Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Варианты обхода простой капчи? (https://forum.antichat.xyz/showthread.php?t=55377)

-=lebed=- 09.12.2007 13:28
Варианты обхода простой капчи?
 
Есть несложная капча: http://md5search.uk.to/token.php

1. Способ обхода, так как всего четыре символа и используются только цифры сделать таблицу соответствия (hash(token.php):number) в таблице буде огранич. число записей. (правда больше чем 9999 так как используется смещение и поворот цифр)
2. Распознавание капчи. (в полне возможно уже есть алгоритмы распознавания такой капчи). Если есть, то интересует код на php или ссылки на него...

PS. Какой способ лучше выбать 1 или 2, (имхо 1 будет работать быстрее).

vp$ 09.12.2007 13:36
тема действительно очень интересная
статья первая
_http://www.xakep.ru/post/31268/default.asp

статья вторая
_http://www.xakep.ru/post/41033/default.asp
с реальными примерами

зЫ извините за линки, копипастить очень много

mr.The 09.12.2007 16:10
думаю первый способ неподойдёт здесь вообще.
второй более-менее подходит. создать таблицу на каждый возможный поворот цифры. и сравнивать. благо цывет у них один и фона нет.

Tarigonik 09.12.2007 19:57
-=lebed=-, я так понял тебе это нужно для античатовского онлайн md5 чекера?
Раз такое дело, я не поленился и нашел 100%-й и очень простой способ обхода капчи :)
Ребята с md5search.uk.to предлагают поисковый плагин для лисы, который может обращаться к скрипту, используя "секретный" токен md5s, токим образом забивая на картинку.
Я написал под этот баг небольшой скриптец на перле:
Код:
#! /usr/bin/perl  -w
# MD5Searcher by Tarigonik =)
# USING: md5s.pl hash [top OR all] 
# Where top - searching on 5 servers, all - on 35 )) (default "top")

use LWP::UserAgent;
$server = "top";
if (@ARGV == 0) { die "Need hash!\n" }
($hash, $server) = @ARGV;
if (@ARGV == 1) {$server = "top"}
open (OUT, ">out.html") || die "Can't write in file!: $!"; #Debug
my $ua = LWP::UserAgent->new(agent=>'Mozilla/5.0 (Windows NT 5.1) Gecko/20071127 Firefox/2.0.0.11',
                                timeout=>120);
$req = $ua->post('http://md5search.uk.to/index.php',                                                       
                                        { hash => $hash,
                                          server => $server,
                                          token => "md5s",
                                          tryb => "search" });
my $content = $req->content;
print OUT $content;
my @res = $content =~ /"green">(.*?)<\/font/g;
if ($req->is_success && $1 ne "Not found") {
        foreach (@res) {
                print "Password = $_" if $_ ne "Not found"; }}       
elsif ($req->is_error) {print "\nERROR! TRY AGAIN!\n"}
else { print "Password Not Found"}
close (out);
Использовать собственно так:
Код:
md5s.pl hash [servers]
где "servers" может быть "top" - проверять хеш по 5 основным серверам, а "all" - по всем 35 (по умолчанию top), так же можно чекать отдельно по каждому, указывая его идентификатор, но думаю это не нужно.
Вобщем юзайте на здоровье, и присобачьте этот сервис к своему онлайн чекеру =)

biophreak 10.12.2007 15:00
Попробуй "колличество" цвета на определенную область...
Я выкладывал мегафон флудер тут - там принцип тот же, только там зеленый цвет...посмотри его, там сорцы на питоне, разберешься....
ЗЫЖ тем более угол наклона цифр там не такой уж большой, да и координаты "расположения" цифр на капче, более-менее фиксированы, так что опытным путем область каждой из цифр можно будет выделить, а там уже - либо "колличество" цвета определять, либо уже подгонять под "прямой"(т.е. без наклона) шаблон....второе больше ресурсов жрать будет :)

ЗЗЫЖ А так - сам что-то подобное писать начал(я про мд5 поисковик) - по основным ресурсам, дай бог после сессии допишу :))))

md5search 21.12.2007 12:20
address is now md5search.org and searched are 26 services.
Does anyone know more md5 online database ?

-=lebed=- 21.12.2007 13:21
Цитата:
Сообщение от md5search
address is now md5search.org and searched are 26 services.
Does anyone know more md5 online database ?
Go to: https://forum.antichat.ru/thread11028.html

You can give to your query format service for http://md5.xek.cc/ bypassing capcha?

md5search 23.12.2007 03:11
Data from your service reads from the line written in the code stiffly, that is if the place of the projection of passwords changes , search engine will not work then :-( I have to apply such method only at you because cyrlica enough disturbs in scanning ;-)

$ LOGINURL ='http:// md5.xek.cc';
$ POSTFIELDS = 'hash ='.$ hash.'& act = find';

+ curl & trim , strip_tags etc

Pozdrowienia z Polski (Poland) :-)
maSs


Время: 07:39