Captcha Bleach-rpg.net

Hi liebe elite pvpers,
ich bin gerade dabei nen bot für [Only registered and activated users can see links. Click Here To Register...] zu schreiben.
bin eigentlich auch schon fertig, außer mit einem detail, bei dem ich mich überhaupt nicht auskenne.
Wie komme ich an der captcha abfrage vorbei, kann sie austricksen oder vllt auslesen?
ich hab es schon mit abby finereader probiert, aber der schafft es nicht auch nur einen buchstaben richtig zu erkennen. (womit auslesen dann wohl wegfällt.)

wenn einer ne idee hat, wie ich dieses problem lösen kann, währe ich sehr dankbar.
oder wenn ihr mir sagen könntet, dass es garkeine möglichkeit dafür gibt.

PS: im anhang ist die art von captcha-grafik, die ich meine.

Quote:

Originally Posted by mahe4 Hi liebe elite pvpers, ich bin gerade dabei nen bot für [Only registered and activated users can see links. Click Here To Register...] zu schreiben. bin eigentlich auch schon fertig, außer mit einem detail, bei dem ich mich überhaupt nicht auskenne. Wie komme ich an der captcha abfrage vorbei, kann sie austricksen oder vllt auslesen? ich hab es schon mit abby finereader probiert, aber der schafft es nicht auch nur einen buchstaben richtig zu erkennen. (womit auslesen dann wohl wegfällt.) wenn einer ne idee hat, wie ich dieses problem lösen kann, währe ich sehr dankbar. oder wenn ihr mir sagen könntet, dass es garkeine möglichkeit dafür gibt. PS: im anhang ist die art von captcha-grafik, die ich meine.

Wichtig ist auch die Sprache mit der du das machen willst.
Denn je nach Sprache bietet sich eine andere Methode an.

Die leichteste wäre wohl alle Captchas zu speichern und z.b. an einem Hash zu schauen ob das gespeicherte Captcha mit dem, das auftaucht übereinstimmt.
Es ist auch möglich das Captcha auszulesen, es ist sogar ein relativ einfaches Captcha, kommt für dich aber wohl nicht in Frage, weil du scheinbar recht neu auf diesem Gebiet bist.
Ansonsten wäre es auch möglich das Captcha per Hand eingeben zu lassen.

wenn du PHP kannst müsstes du es übergehen können.
wenn ich falsch liege tut es mir leid!
Ps: die meisten captchas werden wiederholt
d.h das jeder 5 captcha doppelt sein kann / ist

Quote:

Originally Posted by Shadow992 Wichtig ist auch die Sprache mit der du das machen willst. Denn je nach Sprache bietet sich eine andere Methode an. Die leichteste wäre wohl alle Captchas zu speichern und z.b. an einem Hash zu schauen ob das gespeicherte Captcha mit dem, das auftaucht übereinstimmt. Es ist auch möglich das Captcha auszulesen, es ist sogar ein relativ einfaches Captcha, kommt für dich aber wohl nicht in Frage, weil du scheinbar recht neu auf diesem Gebiet bist. Ansonsten wäre es auch möglich das Captcha per Hand eingeben zu lassen.

Die Idee mit dem Hash finde ich gut, könnte nur eine ziemlich lange zeit dauern alle bilder, oder zumindest die meisten ersteinmal zu bekommen.

also ich hab bis jetzt den bot mit AutoIt geschrieben. Was es da für möglichkeiten gibt, hab ich keine ahnung.
irgend einen tipp, wie es vllt mit dem auslesen gehen könnte?

Quote:

Originally Posted by Helfer* wenn du PHP kannst müsstes du es übergehen können. wenn ich falsch liege tut es mir leid! Ps: die meisten captchas werden wiederholt d.h das jeder 5 captcha doppelt sein kann / ist

bis jetzt hat sich bei all meinen loginversuchen noch kein captcha wiederholt.

und leider kann ich kein PHP^^°

Quote:

Originally Posted by mahe4 Die Idee mit dem Hash finde ich gut, könnte nur eine ziemlich lange zeit dauern alle bilder, oder zumindest die meisten ersteinmal zu bekommen. also ich hab bis jetzt den bot mit AutoIt geschrieben. Was es da für möglichkeiten gibt, hab ich keine ahnung. irgend einen tipp, wie es vllt mit dem auslesen gehen könnte? bis jetzt hat sich bei all meinen loginversuchen noch kein captcha wiederholt. und leider kann ich kein PHP^^°

In AutoIt wird das mit dem Auslesen wohl nichts werden.
Da solltest du die Hash-Methode nehmen.

Quote:

Originally Posted by Shadow992 In AutoIt wird das mit dem Auslesen wohl nichts werden. Da solltest du die Hash-Methode nehmen.

Okay, dann werde ich das mal probieren
Danke für deine hilfe^^

Ich habe jetzt über 5000 captchas runtergeladen, aber nicht ein md5 hash war doppelt vorhanden (solang ich kein fehler gemacht habe, beim überprüfen, was ich aber nicht glaube)
also ist die methode mit dem hash vergleichen keine option, schon allein, weil ich ja sowieso noch all diese captchas per hand eintippen müsste.

gibt es nicht noch irgend eine andere möglichkeit?

Quote:

Originally Posted by mahe4 Ich habe jetzt über 5000 captchas runtergeladen, aber nicht ein md5 hash war doppelt vorhanden (solang ich kein fehler gemacht habe, beim überprüfen, was ich aber nicht glaube) also ist die methode mit dem hash vergleichen keine option, schon allein, weil ich ja sowieso noch all diese captchas per hand eintippen müsste. gibt es nicht noch irgend eine andere möglichkeit?

Genau das ist das Problem bei der Methode, du musst ziemlich viele Captcha selbst eintragen, aber nur einmal.

Ein recht gute Idee wäre auch manuelles eingeben und Speichern in einem:

Der Benutzer startet den Bot, der Bot macht soweit wie es geht (bis das Captcha kommt), wenn das Captcha da ist, muss der Benutzer den Code eingeben und das Eingegebene wird gespeichert, sollte das Captcha das nächste mal wieder auftauchen, so kann der Bot es ohne Hilfe lösen, kommt ein andere Captchaa, dann muss wieder der Benutzer ran.

Die Idee ist eigentlich recht einfach umzusetzen und funktioniert in der Regel gut und zuverlässig.
Besonders wenn du den Bot verbreitest und die Captchas+Zeichen auf einen Server hochladen lässt, geht das ziemlich schnell, bis man da einen Großteil der Captchas hat.

Btw. Kleine Berechnung zur Anzahl der möglichen Captchas:
Kleinbuchstaben (wahrscheinlich ohn äöü): 26
Zahlen (wahrscheinlich ohne 0, damit keine Verwechslungsgefahr mit dem O besteht, aber in der Rechnung nehmen wir die 0 einmal mit hinzu): 10

Quote:

Anzahl verfügbarer Zeichen: 36 Immer 4 Zeichen auf dem Captcha: 36^4 = 1.679.616

Hört sich nach einer Menge an, ist es aber eigentlich nicht.
Das sind viel zu wenig Captchas um effektiv vor dem "Abspeichern und Eingeben" zu sichern.

Diese Rechnung hab ich auch schon angestellt.
Es sind auf jedenfall weniger, weils z.B. auch kein "i" gibt. und auch andere buchstaben nicht.
die methode mit abspeichern und alles von der community machen zu lassen is auch ne klasse idee, nur hab ich da 5 bedenken:

1. Wie viele spielen schon das spiel, und würden deshalb auch mit dem bot mitmachen?
2. Was, wenn die regelmäßig neue captchas generieren?
3. Oder es manche captchas doppelt gibt, aber der hash unterschiedlich ist, weil die einfach 2 unterschiedliche bilder nutzen?
4. Und wenn der bot sich schnell verbreiten sollte und die dann einfach die captchas austauschen?
5. das spiel ist eher ein nebenprojekt und wenn alles mit dem bot zu gut klappt, könnt ich mir vorstellen, dass der das gesamte projekt einfach einstellt?

deshalb werd ichs ganz einfach und normal von den benutzer eingeben lassen, solange nicht irgendwer nen captchareader für dieses captcha aus dem hut zaubert^^°

Quote:

Originally Posted by mahe4 Diese Rechnung hab ich auch schon angestellt. Es sind auf jedenfall weniger, weils z.B. auch kein "i" gibt. und auch andere buchstaben nicht. die methode mit abspeichern und alles von der community machen zu lassen is auch ne klasse idee, nur hab ich da 5 bedenken: 1. Wie viele spielen schon das spiel, und würden deshalb auch mit dem bot mitmachen? 2. Was, wenn die regelmäßig neue captchas generieren? 3. Oder es manche captchas doppelt gibt, aber der hash unterschiedlich ist, weil die einfach 2 unterschiedliche bilder nutzen? 4. Und wenn der bot sich schnell verbreiten sollte und die dann einfach die captchas austauschen? 5. das spiel ist eher ein nebenprojekt und wenn alles mit dem bot zu gut klappt, könnt ich mir vorstellen, dass der das gesamte projekt einfach einstellt? deshalb werd ichs ganz einfach und normal von den benutzer eingeben lassen, solange nicht irgendwer nen captchareader für dieses captcha aus dem hut zaubert^^°

1. 10 leute, die täglich 10-20 Captchas machen würden schon reichen.
2. Dann muss der Benutzer regelmäßig neu eingeben.
3. Dann hat man halt 2x das selbe Bild nur mit einem anderem Hash, im Grunde ja kein Problem.
4. Auch das ist kein Problem, das Prinzip funktioniert ja immer.
5. Das ist das einzige, was etwas Bedenken geben könnte, aber auch das ist relativ unwichtig. ^^

Quote:

Originally Posted by Shadow992 1. 10 leute, die täglich 10-20 Captchas machen würden schon reichen. 2. Dann muss der Benutzer regelmäßig neu eingeben. 3. Dann hat man halt 2x das selbe Bild nur mit einem anderem Hash, im Grunde ja kein Problem. 4. Auch das ist kein Problem, das Prinzip funktioniert ja immer. 5. Das ist das einzige, was etwas Bedenken geben könnte, aber auch das ist relativ unwichtig. ^^

hmmm... ok... wenn ich das also mit manueller captcha eingabe mache, die die catpcha eingaben auf einem server speichert, brauch ich ne ordentliche datenbank.
denn mit nem normal textfile wäre es dann nicht getan...
nen guten vorschlag was ich da nehmen sollte, was auch gut mit autoit funktioniert?

Quote:

Originally Posted by mahe4 hmmm... ok... wenn ich das also mit manueller captcha eingabe mache, die die catpcha eingaben auf einem server speichert, brauch ich ne ordentliche datenbank. denn mit nem normal textfile wäre es dann nicht getan... nen guten vorschlag was ich da nehmen sollte, was auch gut mit autoit funktioniert?

Ein Stinknormaler Webserver mit PHP unterstützung ist da genug.
Du speicherst eine Text-Datei auf dem Server und AutoIt lädt sie runter + vergleicht alle Captchas in der Text-Datei mit dem vorhandenen.

Da gibt es jetzt 2 Möglichkeiten:

Möglichkeit 1:

Quote:

PHP-Server: Server wartet auf ein Packet, das per Post reinkommt, wenn das Packet ankommt, dann nimmt er das was im Post steht und schreibt es in eine Datei und zusätzlich springt der Server noch in die nächste Zeile der Datei. -- Damit ist der Server im Grunde schon fertig -- Eine Person startet den Bot, der Bot aktualisiert einmal am anfang die Text-Datei und dann nicht mehr (bei großen Dateien würde das andauernde runterladen einfach viel zu lange gehen). AutoIt vergleicht das Captcha mit der Text-Datei, wenn es dasselbe ist, dann passt es, ansonsten muss der Benutzer herhalten.

Möglichkeit 2:

Quote:

Der Bot wird gestartet und arbeitet solange bis das Captcha auftaucht, wenn das Captcha auftaucht, schickt der Bot den Hash an den Server und der Server vergleicht den Hash mit seiner Text-Datei. Kommt es vor bekommt der Bot als Antwort die richtige Zeichefolge, wird der Text nicht gefunden, dann bekommt der Bot "Error" o.ä. als Antwort.

Beide Möglichkeiten haben ihre Vor- und Nachteile

also müsste ich mir noch ein wenig php aneignen, um das ordentlich umsetzen zu können.
danke^^

Du kannst keine Bilder runterladen, in eine Datenbank eintragen und damit den Hash vergleich. Der Hintergrund wird generiert und die Positionen sind auch immer abweichend, von daher ist das total unsinnig.

Da man sowieso nur jede Stunde das Captcha eingeben muss (sofern sich die Session nicht selber auswertet) ist das auch nicht so schlimm. Einfach immer abfragen zur jeder Stunde.

Quote:

Originally Posted by Atheuz Du kannst keine Bilder runterladen, in eine Datenbank eintragen und damit den Hash vergleich. Der Hintergrund wird generiert und die Positionen sind auch immer abweichend, von daher ist das total unsinnig. Da man sowieso nur jede Stunde das Captcha eingeben muss (sofern sich die Session nicht selber auswertet) ist das auch nicht so schlimm. Einfach immer abfragen zur jeder Stunde.

Ja ich hab noch ein wenig rumgelesen zu dem thema.
ich glaube da hast du recht.

ich werd es jetzt einfach immer manuell eingeben lassen.
mein problem liegt momentan dabei, dass ich nicht weiß, wie ich das captchabild aus dem cache auslesen soll, mit der IE.au3...
ich hab bei google nix dazu gefunden.
wenn ihr mir da bitte nocheinmal helfen könntet?^^°