|
You last visited: Today at 09:01
Advertisement
Google reCaptcha v2
Discussion on Google reCaptcha v2 within the General Coding forum part of the Coders Den category.
01/21/2016, 16:40
|
#1
|
elite*gold: 2778 
Join Date: Feb 2012
Posts: 3,527
Received Thanks: 1,044
|
Google reCaptcha v2
Moin,
vieles hat sich bei Googles Captcha getan und man bekommt leider nicht mehr diese schönen, oder auch eher wenig schönen, Texte wie früher. Ich jedenfalls nicht.
Die 9BilderCaptchas "knacken" zu lassen dauert verdammt lange, bis mal ein richtiges dabei ist.
Kennt ihr Methoden ein Text angezeigt zu bekommen? Oder wo ich diese 9Bilder mit einer hohen Wahrscheinlichkeit knacken lassen kann?
Gruß
Mr.Tr33
|
|
|
|
01/21/2016, 18:22
|
#2
|
elite*gold: 60
Join Date: Aug 2009
Posts: 2,256
Received Thanks: 815
|
Kann es sein das die Bildercaptchas nur kommen wenn man sie forced (von Seitenbetreiberseite aus) oder man unmenschliches Verhalten an den Tag legt?
Probier doch mal die Seite langsamer abzuarbeiten und möglichst menschliches Verhalten einzubauen bzw. menschliche Fehler.
[ironie]Ansonsten kannst du ja eine Datenbank mit all den Bildern anlegen und sie dann Captcha für Captcha vergleichen[/ironie]
|
|
|
|
|
01/21/2016, 18:44
|
#3
|
elite*gold: 273
Join Date: Sep 2010
Posts: 1,831
Received Thanks: 786
|
Quote:
Originally Posted by Mr.Tr33
Kennt ihr Methoden ein Text angezeigt zu bekommen? Oder wo ich diese 9Bilder mit einer hohen Wahrscheinlichkeit knacken lassen kann?
|
Desto "menschlicher" du man wirkt, desto leichter die reCaptchas. Wie genau das bestimmt wird weiß eigentlich keiner, weiters ändern sich oft kleine Teile des Codes, was das ganze noch einmal verkompliziert.
deathbycaptcha war bisher eigentlich immer sehr brauchbar, ob sie es bei reCaptcha noch immer sind weiß ich nicht.
|
|
|
|
|
01/21/2016, 20:02
|
#4
|
elite*gold: 60
Join Date: Aug 2009
Posts: 2,256
Received Thanks: 815
|
Quote:
Originally Posted by .SkyneT.
Desto "menschlicher" du man wirkt, desto leichter die reCaptchas. Wie genau das bestimmt wird weiß eigentlich keiner, weiters ändern sich oft kleine Teile des Codes, was das ganze noch einmal verkompliziert.
deathbycaptcha war bisher eigentlich immer sehr brauchbar, ob sie es bei reCaptcha noch immer sind weiß ich nicht.
|
Leider ist DBC beim Cracken der Captchas was die Vielfalt geht relativ beschränkt. Sie knacken bisher nur statische Captchas und keine interaktiven / dynamischen wie z.B. reCaptcha mit Bildern oder animierte Captchas wo Objekte über den Buchstaben schweben.
Das ist auch aus deren F.A.Q. zu entnehmen
Quote:
Q: Do you support all types of CAPTCHAs?
A: We support most types of CAPTCHAs in the market (including noCAPTCHA), although we are working hard to cover a wider range of options. We're not supporting "Animated" CAPTCHAs at the moment - however, if you absolutely need us to solve a particular type of CAPTCHA we don't support yet, feel free to Contact Us and we promise to get back to you to see if we could support it.
|
Animierte Captchas sind eigentlich kein Problem da man die einzelnen Frames extrahieren kann und die Buchstaben danach zusammenlegt aber interaktive sind nach wie vor ein großes Problem - für DBC zumindest.
|
|
|
|
|
01/21/2016, 20:02
|
#5
|
elite*gold: 2778
Join Date: Feb 2012
Posts: 3,527
Received Thanks: 1,044
|
Google geht nicht von menschenschlichem Verhalten aus ran. Einfach nur ob man schon Captchas mit dem gesetzen Cookie gelöst hat oder nicht, ob man Google benutzt hat, und Google Dienste verwendet hat. Das ist mir nur aufgefallen.
Da es mir zu anstrengend ist, ich bzw. zu faul bin, mir diesen "Klick" logisch anzuschauen und ihn nachzubauen, habe ich mir das Captcha erzwungen. Jedoch gibt es halt 9 Bilder anstatt Text.
|
|
|
|
|
01/21/2016, 20:27
|
#6
|
elite*gold: 77
Join Date: May 2008
Posts: 5,430
Received Thanks: 5,878
|
Quote:
Originally Posted by Mr.Tr33
Google geht nicht von menschenschlichem Verhalten aus ran. Einfach nur ob man schon Captchas mit dem gesetzen Cookie gelöst hat oder nicht, ob man Google benutzt hat, und Google Dienste verwendet hat. Das ist mir nur aufgefallen.
Da es mir zu anstrengend ist, ich bzw. zu faul bin, mir diesen "Klick" logisch anzuschauen und ihn nachzubauen, habe ich mir das Captcha erzwungen. Jedoch gibt es halt 9 Bilder anstatt Text.
|
Nur kurz dazu:
Ich habe mir das Captcha (also dieses Click-Captcha) vor einiger Zeit mal näher angeschaut und zusammenfassend kann ich nur sagen:
Holy ****!
Was ich bisher herausgefunden habe:
Google hat da eine Virtuelle Maschine in JS programmiert, diese Virtuelle Maschine obfuscatet. Dann anschließend in ASM-like Code die Check-Logik geschrieben und diesen wieder rum obfuscatet.
Zusätzlich ist der ASM-like-Code jedes mal ein Stückchen anders (habs nicht genau angeschaut vermute aber "nur" eine Vertauschung der Befehle + eventuell Abänderungen von Verschlüsselungen).
Alles in allem fährt Google also die Schiene "Security by Obscurity" und das auf einem Level, der ungefähr so viel Spaß macht wie die Java-VM zu debuggen, also echt hässlich.
Nichts desto trotz ist diese Lösung nur temporal gut (und ich bin mir sicher Google weiß das), das heißt bei denen wird sicher schon an der nächsten Generation gearbeitet.
Aber back to topic:
Nö keine Ahnung (sorry  ) xD
|
|
|
|
|
01/21/2016, 23:10
|
#7
|
elite*gold: 273
Join Date: Sep 2010
Posts: 1,831
Received Thanks: 786
|
Quote:
Originally Posted by Shadow992
Alles in allem fährt Google also die Schiene "Security by Obscurity" und das auf einem Level, der ungefähr so viel Spaß macht wie die Java-VM zu debuggen, also echt hässlich.
|
Bei Javascript hat auch Google keine andere Wahl. Ohne da irgend einen neuen Standard einzuführen wird sich da auch nichts ändern. Aber so riesig wie Google und deren Internetpräsenz ist, wäre das auch denkbar 
Quote:
|
Originally Posted by alpines
Leider ist DBC beim Cracken der Captchas was die Vielfalt geht relativ beschränkt. Sie knacken bisher nur statische Captchas und keine interaktiven / dynamischen wie z.B. reCaptcha mit Bildern oder animierte Captchas wo Objekte über den Buchstaben schweben.
|
Im FAQ wird nirgends reCaptcha erwähnt, auf der Hauptseite steht folgendes:
Quote:
|
New reCAPTCHA / noCAPTCHA API support!
|
Zurück zum urspünglichen Post, ich würde bei reCaptcha einfach aufgeben, da es dafür einfach keine zuverlässigen Solver gibt und wenn doch einmal einer auftauchen sollte, wird Google sich sehr schnell darum kümmern
|
|
|
|
|
01/21/2016, 23:13
|
#8
|
elite*gold: 731
Join Date: Oct 2008
Posts: 6,267
Received Thanks: 1,504
|
Was passiert eigentlich so im Hintergrund wenn man Captchas eingibt?
|
|
|
|
|
01/22/2016, 11:42
|
#9
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,909
Received Thanks: 25,409
|
Es ist eigentlich schon länger bei traditionallen Captchas eine gängige Methode und spätestens jetzt mit diesen neuen reCaptchas die einzige halbwegs verlässliche Methode, die Aufgaben nicht programmatisch zu lösen, sondern sie einen Menschen lösen zu lassen. Es gibt Services, die du programmatisch ansteuern kannst, die zeigen das Captcha dann in dem Moment irgendwem auf der Welt an, damit er es für dich löst und liefern dir dann das Ergebnis zurück.
Und doch, Google beachtet durchaus die "Menschlichkeit". Ist mir auch schon hier beim Versenden von elite*gold aufgefallen. Vereinzelte Transaktionen sind kein Problem und du kommst direkt durch, während viele schnell und immer gleich ausgeführte Transaktionen dazu führen, dass du die Bilder zuordnen musst - mit steigender Tendenz. Beim letzten Event durfte ich manchmal 10 von den Dingern lösen, bevor eine Transaktion akzeptiert wurde. :<
Quote:
|
Bei Javascript hat auch Google keine andere Wahl. Ohne da irgend einen neuen Standard einzuführen wird sich da auch nichts ändern. Aber so riesig wie Google und deren Internetpräsenz ist, wäre das auch denkbar
|
Die Wahl hat man bei keiner Sprache. Jegliche Verschleierung im clientseitigen Code ist nur Security by Obscurity. Die einzige richtige "Sicherheit" besteht darin, kritische Logik auf den Server auszulagern.
|
|
|
|
|
01/23/2016, 18:23
|
#10
|
elite*gold: 2778
Join Date: Feb 2012
Posts: 3,527
Received Thanks: 1,044
|
Okay, und wie schaut es aus mit das Captcha knacken zu lassen? :P
deathbycaptcha.com dauert mir deutlich zu lange. Muss das selbe Captcha ca. 3x zuschicken, bis ich ansatzweise einen richtigen Rückgabewert habe (sprich, 3 oder 4 stellige Zahlen). Und dann ist es meist falsch.
|
|
|
|
|
01/30/2016, 01:14
|
#11
|
elite*gold: 0
Join Date: Oct 2008
Posts: 18
Received Thanks: 6
|
Quote:
Originally Posted by Mr.Tr33
Okay, und wie schaut es aus mit das Captcha knacken zu lassen? :P
deathbycaptcha.com dauert mir deutlich zu lange. Muss das selbe Captcha ca. 3x zuschicken, bis ich ansatzweise einen richtigen Rückgabewert habe (sprich, 3 oder 4 stellige Zahlen). Und dann ist es meist falsch.
|
"knacken" lassen wirst du es wohl nicht können. Wenn du es per http request lösen lässt, braucht man normalerweise mindestens 2 Lösungen, wenn nicht sogar 4-8, manchmal musste ich es sogar ca. 10 mal lösen lassen. Das liegt aber meistens nicht an falsch geklickten Bildern, sondern an der Tatsache, dass recaptcha v2 nicht dumm ist, sondern einen ziemlich intelligenten Algorithmus besitzt, in den viele verschiedene Faktoren einfließen, die dein Verhalten als User analysieren.
Wenn du es per Browser lösen lässt, brauchst du normalerweise nicht mehr als 2 Versuche.
Deathbycaptcha ist relativ teuer, es gibt günstigere Alternativen wie 2captcha.com, die genau die selben Ergebnisse liefern.
Kenne jemanden, der momentan an einem recaptcha v2 solver arbeitet, was auch ziemlich gut bisher funktioniert (ca. 60% - 70% Erfolgquote). Er brauch eben noch eine ganze Menge an Datasets. Realisiert wurde das ganze mit einem Bot der selbst lernt, also machine learning, in Kombination mit einer Bildanalyse. Mir fällt gerade das Wort nicht ein, aber es gibt Websiten, auf denen man irgendwelche Bilder hochladen kann und die spucken einem dann keywords aus, welche zum Bild passen. So etwas hat er eben selber realisiert. Wenn er das public macht wird es sicher die Runde im ganzen Internet machen und google wird auch drauf stoßen.
|
|
|
|
|
01/30/2016, 02:18
|
#12
|
elite*gold: 77
Join Date: May 2008
Posts: 5,430
Received Thanks: 5,878
|
Quote:
Originally Posted by spherehunter
"knacken" lassen wirst du es wohl nicht können. Wenn du es per http request lösen lässt, braucht man normalerweise mindestens 2 Lösungen, wenn nicht sogar 4-8, manchmal musste ich es sogar ca. 10 mal lösen lassen. Das liegt aber meistens nicht an falsch geklickten Bildern, sondern an der Tatsache, dass recaptcha v2 nicht dumm ist, sondern einen ziemlich intelligenten Algorithmus besitzt, in den viele verschiedene Faktoren einfließen, die dein Verhalten als User analysieren.
Wenn du es per Browser lösen lässt, brauchst du normalerweise nicht mehr als 2 Versuche.
Deathbycaptcha ist relativ teuer, es gibt günstigere Alternativen wie 2captcha.com, die genau die selben Ergebnisse liefern.
Kenne jemanden, der momentan an einem recaptcha v2 solver arbeitet, was auch ziemlich gut bisher funktioniert (ca. 60% - 70% Erfolgquote). Er brauch eben noch eine ganze Menge an Datasets. Realisiert wurde das ganze mit einem Bot der selbst lernt, also machine learning, in Kombination mit einer Bildanalyse. Mir fällt gerade das Wort nicht ein, aber es gibt Websiten, auf denen man irgendwelche Bilder hochladen kann und die spucken einem dann keywords aus, welche zum Bild passen. So etwas hat er eben selber realisiert. Wenn er das public macht wird es sicher die Runde im ganzen Internet machen und google wird auch drauf stoßen.
|
Klingt jetzt voll außergewöhnlich, mystisch und großartig, ist aber tatsächlich nichts was groß innovativ ist.
Wer mir nicht glaubt soll einmal OpenCV anschauen, da gibts all das schon seit Jahren.
Das Problem bei dem ganzen Zeugs ist aber (wie du schon angesprochen hast) ausreichend viele Daten herzubekommen, um das sinnvoll lösen lassen zu können. Besonders lustig wird das Datenanschaffen bei den "9 Bilder"-Captchas.
|
|
|
|
|
01/30/2016, 20:46
|
#13
|
elite*gold: 0
Join Date: Oct 2008
Posts: 18
Received Thanks: 6
|
Quote:
Originally Posted by Shadow992
Klingt jetzt voll außergewöhnlich, mystisch und großartig, ist aber tatsächlich nichts was groß innovativ ist.
Wer mir nicht glaubt soll einmal OpenCV anschauen, da gibts all das schon seit Jahren.
Das Problem bei dem ganzen Zeugs ist aber (wie du schon angesprochen hast) ausreichend viele Daten herzubekommen, um das sinnvoll lösen lassen zu können. Besonders lustig wird das Datenanschaffen bei den "9 Bilder"-Captchas.
|
Hab mir mal was über OpenCV durchgelesen und du hast recht. Das Wort was ich gesucht habe war (Objekt)Klassifizierung. Vielleicht ist es nicht großartig innovativ, aber es funktioniert. Habe bisher noch nichts vergleichbares gefunden, jedenfalls nichts was public ist. Und zumindest, wenn er die ganze Seite mit api etc. dazu coded, wird er eine Menge Geld damit machen. Treibe mich in vielen Bot foren um, haupstächlich aus den USA, und du glaubst nicht wie viele Leute so etwas brauchen. Allein als 2captcha.com online gegangen ist haben sich sofort tausende angemeldet, Geld eingezahlt und es benutzt (weil es die Konkurrenten vom Preis her alle unterboten hat).
Bin auch Web-Bot coder und habe letztes Jahr bestimmt 500$ nur für captchas ausgegeben.
Was er bisher gezeigt hat funktioniert mit dem neuen recaptcha v2, also die 9 Bilder captchas. Aber wie gesagt, die Erfolgsquote ist bisher noch zu gering um es zu verkaufen, deshalb brauch er noch ne Menge an Daten.
Aber danke nochmal für das Erwähnen von OpenCV, werd mir da mal einiges zu durchlesen und reinarbeiten, da scheint es ja ziemlich viele interessante Sachen zu geben.
|
|
|
|
 |
Similar Threads
|
[RELEASE] PDO Registration Script with the new Google reCAPTCHA Verification
08/30/2019 - Shaiya PServer Guides & Releases - 11 Replies
I have been asked by some people about how i built my Registration script with new Google reCAPTCHA.
Well is not so hard to make this happen, in fact is a less of headache and is quite easy to implement...
DEMO (Style not included)
http://i.epvpimg.com/Ub9zg.png
So let's get started.
|
[SUCHE] Auto Google ReCaptcha Bildausleser
03/11/2012 - General Coding - 5 Replies
Hallo
Kenn jemand von euch ein Tool für Goolge ReCaptcha, um dies auszulesen und zu automatesieren?
Habe hier nützliche links, hab diese geprüft. Ist aber nicht geworden. Falls jemand von euch etwas Bescheid weiß, nur raus damit :)
Danke schon mal, hier die Links:
Google ReCaptcha Bild auslesen
http://www.elitepvpers.com/forum/coding-releases/ 1305175-google-goggles-crackt-recaptcha.html
|
ibot recaptcha help
01/04/2012 - DarkOrbit - 1 Replies
Hey guys, i need help with the re-capctha program..
When ever i get a captcha on ibot screen, the recapctha just misses it...? any idea y? ibot 3.68
This ibot is the cracked version that 97 power gave us.. thnx
|
reCaptcha-Trader
12/28/2011 - DarkOrbit - 2 Replies
Hallo, ich habe ein Problem mit dem reCaptcha Trader 1.2.4, er erkennt zwar die Captchas und alles nur wenn er eins Lösen will steht immer das da:
08:25:13 -> CaptchaTrader Error
08:25:03 -> Program stopped.
08:25:03 -> The username/password combination was incorrect.
Obwohl mein Name von CaptchaTrader - The most affordable CAPTCHA bypass service you'll find und das Passwort richtig ist!
Bitte um HILFE!
|
Google Goggles crackt reCaptcha
08/18/2011 - Coding Releases - 21 Replies
Das CAPTCHA-System(reCAPTCHA) welches Google übernahm, wurde mal wieder am 13.7.2011 gelöst. Diesmal sind es nicht irgendwelche direkten speziellen Engines die den Vorgang lösen, sondern Google selbst.
Gefundene Lösung von Krez‘
Als ich mir Google Mobile App für mein iPhone anschaute, hat mich das App überrascht, da die Bilderkennung recht treffsicher war. Mit einem einfachen Tool (Wireshark) hab ich die Netzwerk-Kommunikation vom iPhone gesnifft um zu schauen wie der Datentransfer...
|
All times are GMT +1. The time now is 09:01.
|
|
