وقد تم اختبار reCaptcha متصدع / اختراق / OCR ان / يهزم / مكسورة ؟ [مغلقة]

Question

أي أساليب البرمجة التي استخدمت لهزيمة اختبار reCAPTCHA?

أنا مهتم في رؤية الأدلة ويحتمل أن تكون المظاهرات التي reCAPTCHA على وجه الخصوص أحرز عفا عليها الزمن تماما الآلي ، humanless الأساليب.

إلى توضيح ، لا تبحث عن اختبار reCAPTCHA-الغش الحلول التي تنطوي على البشر بأي شكل من الأشكال ، إذا كان الفرق المكلفة ملء CAPCHAs ، الاباحية طالبي أو الترك الميكانيكية.

أنا أيضا لا تبحث عن بدائل اختبار reCAPTCHA ، مثل اختيار نوع الحيوان أو الخلفية الحقول أو جافا سكريبت الخداع.

Answer 1

لاحظت تقريبا كل الاجابات هنا تتعلق فعالية مفهوم CAPTCHA ، من حيث المبدأ - و بينما أنا أتفق كثيرا مع لهم ، في الواقع أعطى الحديث في OWASP قبل بضعة أشهر موضحا فقط - السؤال هو محدد جدا, لذلك أنا سوف توفر مظاهرة.
ولكن أولا سوف أكرر أن مظاهرة جانبا ، إعادة قراءة تعليقات أخرى ، حيث إنها الحقيقة التي CAPTCHA لا طائل و لا فائدة ، لا صلة لها بالموضوع التنفيذ....

ولكن في الحقيقة, تحقق CAPTCHA القاتل.يمكنك تحميل صورة CAPTCHA ، فإنه سيتم تلقائيا ، إن لم يكن على الفور ، وتوفير OCR أفضل إجابة.كما يوفر API (بقية أعتقد ولكن ربما أيضا الصابون).أنا شخصيا جربت العديد من اختبار reCAPTCHA الصور ، كان في الواقع بعض من أسهل منها (أو على الأقل أسرع) مكسورة.

التحديث:CAPTCHA القاتل الموقع هو الآن أخذت على ما يبدو تحت الضغط القانوني.انظر http://captcha.org/ لمحة كاملة من هذا الموضوع.

و نعم, OCR ليست أفضل طريقة لكسر كلمة الموقع - هناك العديد من طرق أخرى أفضل.

Answer 2

كنت قد تكون مهتمة في هذا تقرير مفصل عن كيفية 4chan هزم اختبار reCAPTCHA ، و استخدامها للتلاعب Time.com'ق الوقت السنوي 100 نتائج الاستطلاع.

القرصنة اختبار Recaptcha (المعروف أيضا باسم 'القضيب الفيضانات')

التالي تكتيك المستخدمة لمعرفة ما اذا كان يمكن العثور على عيب في اختبار reCAPTCHA التنفيذ.شيء واحد اكتشفوا عن اختبار reCAPTCHA أنه يقدم دائما كلمتين مستخدم فك - كلمة واحدة هي السيطرة على كلمة معروفة من قبل نظام اختبار reCAPTCHA ، في حين أن الآخر هو معروف كلمة (اختبار reCAPTCHA يستخدم البشر للمساعدة في تصحيح OCR أخطاء).ويكيبيديا توضح العملية:"تفحص النص تخضع للتحليل من قبل اثنين من مختلف التعرف البصري على الحرف البرامج ؛ في الحالات التي يكون فيها برامج اختلف مشكوك فيها كلمة يتم تحويلها إلى التحقق.الكلمة التي يتم عرضها جنبا إلى جنب مع التحكم في كلمة معروفة و هو المسمى من قبل الإنسان.تلك الكلمات التي هي باستمرار إعطاء تسمية واحدة قبل الإنسان القضاة إعادة السيطرة على الكلمات".2iasdo4 ما مجهول كان أدرك أنهم إذا وصفت دائما معروف النص الممسوح ضوئيا مع نفس الكلمة - و إذا فعلوا هذا آلاف المرات في نهاية المطاف نسبة كبيرة من الكلمات غير معروف سيتم تسميتها مع كلمة.كل ما كان علي القيام به هو إلقاء نظرة على اثنين من الكلمات في captcha, أدخل السليم تسمية 'سهل' واحد (يفترض أن تكون واحدة أن اثنين من الماسحات الضوئية التي تتفق عليها) وأدخل كلمة "قضيب" عن واحد من الصعب.إذا فعلوا هذا في كثير من الأحيان بما فيه الكفاية ، ثم سرعان ما نسبة كبيرة من الصور سيكون وصفت بأنها 'القضيب و القدرة على autovote سيكون استعادة (أحد الآثار الجانبية, التي لم تغب عن مجهول ، كانت فكرة أن السنوات القادمة سوف يكون هناك عدد من الكتب الرقمية مع كلمة 'القضيب' إدراجها بشكل عشوائي في جميع أنحاء النص.تحديث:سألت بن ماورير رئيس المهندسين من الأخبار الإقتصادية العامة حول القضيب الفيضانات' الهجوم ، بن تقول أنها قد توقع هذا النوع من الهجوم و لديهم العديد من الحمايات التي من شأنها الحفاظ على قضبان من اختراق اختبار reCAPTCHA الحاجز.

تحسين اختبار reCAPTCHA

جذابة فكرة رش كلمة 'القضيب في النصوص فريق مجهول يعلم أن الساعة كانت تدق وإذا كانوا في طريقهم لاستعادة الرسالة لم يكن لديهم الوقت لانتظار autovoters العودة على الانترنت - أنهم كانوا في طريقهم إلى التصويت يدويا ، مرات عديدة.و لذلك هم بحاجة إلى أن تكون قادرة على enter captcha بأسرع ما يمكن.أنها وضعت مجموعة من المبادئ التوجيهية التي سمحت لهم بسرعة تقرر أي اختبار reCAPTCHA الكلمات التي يمكن تخطي.على سبيل المثال:

سوف تعطى 2 الكلمات:1 الحقيقي ، 1 وهمية.

بالنسبة [REAL FAKE] أو [FAKE REAL], يمكنك فقط اكتب في REAL وأنه ينبغي أن يكون مقبولا.

إذا كان [LOOKSREAL LOOKSREAL] أو [LOOKSFAKE LOOKSFAKE], هو عادة فقط أسرع فقط اكتب في كل الكلمات.لا تضيع الوقت الثمين اتخاذ قرار واحد منهم هو حقيقي.

استخدام كل مظهر ونوع من كلمة إلى تحديد وهمية كلمة.لا تعتمد على واحد منهم فقط.

كل الأوامر هنا: وهمية captcha.

Answer 3

ضعف أنظمة اختبار هو أن الناس انشاء غرفة كاملة من الناس في الصين عملها الوحيد هو أن تبدو في صورة CAPTCHA و اكتب النتيجة التي توضع داخل النظام الآلي أن يفعل فعلا سبام.

ليس كثيرا يمكنك القيام به حيال ذلك حقا.

كما أنها أرخص بكثير مما تحاول أن تفعل صورة الاعتراف التعرف الضوئي على الحروف ، إلخ على الصورة الفعلية (قد تحصل على استجابة أقل من $0.01 بطريقة أخرى).

Answer 4

قبل إعطاء في الضغط من استخدام captcha, النظر في الحلول الإبداعية مثل وجود الحقل المسمى "التعليقات" التي كانت مخبأة من قبل CSS.إذا كان الحقل إدخال الطلب انخفض من قبل الملقم.معظم السير سوف تقع عليه حتى إذا كان لا يزال هناك ليست طريقة جيدة لهزيمة غرفة كاملة من العمال يتقاضون أجورا ، captcha لا تساعد على أي حال.

التحديث:مجرد قراءة دراسة حالة حيث إزالة CAPTCHA زيادة معدلات التحويل بنسبة 10 ٪ تقريبا.التي من شأنها أن تشير إلي أنه بدلا كسر إذا كنت تفقد 10% من يؤدي فقط إلى تصفية السير.تخيل ما 10% يعني أن معظم الشركات.

Answer 5

المفضلة التحقق من مايكروسوفت: http://research.microsoft.com/en-us/um/redmond/projects/asirra/

Asirra (الأنواع الحيوانية صورة الاعتراف تقييد الوصول) هو مفصل الورك الذي يعمل عن طريق طرح المستخدمين على تحديد الصور من القطط والكلاب.هذه المهمة صعبة على أجهزة الكمبيوتر ، ولكن المستخدم لدينا دراسات أظهرت أن الناس يمكن أن تنجز ذلك بسرعة وبدقة.العديد من حتى التفكير انها متعة!

بل هو خدمة مجانية و لديهم رمز المثال للحصول على انك بدأته.

أتساءل كيف سيكون طويلا قبل أن تصدع.

Answer 6

reCAPTACHA غير مكسورة و لن يكون لفترة طويلة جدا.الشيء هو, إذا قمت بتطبيق الخاصة بك captcha إذا كانت مكسورة فإنه ربما يأخذ وقتا طويلا لإصلاحه.

هذا هو مأخوذ من الصفحة عن اختبار reCAPTCHA الأمن:

اختبار reCAPTCHA هو خدمة ويب.هذا يعني أن جميع الصور التي يتم إنشاؤها ، متدرج من خلال خوادمنا.(...) هذا أيضا يوفر مستوى إضافي من الحماية:لدينا كبتشس يمكن أن يكون تلقائيا تحديث كلما الأمن الضعف وجدت.

على سبيل المثال, إذا كان شخص ما يكتب البرنامج الذي يستطيع قراءة مشوهة الصور نتمكن من إضافة المزيد من التشوهات في القليل جدا من الوقت ، و دون ويب الماجستير الحاجة إلى تغيير أي شيء على من جانبهم.

وأعتقد كما أنها متخصصة في كبتشس لديهم إصدارات محسنة تخزين جاهزة للانتشار في القليل من الوقت إذا لزم الأمر.(لماذا يجب أن تخلق أقوى الأمن عندما الأضعف لم تكسر حتى الآن؟)

Answer 7

ليس فقط أنها قد هزمت ، ولكن أيضا تطبيق مفيد تم بنجاح بنيت على أعلى من ذلك ، لتصبح الأكثر مذهلة أداة لهزيمة كل نوع من الحماية من قائمة كبيرة من التحميل المباشر من المواقع (ليس فقط الملاهي و منتديات).

Jdownloader مفتوح المصدر مكتوب بلغة جافا حتى نظرة خاطفة على التعليمات البرمجية المصدر يمكن الإجابة ليس فقط إذا كانت مكسورة ولكن أيضا كيف.

تحرير:معظم مواقع التحميل المباشر لا تستخدم اختبار reCaptcha ، ولكن أبسط Captcha طريقة (3 حروف ملونة بألوان مختلفة).ومع ذلك Jdownloader ، Cryptload (برنامجا مماثلا لبرنامج Jdownloader) هي الوحيدة التي تعمل تطبيقات وأنا أعلم أن بشكل فعال كسرت Captcha الأسلوب.لم أسمع من أي تنفيذ للقضاء اختبار reCaptcha.

التحديث:يبدو أن واحدة على الأقل من تنفيذ اختبار reCaptcha (ليس كله اختبار reCaptcha نفسها) وقد تصدع جدا.

تحديث ديسمبر 2010:Jdownloader يبدو في الماضي أن تكون هزيمة اختبار reCaptcha.البرنامج المساعد هو لا يزال تجريبي و يعمل فقط على ويندوز إصدارات المتصفح, ولكن كما قلت من قبل زميله الذي حاول ذلك العمل.

Answer 8

كان هناك خطابا في ديفكون العام الماضي التي دخلت في مشاكل مع كبتشس بشكل عام.واحدة من الأشياء التي لم يتم استخدام عدة free OCR محركات وكان لهم التصويت على أفضل الكلمات.تفعل هذا, أنهم كانوا قادرين على تحقيق لائق إلى حد ما فرصة للنجاح.على نوع واحد ، كان 40 ٪ أو نحو ذلك, أنا لا أعتقد أنه كان اختبار reCaptcha ، على الرغم من.

Answer 9

• "في الواقع ، [اختبار reCAPTCHA] أصبح عديم الجدوى على 4 كانون الثاني / يناير [2011] عندما الاطر على ما يبدو حصلت الجماعية على أيدي قطعة من البرمجيات التي تلتف اختبار reCAPTCHA و يسمح مؤتمتة بالكامل عملية التسجيل.السير مشغول, مشغول جدا في الواقع ، منذ" [ 1 ]

2-3 سنوات النص-الكتابة على أساس كبتشس نهج تعديت الخط عندما خسر معركته ، أيمزيد من التعقيدات تجعل منهم نسبيا (منذ الحاسوب الطاقة في تزايد مستمر ، بينما الإنسان ليس) أسهل بالنسبة آلات أكثر البغيضة و صد ، إن لم يكن من المستحيل تماما ، إلى البشر.هذا contadicts إلى النموذج الأصلي CAPTCHA بمثابة اختبار للتأكد من أن الاستجابة لا إنشاؤها بواسطة الكمبيوتر

تحديث:
علما بأن اختبار reCAPTCHA وهي مملوكة من قبل شركة جوجل. ولكن شركة جوجل. لا استخدامه من قبل الخدمات الخاصة بهم.
هنا هو ارتباط containg صفحة ويب مع captcha المستخدمة من قبل جوجل نفسها/داخليا على سبيل المثال Gmail التسجيل:

---

---

علما بأن جوجل اختبار reCAPTCHA دائما كلمات 2.
ها هو رابط صورة مع جوجل اختبار reCAPTCHA عرضت ليتم استخدامها من قبل الآخرين.

و اختبار reCAPTCHA الصورة:

أترك لجعل استنتاجات واضحة إلى القارئ.

استشهد:[ 1 ]
منتديات vBulletin ضرب من اختبار reCAPTCHA تكسير المزعج بوت | PC Pro بلوق
نشر على 12 يناير, 2011 قبل ديفي يندر

Answer 10

أنا أرى بلوق التعليقات على نظام يحميها اختبار reCAPTCHA حيث يقوم بتحميل الصفحة 1 ثانية في وقت لاحق بعد تم بنجاح.وكيل المستخدم كان هراء (في هذه الحالة بالذات أنه ادعى أنه يعمل بنظام التشغيل أوبونتو 9.25/فايرفوكس 3.8) ، المرجع من لا علاقة لها تماما الموقع مع رابط إلى الولايات المتحدة.

هذا هو واضح الآلي.

Answer 11

اختبار reCAPTCHA لم يهزم.لو كان الأمر كذلك, فلماذا جوجل مجرد شرائه و يعلن سيتم تطبيق التكنولوجيا في جوجل لزيادة الاحتيال الحماية من البريد المزعج في جوجل المنتجات ؟

من جوجل تستحوذ على اختبار reCAPTCHA نشرت مدونة جوجل على 9/16/09:

في هذه الطريقة, اختبار reCAPTCHA تكنولوجيا فريدة من نوعها يحسن عملية تحويل الصور الممسوحة ضوئيا إلى نص عادي ، المعروفة باسم الضوئي على الحروف (OCR).هذه التكنولوجيا أيضا صلاحيات واسعة النطاق مسح النص مشاريع مثل كتب Google و Google أرشيف الأخبار البحث.وقد نص نسخة من الوثائق مهم لأن نص عادي يمكن البحث بسهولة المقدمة على الأجهزة المحمولة و عرضها على المستخدمين ضعاف البصر.لذلك سوف يتم تطبيق التكنولوجيا في جوجل ليس فقط لزيادة الاحتيال الحماية من البريد المزعج في جوجل المنتجات ولكن أيضا لتحسين الكتب والصحف عملية المسح.

Answer 12

أسهل طريقة لهزيمة كبتشس هو الأمازون الميكانيكية الترك.هناك رجل اسمه "كيرميت" Welda الذي يدفع الناس النيكل كل تسجيل Hotmail, AOL و حسابات Gmail.أن 6000 وهمية حسابات البريد الإلكتروني في 5 سنت = 300 دولار في اليوم.تكلفة ممارسة الأعمال التجارية هو رخيصة جدا عندما يكون لديك أشخاص آخرين للقيام بهذا العمل القذر بالنسبة لك.لا عجب الخادم لدينا فلاتر تريد أن ترفض أي شيء من هوتميل.

Answer 13

AFAIK في الواقع لا يوجد أداة الكراك إعادة captcha التنفيذ ، ومع ذلك في نهاية المطاف افترض شخص ما سوف تحصل عليه.

مضحك بما فيه الكفاية إذا كان شخص ما تمكن من الحصول عليه بعد ذلك كله إعادة captcha مشروع لا طائل لأن إعادة captcha مصممة رقمنة الكتب التي لا يمكن أن يتم بطريقة آلية.

راجع للشغل :

ضعف أنظمة اختبار هو أن الناس انشاء غرف كاملة من الناس في الصين عملها الوحيد هو هو أن ننظر إلى صورة CAPTCHA و نوع في النتيجة التي توضع داخل النظام الآلي أن يفعل فعلا إغراق.

لا يمكنك تأمين نظام التفكير هكذا, هذا هو مثل قوله "تطبيق الويب الخاص بك ليست آمنة بما فيه الكفاية إذا كان المضيف الخاص بك ليست في العسكرية القديمة القبو ، لأن الناس الآن يمكن سرقة الجهاز الخاص بك".

Answer 14

هناك الكثير من الأساليب التي تستخدم في حماقة اختبار recaptcha.في حين من الصعب استخدام العصبية netwpork تمكين البرامج تلقائيا حل لهم ، من الممكن انتزاع صورة و أمازون الترك الميكانيكية أو ما يعادلها برنامج لحلها.

http://codemagician.wordpress.com/2010/01/22/solving-recaptcha/