =)
|
|
|
|
10.12.2007, 15:00
|
|
Постоянный
Регистрация: 03.08.2007
Сообщений: 367
Провел на форуме:
876216
Репутация:
209
|
|
Попробуй "колличество" цвета на определенную область...
Я выкладывал мегафон флудер тут - там принцип тот же, только там зеленый цвет...посмотри его, там сорцы на питоне, разберешься....
ЗЫЖ тем более угол наклона цифр там не такой уж большой, да и координаты "расположения" цифр на капче, более-менее фиксированы, так что опытным путем область каждой из цифр можно будет выделить, а там уже - либо "колличество" цвета определять, либо уже подгонять под "прямой"(т.е. без наклона) шаблон....второе больше ресурсов жрать будет
ЗЗЫЖ А так - сам что-то подобное писать начал(я про мд5 поисковик) - по основным ресурсам, дай бог после сессии допишу )))
Последний раз редактировалось biophreak; 10.12.2007 в 15:04..
|
|
|
|
21.12.2007, 12:20
|
|
Новичок
Регистрация: 20.12.2007
Сообщений: 2
Провел на форуме:
2189
Репутация:
0
|
|
address is now md5search.org and searched are 26 services.
Does anyone know more md5 online database ?
|
|
|
|
21.12.2007, 13:21
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от md5search
address is now md5search.org and searched are 26 services.
Does anyone know more md5 online database ?
Go to: https://forum.antichat.ru/thread11028.html
You can give to your query format service for http://md5.xek.cc/ bypassing capcha?
Последний раз редактировалось -=lebed=-; 21.12.2007 в 13:27..
|
|
|
|
23.12.2007, 03:11
|
|
Новичок
Регистрация: 20.12.2007
Сообщений: 2
Провел на форуме:
2189
Репутация:
0
|
|
Data from your service reads from the line written in the code stiffly, that is if the place of the projection of passwords changes , search engine will not work then :-( I have to apply such method only at you because cyrlica enough disturbs in scanning ;-)
$ LOGINURL ='http:// md5.xek.cc';
$ POSTFIELDS = 'hash ='.$ hash.'& act = find';
+ curl & trim , strip_tags etc
Pozdrowienia z Polski (Poland) :-)
maSs
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
