reCaptcha knacker

Page 1 of 3

05/12/2015 13:55 Mr.Tr33#1

Moin,

kennt jemand von euch ein public Script das folgende Captchas zu fast 100% knacken kann? Wenn es kein Script gibt, dann w�rde ich selbst etwas Geld daf�r bezahlen. Jedoch sollte das knacken keine 10 Sekunden dauern, max. 5.
[Only registered and activated users can see links. Click Here To Register...]
ODER
[Only registered and activated users can see links. Click Here To Register...]

Ich benutze dbc, jedoch kommt es mit dem zweiten gar nicht klar und mit dem ersten baut es Fehler ein und somit falsch ist.

Achja, wenn ich hier falsch bin, dann bitte verschieben :P

MfG,
Mr.Tr33

05/12/2015 17:03 qqdev#2

Die Bilder gehen leider nicht.

05/12/2015 17:16 Mr.Tr33#3

Ups, jetzt aber :)

05/12/2015 19:37 Shawak#4

Du kannst die Bilder bevor du sie von dbc l�st bearbeiten, sodass die Erfolgsquote h�her wird.

Bei dem ersten kannst du zum Beispiel versuchen die schwarzen Kreise zu entfernen und die inneren Buchstaben schwarz ausf�llen.

Bei dem zweiten sollte es reichen die Buchstaben schwarz auszuf�llen.

05/12/2015 21:00 Mr.Tr33#5

Ich denke nicht, dass dbc das umf�rben des Kreises etwas helfen wird. Ich versuche es gleich aber mit Photoshop manuel zu machen.

Die andere Sache w�re, mir f�llt gerade keine Idee ein wie ich Fl�chen finden kann und die ausf�llen kann. Dies werde ich aber auch erst einmal manuel testen und schauen ob es �berhaupt etwas bringt. Der Gedanke es mit z.B. PHP zu realisieren w�rde mich trotzdem interessieren :)

05/13/2015 16:12 Kraizy#6

Bevor du dir den Kopf dar�ber zerbrichst, wie du die Captchas bearbeiten sollst, sodass sie leichter zu erkennen sind, habe ich eine Frage an dich: wie rufst du die Captchas auf um sie am Ende in deiner Anwendung anzuzeigen?

Die Frage stelle ich dir deshalb, weil reCaptcha normalerweise einfache Captchas anzeigt. Voraussetzung ist jedoch, dass alles mit rechten Dingen zugeht - sprich keine auffallenden "Symptome" eines Bots (die man nat�rlich aber auch verhindern kann, selbst wenn man einen Bot schreibt, man muss nur wissen wie).

Hier mal zum Vergleich, welche Captchas stattdessen angezeigt werden:

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

Wie man unschwer erkennen kann, deutlich einfachere Captchas als die in deinem Anfangspost.

05/13/2015 16:30 Mr.Tr33#7

Quote:

Originally Posted by Kraizy

Bevor du dir den Kopf dar�ber zerbrichst, wie du die Captchas bearbeiten sollst, sodass sie leichter zu erkennen sind, habe ich eine Frage an dich: wie rufst du die Captchas auf um sie am Ende in deiner Anwendung anzuzeigen?

Die Frage stelle ich dir deshalb, weil reCaptcha normalerweise einfache Captchas anzeigt. Voraussetzung ist jedoch, dass alles mit rechten Dingen zugeht - sprich keine auffallenden "Symptome" eines Bots (die man nat�rlich aber auch verhindern kann, selbst wenn man einen Bot schreibt, man muss nur wissen wie).

Hier mal zum Vergleich, welche Captchas stattdessen angezeigt werden:

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

Wie man unschwer erkennen kann, deutlich einfachere Captchas als die in deinem Anfangspost.

Du bekommst schwere Captchas, wenn Google dich nicht kennt. Es wei� am Anfang nicht ob du ein Mensch oder Bot bist. Wenn du aber mehrmals das reCaptcha auf verschiedenen Seiten l�st, Google Dienste wie Mail und und YouTube benutzt, dann verfolgt dich Google �ber den Cookie irgend wann gesetzt bekommst. Nach und nach vertraut dir Google mehr und gibt dir leichte Captchas :)

Wenn du jetzt jedoch einen Bot hast, dann hast du keinen Cookie und somit keine Vertrauensquelle und man bekommt die schweren Captchas. Bei dem No Captcha reCaptcha ist das sogar eine H�lle wenn man einen Cookie besitzt, dann muss man z.B. Stra�enschilder (momentan ist glaube ich Kaffe an der Tagesordnung haha) richtig erkennen etc ... :D

Und ich bin mir sicher, dass du es nicht hinbekommst deine Captcha von einem Bot (oder ohne Browser abl�uft) anzeigen zu lassen. Google w�rde jemanden "neues" niemals so viel anvertrauen :D
Das zweite Bild habe ich nur durch Zufall und rumprobieren geschafft anzeigen zu lassen.

05/13/2015 16:33 Kraizy#8

Quote:

Originally Posted by Mr.Tr33

Wenn du aber mehrmals das reCaptcha auf verschiedenen Seiten l�st, Google Dienste wie Mail und und YouTube benutzt, dann verfolgt dich Google �ber den Cookie irgend wann gesetzt bekommst. Nach und nach vertraut dir Google mehr und gibt dir leichte Captchas :)

Schwachsinn.

Edit: Damit keiner rumheult wegen Spam oder sonst was...

Quote:

Originally Posted by Mr.Tr33

Und ich bin mir sicher, dass du es nicht hinbekommst deine Captcha von einem Bot (oder ohne Browser abl�uft) anzeigen zu lassen. Google w�rde jemanden "neues" niemals so viel anvertrauen :D

Hier mal ein kurzes Beispiel anhand von HttpWebRequests. Somit ohne Browser und irgendwelchem "Vertrauen" seitens Google:

Normaler Aufruf der Captchas:

Spoiler

"Bearbeiteter" Aufruf der Captchas:

Spoiler

Wie du siehst, sind die letzten 3 Captchas wesentlich leichter zu lesen als die oberen 3. Und das nur durch eine winzige �nderung. Um jedoch solche Captchas anzeigen zu lassen wie in meinem ersten Beitrag, bedarf es allerdings mehr Anpassungen, jedoch denke ich, sollten die letzten 3 Captchas nicht sonderlich schwer zu l�sen sein und f�r dein Vorhaben vollkommen ausreichen.

05/13/2015 17:21 Mr.Tr33#9

Dann versuch das ganze nochmal mit der v2 des reCaptchas :)

05/13/2015 17:34 Kraizy#10

Quote:

Originally Posted by Mr.Tr33

Dann versuch das ganze nochmal mit der v2 des reCaptchas :)

Das in meinem Beitrag gezeigte Beispiel ist v2

05/13/2015 17:44 tolio#11

ich versteh nicht wo das problem ist, dienste wie deathbycaptcha regeln das doch f�r einen.
ist die captcha falsch gewesen, einfach als falsch reporten, man bekommt seinen credit wieder und versuchts mit der n�chste captcha nochmal. wird ja wohl kein problem sein bei ner automatisierung da nen paar versuche zu machen bis die captcha richtig gel�st wurde.

05/13/2015 17:48 Kraizy#12

Naja, bei solchen Captchas wie im Anfangspost gezeigt kann man schon mal 5 oder mehr Versuche brauchen, egal ob manuell oder via DBC. Die Erfahrung musste ich bereits selber machen. Jedoch dauert es keine 5 Sekunden die Captchas so aufzurufen, dass sie wie in meinem Beitrag leichter sind (ohne irgendwelche Kreise zu entfernen oder die Buchstaben zu f�rben oder sonst was) und somit eigentlich gleich beim 1. Versuch richtig gel�st werden, was 1. Zeit und 2. Nerven kosten kann.

05/13/2015 17:49 Mr.Tr33#13

Okay, ich sehe wie du es angestellt hast. Bekomme es via Brwoser auch. Aber mit einem "falschen" User Agent bekomme ich es nicht nachgebaut das Captcha angezeigt zu bekommen bzw. zu der Stelle zu kommen wo ich das Captcha auslesen kann.

05/13/2015 17:50 Kraizy#14

Quote:

Originally Posted by Mr.Tr33

Okay, ich sehe wie du es angestellt hast. Bekomme es via Brwoser auch. Aber mit einem "falschen" User Agent bekomme ich es nicht nachgebaut das Captcha angezeigt zu bekommen bzw. zu der Stelle zu kommen wo ich das Captcha auslesen kann.

Meine Frage besteht immer noch, wie rufst du die Captchas ab um sie in deiner Anwendung anzuzeigen?

05/13/2015 17:54 Mr.Tr33#15

Ich sage reCaptcha, dass er mir seine alte Version anzeigen soll, damit ich an den Link des Bildes komme :)

Page 1 of 3