Rekao je da ga pitam u vezi toga i da ce mi pomoc sastaviti skriptu!
Ima li netko ideju kako je to moguce ili koje pitanje za njega?
Moze se ali se algoritam koji cita treba prvo igrati da složi tekst u crnoj a pozadino u bijeloj jer nakad znaju biti oni krugovi po sredini kad invertaju boje.
Onda treba se pozabvaviti izravnavanjem tekssta jer nekad zna biti kako zavinut da ga ni čovijek nebre skužit kak idu slova(tu ne mislim na izravnanje slova nego same fraze da piše pravocrtno.)
Poravnanje slova(da se poklapaju s nekim od fontovima(koji je u najčešći))
Nako toga treba očitati slova i upistati u unutra...
Naravno ovo su samo glavni dijelovi između ima još dosta dijelova...Ali moze se samo ce ti programu trebati vise vremena da očita CAPTCHU nego da ju ti sam upišeš.
To i nije bas legalno (po americkim zakonima ). Mada jedini nacin koji se moze napraviti bypass je unajmiti kineza (istina, ne salim se). Koji dobije 1 cent za 1 captchu a ima i jeftinijih. Za neke jednostavnije captche se moze naci program za automatsko popunjavanje.
Bruteforsanjem audio recaptche (koja je predviđena za slijepe i slabovidne) pomoću rječnika najčešćih engleskih riječi.
Bruteforsanjem audio recaptche (koja je predviđena za slijepe i slabovidne) pomoću rječnika najčešćih engleskih riječi.
ili tako
ALI to onda nije BRUTRFORCE nego Dictionary attack.
Bruteforsanjem audio recaptche (koja je predviđena za slijepe i slabovidne) pomoću rječnika najčešćih engleskih riječi.
ili tako
ALI to onda nije BRUTRFORCE nego Dictionary attack.
Ima li tko kakvo pitanje da mu postavim pa da vidimo sta ce reci.Sad cu ga pitati ima li to vete sa Dictionary attackom!
kolko sam shvatio to brejkanje, uopce nema veze s captchom (slikicom) nego s podacima koji se salju na server. slikica tu ne igra nikakvu ulogu nego je to vise slicno probijanju necijeg firewalla: neceg lupat drito po zidu i cekati da se nesto slomi, nego ces traziti kako zaobici taj zid i pribaviti si mogucnost ulaska bez detekcije.
Mani se samoizrade i pogledaj par raskih firmi koji to rade za tebe. (cak i jedna besplatno)
Što je to tebi uopšte bitno...??Ako te nešto zanima pitaj lika a ako ne puno spamas po forumu glupim pitanjima...Captcha je stavljena sa razlogom da se sprijeci spam a ti bi sad to probijao...zašto??
Što je to tebi uopšte bitno...??Ako te nešto zanima pitaj lika a ako ne puno spamas po forumu glupim pitanjima...Captcha je stavljena sa razlogom da se sprijeci spam a ti bi sad to probijao...zašto??
Bitno je!Lik je rekao da ce mi pomoci ali da mi nece tek tako dati cijelu skriptu!
Da on tebi hoce pomoci, dao bi ti to sto ti treba a ne bi ti postavljao neke uslove...uostalom zasto tebi treba ta skripta, podijeli sa nama?
Da on tebi hoce pomoci, dao bi ti to sto ti treba a ne bi ti postavljao neke uslove...uostalom zasto tebi treba ta skripta, podijeli sa nama?
Dobio si odgovor na PM!
Ajde ljudi sto znate sve o ReCaptchi!
Ukratko - ne.
Znaš kako captcha radi? Ako ne znaš, čitaj ovdje. Captcha je otvorenog koda tako da bi propust bio otkriven jako brzo i pokrpan još brže jer iza njega stoji Google i hrpa ljudi kojima je u interesu da captcha nema propusta.
Tako da i ako postoji neki exploit, vrlo vjerojato bi njegova uporaba dovela do brzog krpanja. Pogotovo ako se exploit pokuša iskoristiti na većem sajtu tipa Lockerz. Pokušaji automatskog čitanja captche pomoću OCR programa je glupost a ne zaobilaženje a za samu skriptu sam već rekao.
Ekvivalent hackanja ReCaptche bi bilo hackanje Gmaila. No way.
BTW, nek taj lik kaže nešto korisno umjesto da samo s*re kad već nešto zna. Mogu i ja reć da je moguće zaobići WPA2-AES i pravit se glup kad me netko pita kako.
tl;dr - ne gubi vrijeme na nešto što je nemoguće.
I da uspiješ nekako, previše riješenih captchi sa iste IP adrese bi dovelo do banniranja iste. Više o sigurnosti.
Ukratko - ne.
Znaš kako captcha radi? Ako ne znaš, čitaj ovdje. Captcha je otvorenog koda tako da bi propust bio otkriven jako brzo i pokrpan još brže jer iza njega stoji Google i hrpa ljudi kojima je u interesu da captcha nema propusta.
Tako da i ako postoji neki exploit, vrlo vjerojato bi njegova uporaba dovela do brzog krpanja. Pogotovo ako se exploit pokuša iskoristiti na većem sajtu tipa Lockerz. Pokušaji automatskog čitanja captche pomoću OCR programa je glupost a ne zaobilaženje a za samu skriptu sam već rekao.
Ekvivalent hackanja ReCaptche bi bilo hackanje Gmaila. No way.
BTW, nek taj lik kaže nešto korisno umjesto da samo s*re kad već nešto zna. Mogu i ja reć da je moguće zaobići WPA2-AES i pravit se glup kad me netko pita kako.
tl;dr - ne gubi vrijeme na nešto što je nemoguće.
I da uspiješ nekako, previše riješenih captchi sa iste IP adrese bi dovelo do banniranja iste. Više o sigurnosti.
Rekao je da bolje proucim Post Data!
post data, znaci opet se vracam na moj post di sam napiso da je vazno ono sto se salje serveru a ne kepča.
čekaj malo.. a tko je taj lik?
čekaj malo.. a tko je taj lik?
Jedan lik sa drugog foruma.
Ukratko - ne.
Ukratko - da :)
Meni je kolegica nesto kodirala, dakle preuzme sliku, nesto djidja midja sa kontrastima, ocr-om i bez greske probiva captchu. To nam je trebalo jer smo krali podatke sa nekakvog sajta, ne mogu se sjetit sad tocno o cemu se radi ali znam da je to zaobisla.
Ukratko - ne.
Ukratko - da :)
Meni je kolegica nesto kodirala, dakle preuzme sliku, nesto djidja midja sa kontrastima, ocr-om i bez greske probiva captchu. To nam je trebalo jer smo krali podatke sa nekakvog sajta, ne mogu se sjetit sad tocno o cemu se radi ali znam da je to zaobisla.
Jel to brzo ili?
Ako treba vise od 2-4 sec onda nista od toga!
Jedan lik sa drugog foruma.
Ja sumljam da se može tak neš napraviti samo sa kontrastom i OCRom, za tak nešto bi trebao imat opaki algoritam i puno vremena... pa kvragu nisu ni oni bedasti da rade takve propuste
Ukratko - da :)
Meni je kolegica nesto kodirala, dakle preuzme sliku, nesto djidja midja sa kontrastima, ocr-om i bez greske probiva captchu. To nam je trebalo jer smo krali podatke sa nekakvog sajta, ne mogu se sjetit sad tocno o cemu se radi ali znam da je to zaobisla.
Ona je očitala captchu (onu lakšu - ne treba obadvije riječi za prolaz) i tehnički govoreć, nije zaobišla ništa. Očitala je captchu, poslala pravi odgovor i sve ok. Skripta je ostala netaknuta.
A mi ovdje govorimo o zaobilaženju same skripte. Ne kažem da je nemoguće očitat captchu sa OCRom nego kažem da je samu skriptu nemoguće zeznuti. Dakle, poslati točan odgovor bez čitanja samog teksta ili korištenje nekog exploita koji bi bilo koji odgovor uzeo kao točan.
Ukratko - da :)
Meni je kolegica nesto kodirala, dakle preuzme sliku, nesto djidja midja sa kontrastima, ocr-om i bez greske probiva captchu. To nam je trebalo jer smo krali podatke sa nekakvog sajta, ne mogu se sjetit sad tocno o cemu se radi ali znam da je to zaobisla.
Ona je očitala captchu (onu lakšu - ne treba obadvije riječi za prolaz) i tehnički govoreć, nije zaobišla ništa. Očitala je captchu, poslala pravi odgovor i sve ok. Skripta je ostala netaknuta.
A mi ovdje govorimo o zaobilaženju same skripte. Ne kažem da je nemoguće očitat captchu sa OCRom nego kažem da je samu skriptu nemoguće zeznuti. Dakle, poslati točan odgovor bez čitanja samog teksta ili korištenje nekog exploita koji bi bilo koji odgovor uzeo kao točan.
Nemam pojma sto je radila, samo znam da je zaobisla googletovu recaptchu.