Gefundene Lösung von Krez‘
Als ich mir Google Mobile App für mein iPhone anschaute, hat mich das App überrascht, da die Bilderkennung recht treffsicher war. Mit einem einfachen Tool (Wireshark) hab ich die Netzwerk-Kommunikation vom iPhone gesnifft um zu schauen wie der Datentransfer funktioniert. Ich war überrascht, dass dieses App ein HTTP-Protokoll verwendete, welches aber die Arbeit erleichterte. Auf den ersten Blick konnte man erkennen, dass es ein POST Request ist, es wurden somit Daten an folgende URL übertragen
. Der Wert des Parameters „cssid“ ändert sich bei einer Neuen Session. Sinnvoll ist folgender Header „Content-Type: application/x-protobuffer“ , dieser steht für den Google Protocol Buffer, der mich eine Spur weiter brachte. Da mir die POST Daten fremd vorkamen, habe ich nach einer API-Schnittstelle gesucht und wurde fündig. Mein Vorgänger hat sich schon mal damit beschäftigt und sogar eine inoffizielle Schnittstelle zur Verfügung gestellt (Großes Lob an Fadi Hassan). Diese hab ich für Delphi umgestellt. Dann hab ich mir die POST-Response Struktur angeschaut und konnte diese nachvollziehen. Als Resultat hat man einen lesbaren Text, der eigentlich auf einem Bild war, zurückgesendet bekommen. Diesen hab ich filtern und ausgeben können. Der nächste Schritt reCAPTCHA zu knacken.
Wenn man das Captcha so an Google Goggles absendet, wird es nicht akzeptiert, da eine bestimmte Größe erreicht werden soll und manchmal werden Bilder nur als Logos interpretiert (dies war bei mir der Fall, es wäre möglich, dass die API nicht korrekt war, dennoch hat es mir gereicht), ich hab mir einfach ein Bild als Vorlage erstellt, wo ein Text mit einem einfachen Schriftzug dargestellt war und mittendrin das Captcha auftaucht (damit der Google Service(Goggles) es als Text interpretiert). Beim Absenden war ich gespannt und Voila, einen Teil des Textes konnte Google-Goggles richtig interpretieren. Beim 10 Bild bzw. Versuch war der Text des Captchas sogar zu 93,75% richtig.
Das alles hab ich mal unter
automatisiert, damit die richtigen Captchas aussortiert werden, die Menge hat mich überrascht 
Ein Beispiel findet man hier:
Quellcode (Delphi) + Demo App findet man hier:
Achja, es ist ein bisschen seltsam, dass es dort keinen Limit gibt (bei Google-Goggles). Dies liegt wohl daran, dass die es speziell auf Handy-Nutzer ausgelegt haben und es somit kein IP-Limit gibt.
Autor: Krez‘
Bitte in richtige Kategorie, einordnen.
