reCaptcha knacker

[Kraizy​]

Ich rede vom Code..

[Mr.Tr33]

Achso Ganz normal via curl

[freeze-out]

Es scheint so, als habe Google die NoScript Variante von Recaptcha entweder kurzzeitig eingestellt oder aber die haben im Moment einen Bug. Man kann im Moment keine Captchas mehr ohne Javascript lösen. Es gibt auch keine Fehlermeldung, man bekommt einfach ein neues Captcha angezeigt.

[Mr.Tr33]

Du hast recht, die haben etwas gemacht. Aber ich konnte bei mir eine Sache ändern und es funktioniert mit meiner Variante wieder Problemlos.

[freeze-out]

Die da wäre? Mit oder ohne Browserkomponente?

[Mr.Tr33]

Wäre jetzt etwas doof von mir das in Welt zu brüllen, sodass es in naher Zukunft gefixt wird.
Ich benutze keinen Brwoser dafür, also auch kein JS.

[freeze-out]

Soso, du erwartest hier also Hilfe von anderen, willst aber selbst keine Hilfe anbieten. Wie genau konntest du Moderator werden?

[Schlüsselbein]

Sei nicht angepisst, nur weil er dir keinen fertigen Code vor die Nase klatschen will. Das Vorgehen hat er dir gesagt, mit etwas Hirnschmalz und Erfahrung bekommst du das jetzt auch selber hin.
Wenn du deine Hilfe nur für eine Gegenleistung anbieten willst, bist du hier falsch.

[freeze-out]

So deinen Beitrag muss ich jetzt mal auseinander nehmen, weil er in keinem einzigen Satz wahrheitsgemäß ist. Rekord!

Quote:

Originally Posted by Schlüsselbein

Sei nicht angepisst, nur weil er dir keinen fertigen Code vor die Nase klatschen will.

Wo genau verlange ich nach Code? Bitte zeige mir die Stelle.

Quote:

Originally Posted by Schlüsselbein

Das Vorgehen hat er dir gesagt, mit etwas Hirnschmalz und Erfahrung bekommst du das jetzt auch selber hin.

Du hast seine Antwort gelesen?

Quote:

Originally Posted by Mr.Tr33

Wäre jetzt etwas doof von mir das in Welt zu brüllen [...]

Scheinbar nicht, ansonsten würdest du das nicht behaupten.
Mit dem zweiten Satz hast du sogar mal die Wahrheit gesagt, ich habe tatsächlich genügend Hirnschmalz und Erfahrung und bin seit heute morgen dran das Javascript auseinander zu pflücken.

Quote:

Originally Posted by Schlüsselbein

Wenn du deine Hilfe nur für eine Gegenleistung anbieten willst, bist du hier falsch.

Das kannst du dem Moderator vorwerfen, aber nicht mir...

[Mr.Tr33]

@Bunnychecker
Es erfreut mich sehr, dass du so viel Interesse in "mein" Problem legst.
Ich habe generell nichts gegen dich, aber du hast hier ein paar Dinge einfach mal aufn Kopf gestellt und somit muss ich hier mal Schlüsselbein verteidigen ... obwohl das jetzt OffTopic wird >.>

Quote:

Originally Posted by Bunnychecker

Die da wäre? Mit oder ohne Browserkomponente?

Hiermit fragst du nach der Methode wie ich das Captcha anfordere. Du Fragst natürlich nicht nach einem Code, du fragst aber nach der Lösung. Einen Lösungsansatz habe ich bereits vor deinem ersten Post beschrieben.

Quote:

Scheinbar nicht, ansonsten würdest du das nicht behaupten.

Öhm was? Du verneins meine Verneinung um die Lösung zu veröffentlichen. Funktioniert ... jedoch nur mit den Leuten die sich beweisen müssen. Ich habe nicht den Grund dazu.

Quote:

Soso, du erwartest hier also Hilfe von anderen, willst aber selbst keine Hilfe anbieten. Wie genau konntest du Moderator werden?

Soso, anscheinend hast du nicht wirklich verstanden wonach ich eig. gefragt habe. Und es gibt einen Unterschied ob ich nach einem publik Script oder Seite frage oder nach einer direkten Lösung. Wenn mir jemand nicht helfen möchte, die Person kann es lassen. Ich möchte meine Lösung jedoch nicht veröffentlichen.

Achja, und Moderator wurde ich mit einer einfachen Bewerbung in einer Sektion in der ich aktiv bin und Usern helfen möchte bzw. die Sektion sauber halten und ihnen keinen Unfug unterstelle.

So und jetzt hören wir mal mit der Kinderkacke auf. Macht ja gar kein Spaß hier.
Wie du das reCaptcha knackst habe ich bereits ansatzweise erwähnt. Mehr werde ich meinerseits nicht verraten. Das wird vermutlich auch niemand anderes machen, weil keiner will, dass es gefixt wird.

[Fantaztig]

Würde mich ebenfalls interessieren, darum ein paar Gedanken dazu..

Das reCaptcha zu knacken ist ja scheinbar nicht das Problem, sondern das anfordern. Dabei zu behaupten, das da irgendwas gefixt wird wenn man es öffentlich postet halte ich für Schwachsinn. Es ist sicher kein Exploit und die Leute bei Google sind nicht so blöd das ihnen da einfach mal ein 'Fehler' unterläuft mit dem man dann am Ende das Captcha auflösen kann. Ich hab mich da jetzt nicht rangesetzt und weiß nicht wie schwer es ist auf die Lösung zu kommen aber dein Verhalten finde ich ehrlich gesagt leicht armselig, Community basiert auf sharing und bloß weil du jetzt und hier deine Lösung nicht postest wird das niemandem etwas bringen.
Das einzige was du damit erreichst ist das epvp als Plattform unattraktiv wird, anderswo bekommt man sicher eine Lösung und ich behaupte mal das man selbst über google eine finden wird.

Ich bin kein Fan von Code postings aber eine kurze Umschreibung á la 'Musst bloß im html das reftoken suchen' tut keinem weh und steigert den Wert deiner Postings..

[freeze-out]

Danke Fantaztig. Genauso sehe ich es auch. Eine einzelne Veröffentlichung in einem Forum wird nicht dafür sorgen, dass Google irgendeine Änderung durchführt. Schon gar nicht, wenn es sich nur um irgendeinen "Trick" handelt, der durch abändern irgendwelcher URL Parameter zum Abrufen einer anderen Version des Recaptchas führt.

Da ich Recaptcha exzessiv nutze, ist mir aufgefallen, dass seit einigen Tag, die NoScript Variante überhaupt nicht mehr funktioniert. Man bekommt weder eine Fehlermeldung noch sonst irgendeinen Hinweis darauf, warum das eingegebene gelöste Captcha nicht funktioniert.

Man kann das hier testen:

(einfach mit NoScript die URL blockieren um Javascript zu deaktivieren) oder direkt auf:


Man bekommt keine Meldung, dass das Captcha richtig gelöst wurde, nachdem man auf "Ich bin ein Mensch" geklickt hat.

Ich habe mich nun heute den ganzen Tag damit auseinandergesetzt wie man die Javascriptvariante reverse engineert und habe es nach etlichen Versuchen aufgegeben, weil der Javascriptcode einfach monströs ist.

Am Beispiel von oben wird zunächst:

Code:

http://www.google.com/recaptcha/api/challenge?k=6LdfawoAAAAAAMkkraCZ31pxRTO67JAWjRHTHMuw

aufgerufen, welches den RecaptchaState initialisiert und das nächste JS aufruft. Dieses befindet sich hier:

Code:

http://www.google.com/recaptcha/api/js/recaptcha.js

Dort wird mit relativ überschaubaurem Code die Location des nächsten Javascripts generiert:

Code:

http://www.google.com/js/th/*generiert*.js

Bis hierhin ist es noch trivial.

Danach wird:

Code:

http://www.google.com/recaptcha/api/reload?
c=*challange_vom_recaptchaState*&
k=*k_kennen_wir_schon*&
reason=i&
type=image&
lang=de&
th=*th*

*th* ist die absolute Härte. In

Code:

http://www.google.com/js/th/*generiert*.js

wird

Code:

thintinel.th

und

Code:

thintinel.th.prototype.exec

aufgerufen. Und obwohl das in jedem weltweiten Recaptcha mit Javascript aufgerufen wird, findest du bei Google genau 6 Treffer. Auch jede andere Suchemaschine spuckt wenige bis gar keine Suchergebnisse aus. Das zeigt mir, das hier was sehr, sehr geheim gehalten werden soll.

Link zum letzten Script:

[Mr.Tr33]

@Fantaztig
So wie du es beschreibst, liegst du vollkommen richtig. Aber hast du es denn von einer anderen Perspektive mal betrachtet?
Wieso kam das v2 Captcha zum zuge? Richtig, weil die erste Variante zu unsicher wurde.
Wenn jetzt eine Möglichkeit von vielen öffentlich gemacht wird, dann werden Zeit für Zeit immer Leute das v2 Captcha ebenfalls knacken und somit kommt vermutlich die v3 Variante. Warum gibt es denn z.B. in ePvP ein Underground Bereich für manche Spiele? (ironische Frage ...)

@Bunnychecker
Meinen Ansatz hast du vermutlich vollkommen ignoriert. Ist auch okay, dann gebe ich dir mal folgenden Link mit, vielleicht hilft dir das ja die Sandbox von Googles reCaptcha zu knacken:

[freeze-out]

Sorry, Mr. Tree aber deine falschen Vermutungen, die du schon auf Seite 1 (Google vertraut dir mehr, nachdem du mehrere Captchas gelöst hast, etc.) aufgestellt hast, bleiben uns auch auf Seite 3 erhalten. Tut mir leid, aber wer dich zum Moderator ernannt hat, sollte seine Entscheidung echt noch einmal überdenken. Der nächste findet hier ins Forum und nimmt deine falschen Aussagen für bare Münze und wird dadurch auf die falsche Fährte gelockt. Theoretisch müsstest du deinen Beitrag editieren, um das zu verhindern.

Version 2 wurde nicht entwickelt, weil die Version 1 in irgendeiner Weise unsicher oder geknackt worden war. Es gab in der Vergangenheit verschiedene Versuche. Es hat in der Vergangenheit geklappt das Audiocaptcha zu cracken (Quellen findet ihr im Netz) und der einzige offizielle Ansatz, Recaptcha zu knacken war Antirecaptcha, deren Erkennungsrate zwischenzeitlich mal bei ~10 % lag, aber das Projekt kam zum Erliegen, weil Google im Hintergrund mittlerweile mehrere Algorithmen zur Generierung der Captchas erstellt hatte.
Version 2 wurde entwickelt, weil es dem Nutzer mehr Komfort bietet. Er muss keine Captchas mehr anklicken, muss die Tastatur nicht bedienen, sondern kann das alles mit der Maus tätigen. Deswegen wurde Version 2 entwickelt und aus keinem anderen Grund. Die Technik, die dahinter steckt, kam schon bei GMail Jahre lang zum Einsatz, nur wurde sie dort, zusätzlich noch mit einem Recaptcha unterstützt. Daran wurde aber z.B. die Telefonverfizierung fest gemacht.

Den Link zu What's Inside Recaptcha kenne ich schon, war für mich nicht viel neues, weil ich Wochenlang GMail in der Vergangenheit versucht habe zu cracken.

[Mr.Tr33]

Nope, nicht das. Ist ja aber generell egal. Wobei der Teil nur dafür dient damit du ein leichteres Captcha bekommst.

Ich frage mich gerade nur wieso man Ständig auf meinem Moderator Titel rumhackt. Moderatoren haben nicht die Aufgabe jedem alles in den Hintern zu schieben damit die Leute fröhlich sind. Sie sollen das Forum in ihrer Sektion sauber halten und den Spam löschen ... achja, schön das du auf meine v1/V2 Erklärung drauf eingegangen bist aber den Undergroud-Teil ignoriert hast