• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
چند سوال در مورد این کپچا و قواعد آن
#1
سلام دوستان
2 تا کپچا قرار میدم. میخوام ببینم یه نفر که متخصص باشه در امر پردازش تصویر ، حالا متخصص هم نه Smile ، کسی که 1 مقاله خونده باشه حداقل ، بهم بگه این Captcha عیب هایی داره یا نه !؟ و با OCR میشه خوندش یا نه ؟

       

منظور از عیب اینه که مثلا باید فلان حرف رو دوران بدم یا روش خط بکشم و اینا...
ممنون
  پاسخ
تشکر شده توسط :
#2
.سلام
این کپتچا رو خودت نوشتی ؟ منو یاد کپتچای yii2 انداخت! من تو زمینه پردازش تصویر زیر خط فقرم اما به نظرم اگه چند تا خط روش بندازی و هر حرف یه رنگی باشه شاید بهتر باشه
  پاسخ
تشکر شده توسط : alireza378
#3
(۱۳۹۴ تير ۲۶, ۰۲:۱۴ ق.ظ)mohammadhosain نوشته: .سلام
این کپتچا رو خودت نوشتی ؟ منو یاد کپتچای yii2 انداخت! من تو زمینه پردازش تصویر زیر خط فقرم اما به نظرم اگه چند تا خط روش بندازی و هر حرف یه رنگی باشه شاید بهتر باشه

نه.
این کپچا ماله یک سایت هست Big Grin
میخام ببینم نفوذ به این کپچا سخته یا آسون Blush
  پاسخ
تشکر شده توسط :
#4
بله، قابل هک کردنه.
ببینید توی هک کپچا ما سه مرحله داریم.
1.پاکسازی پس زمینه: که برای تقویت کپچا توی این مرحله میتونیم پس زمینه و متن رو نزدیک تر کنیم، از پترن در خود متن به جای رنگ ساده استفاده کنیم و ...
2.جداسازی کاراکترها: که برای تقویت کپچا میتونیم کاراکترها رو به هم متصل کنیم، از اشکال شبیه به کاراکتر در پس زمینه استفاده کنیم و ...
3. تشخیص کاراکتر: استفاده از اعوجاج هایی در خود متن و ...
به یـزدان که گر ما خرد داشتیم
کجـا این سر انجـام بد داشتیم؟
  پاسخ
تشکر شده توسط : Y.P.Y alireza378
#5
من قبلا در این مورد کمی تحقیق کرده بودم: http://hamidreza-mz2.tk/?p=548
البته تحقیق مختصری بود فقط بخاطر انتخاب یک کپچای مناسب برای پروژم از بین کپچاهایی که بازمتن در نت پیدا میشن. چون من فکر میکنم این خودش یک تخصصه و به این آسونی با دوتا مقاله و کد نوشتن نمیشه کپچا در اون حد حرفه ای درست کرد. نهایتش خیلی زور بزنید میرسید به کپچای گوگل و اینها که اونم تازه ظاهرا کرک شدنی هست (ولی طبیعتا نوشتن برنامش کار هرکسی نیست و سخت تره شاید نیاز به پردازش و منابع زیادتری هم داشته باشه).

بنظر من خودت رو زیادی درگیر نکن چون حتی منکه در امنیت تخصص دارم روی این موضوع زیاد گیر ندادم و حتی کپچای پروژم رو خودم ننوشتم چون فرق بین تصور و حدس و توهم رو با تخصص و کار حرفه ای واقعی میدونم!
کار حرفه ای یعنی اینکه قبلش بری دانش تئوریک و مهارت عملی خودت رو در پردازش تصویر و در مرحله/اولویت بعد کرک، به سطح قابل قبولی برسونی. غیر از این باشه هیچوقت نمیشه مطمئن بود! آدم وقتی دانشش رو نداره تئوری و روشها و فرمولها و نظریه هاش رو نمیدونه، چطور میتونه چیزی حرفه ای طراحی کنه و نسبت بهش اطمینان قابل قبولی هم داشته باشه؟!
منکه وقت و اولویتی نداشتم برم توی این دنیای گسترده کپچا و پردازش تصویر و کرکش و این حرفا، و میدونستم هرچی خودم بنویسم بهرحال هیچ اطمینان خاصی بهش نیست که بهتر از کپچاهای دیگر باشه.
مسئله اینه تقریبا همهء کپچاها یا دقیقا همشون قابل کرک هستن. حالا سخت تر و آسون تر و با هزینه های پردازشی متفاوت. و شما به هیچ وجه به این سادگی نمیتونید کپچایی بنویسید که درحد حرفه ایهاش مثل گوگل باشه، مگر اینکه دقیقا همون رو کپی کنید. ولی اینی که نوشتید بنظر من برای عمدهء کارها و سایتها کفایت میکنه چون منظور از اینکه کرک شدنی هست این نیست که حالا متخصصان و کرکرهای این کار حوصله و وقت و انگیزش رو دارن بیان کپچای شما رو کرک کنن! کپچایی که من در پروژم گذاشتم یا شما درست کردید و میذارید فقط در این حد هست که تا وقتی کسی براش برنامه کرک اختصاصی ننوشته جلوگیری میکنه یا از روبات هایی که مجهز به سیستم کرک کپچا نیستن (که فکر کنم بیشتر روبات هایی اسپمری که توی نت میگردن اینطور باشن) یا حتی صرفا کاربران عادی که از زدن پست بیخود و اسپم و ثبت نامهای کیلویی و سعی در نفوذ به اکانت ملت جلوگیری بشه (تاحدی). از این جهت کپچای شما کاملا کافی بنظر میاد و سایت شما هم گوگل و یاهو یا سایت های نظامی و امنیتی و غیره نیست بهرحال اونقدری مهم نیست که هکرها/کرکرهای طراز اول دنیا دنبال کرک کپچای اون و نوشتن روبات اختصاصی براش باشن! غیر از اینه؟

البته یک بحث هم هست و اون بحث عمله های چینی و ایناست که خب فکر میکنم اگر کپچا خیلی آزار دهنده باشه (مثل مال گوگل) باعث میشه این کار هزینش بالا بره و کندتر بشه و بعید نیست اصلا خیلی از اینها از چنین کپچاهایی اجتناب میکنن چون سخت و کنده و صرف نمیکنه.

اگر بخواید یه کپچای واقعا حرفه ای درست کنید بنظر من صرف نمیکنه چون باید اول برید تاحدی هم که شده علم و اصول پردازش تصویر رو یاد بگیرید، و بعدش هم احتمالا در عمل هیچ فرقی به حال سایت و برنامهء شما نخواهد کرد!

حتی از یک روشهای خاصی هم میشه باز استفاده کرده بجای یا در ترکیب با کپچا که من دیدم یجا طرف پیشنهاد داد گفت توی فرم یه فیلد میذاریم که از دید کاربر با CSS مخفیش میکنیم، کاربر اون رو در صفحه دیده نمیشه پر نمیکنه طبیعتا ولی روبات ها که اینو نمیدونن یه چیزی توش پر میکنن و فرم سابمیت که میشه سمت سرور چک میکنیم اگر اون فیلد مقداری داشت معلوم میشه روبات بوده!!
  پاسخ
تشکر شده توسط : alireza378 Alaa
#6
ممنون [email protected] جان
یه جورایی کار من نفوذه ، نه امنیت
من کلا از روباتها خیلی خوشم میاد و بیشتر وقتا مثلا میرم توی یه انجمن با cURL یه ربات میسازم مثلا 1000 یوزر رجیستر کنه و شروع کنه به Topic زدن Big Grin
حالا میخوام در مورد نفوذ به کپچا تحقیق کنم تا بتونم این نقشه ی پلید خودمو (Big Grin) روی جاهایی که کپچا دارن هم اجرا کنم...
امنیت برای من قدم دومه ، نفوذ قدم اول Big Grin
Heart
  پاسخ
تشکر شده توسط :
#7
@alireza378
نقل قول:تبصره شماره 8-2: ارسال و ایجاد مطالبی از قبیل Hacking, Cracking, تخریب، نفوذ، نال و... مجاز نمی باشد.
لطفا قوانین و مقررات را مطالعه کنید.
به یـزدان که گر ما خرد داشتیم
کجـا این سر انجـام بد داشتیم؟
  پاسخ
تشکر شده توسط :
#8
(۱۳۹۴ تير ۲۶, ۰۳:۳۵ ب.ظ)sara147 نوشته: @alireza378
نقل قول:تبصره شماره 8-2: ارسال و ایجاد مطالبی از قبیل Hacking, Cracking, تخریب، نفوذ، نال و... مجاز نمی باشد.
لطفا قوانین و مقررات را مطالعه کنید.

صحیح ، خب امنیت به نفوذ هم مبتنی میشه در آخر Smile
اشکالی نداره. با دیدگاه امنیتی به سوالم جواب بدید خب Smile اینطوری قوانین رو هم نقض نمیکنیم Smile
  پاسخ
تشکر شده توسط :
#9
(۱۳۹۴ تير ۲۶, ۰۳:۰۵ ب.ظ)vejmad نوشته: هکرها/کرکرهای طراز اول دنیا دنبال کرک کپچای اون و نوشتن روبات اختصاصی براش باشن! غیر از اینه؟
نوشتن روبات اختصاصی به نسبت آسون تر از نوشتن یه روبات عمومیه.
به یـزدان که گر ما خرد داشتیم
کجـا این سر انجـام بد داشتیم؟
  پاسخ
تشکر شده توسط :
#10
(۱۳۹۴ تير ۲۶, ۰۳:۱۸ ب.ظ)alireza378 نوشته: ممنون [email protected] جان
یه جورایی کار من نفوذه ، نه امنیت
من کلا از روباتها خیلی خوشم میاد و بیشتر وقتا مثلا میرم توی یه انجمن با cURL یه ربات میسازم مثلا 1000 یوزر رجیستر کنه و شروع کنه به Topic زدن Big Grin
حالا میخوام در مورد نفوذ به کپچا تحقیق کنم تا بتونم این نقشه ی پلید خودمو (Big Grin) روی جاهایی که کپچا دارن هم اجرا کنم...
امنیت برای من قدم دومه ، نفوذ قدم اول Big Grin
Heart
منم چند وقت پیش از یه سایتی اخراجم کردن رفتم روبات درست کردم واسش ایکی ثانیه 2 هزار اکانت رجیستر کرد. ولی حواسشون جمع بود خیلی زود متوجه شدن و جلوش رو گرفتن تمام اکانتها رو حذف کردن و کپچا هم گذاشتن! البته قبلش هم مثلا کپچا داشت ولی از این کپچاهای متنی بود که سوال میپرسن و خیلی زپرتی بود من قبلا چند بار به خودشون هشدار داده بودم که میشه دور زدش. جالب اینکه یجورایی جواب رو میشد از یک فیلد hidden خود فرم بیرون کشید که این کار منو خیلی راحت کرد!
بعد که کپچای استانداردتری (تصویری) گذاشتن دیگه کار سخت شد، ولی من بازم تا این مرحله آسونش کردم که روبات خودش تمام فیلدها رو ست میکرد و من برای هر اکانت رجیستر کردن فقط میبایست جواب کپچا رو که روبات بهم نشون میداد وارد میکردم. یعنی رجیستر کردن هر اکانت مثلا 5 ثانیه طول میکشید. حالا اینا دیگه این به ذهنشون نرسیده بود وارد نبودن دیدم در این مورد توی سایتشون بحث کرده بودن یکی پرسیده بود پس این اکانتها چیه دوباره درست کرده بهش گفته بودن اینا رو خودش با دست پر میکنه الکی که ما فکر کنیم روباتش هنوزم کار میکنه! البته درواقع روبات من دیگه نیمه خودکار شده بود و اون سرعت و راحتی سابق رو نداشت طبیعتا و من یک هدفم از نوشتن این برنامه صرفا کسب مهارت برنامه نویسی و محک زدن قابلیت های خودم بود و اینکه زیاد دانش امنیت بصورت تئوریک خونده بودم گفتم بذار یخورده عملی هم تست و ثابتش کنیم که از تئوری تا عمل چقدر راهه Wink

نقل قول:نوشتن روبات اختصاصی به نسبت آسون تر از نوشتن یه روبات عمومیه.
آره ولی کاربردش هم خیلی محدودتره و اون سایت هدف باید ارزشش رو داشته باشه. بحث کرک کپچا هم اگر بخواد باشه که دیگه هزینش خیلی بالاتر هم میره.
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان