Multe site-uri folosesc acum Google Recaptcha și, din motive întemeiate: o soluție simplă și convenabilă de combatere a spamului. Dar, în același timp, multe minți se luptă să descifreze algoritmii pentru activitatea googlecaptcha pentru a ocoli această măsură de protecție. Metodele sunt destul de originale și interesante, ciudat este că tehnologiile Google ajută în cele mai multe cazuri la spargerea Recaptcha. Cum se întâmplă acest lucru și de ce, vom lua în considerare în materialul nostru.

În primul rând, o mică teorie. Inițial, conceptul de captcha însemna introducerea de caractere dintr-o imagine: litere, cifre sau o combinație alfanumerică. De-a lungul timpului, au apărut programe pentru recunoașterea textului, iar captcha a început să devină mai complicată: a început să apară un fundal, literele și numerele au început să fie localizate într-un unghi, numărul de caractere pentru introducere a început să varieze, au fost adăugate zgomot și interferențe a exclude recunoașterea automată... Exact așa arăta prima versiune de recaptcha, atât de urâtă de mulți utilizatori.

Ca rezultat, totul a ajuns la concluzia că complicația imaginii pentru introducere nu a dat un efect tangibil, ci doar a făcut dificilă intrarea utilizatorilor obișnuiți. Cred că mulți oameni își amintesc de vremurile când au jurat sincer, când nu înțelegeți ce simbol este reprezentat și nu a fost posibil să intrați în captcha de la prima dată. Și apoi corporația Google a sărit cu mult în față, oferind Recaptcha 2 pentru toată lumea. Nu se poate spune că ideea era atât de inovatoare - până atunci, deja erau puse în aplicare multe protecții anti-spam interesante: să asamblați un puzzle, să răspundeți o întrebare - toți aveau avantajele și dezavantajele ...

Cea de-a doua versiune a recaptcha a devenit mai inteligentă și mai orientată spre om: doar să dai clic pe o bifă a fost suficient pentru a trece testul. În situații mai complexe, părtinirea a mers la alegerea imaginilor adecvate. Google nu se oprește aici și următoarea generație intenționează să comisioneze Invisible Recaptcha, puteți citi mai multe despre aceasta în articol. Dar, în același timp, mintea hackerilor este absorbită de sarcina de a ocoli acest sistem: la urma urmei, există spații deschise pentru un numar mare site-uri.

Unul dintre cele mai mari dezavantaje ale tuturor recaptchas-urilor este setul limitat de combinații. În prima recaptcha a fost un anumit set de cuvinte și fraze, în a doua - un număr limitat de imagini și aceleași cuvinte în versiunea audio captcha (vom lua în considerare puțin mai târziu). Toate acestea, cu abordarea corectă, vă permit să restrângeți cercul în căutarea soluțiilor.

Dintre principalele metode de cracking recaptcha, aș selecta doar două: selectarea unei combinații de imagini pe care trebuie să faceți clic pentru a trece testul și decodarea înregistrării audio.

Una dintre primele metode de succes pentru selectarea numerelor de casă a ajutat la implementarea unui algoritm de recunoaștere a imaginilor. Apoi au apărut opțiuni de recunoaștere mai complexe, care s-au specializat în Google Recaptcha. Dar Google nu a rămas deoparte, imaginile au început să fie supuse la tot felul de procesări: estompare, întindere, distorsiune.

Hacking Google Recaptcha cu Google Speech

După cum sa dovedit, cea mai vulnerabilă metodă, care a dat cele mai bune rezultate, sa dovedit a fi recunoașterea captcha din semnalul audio, care este oferită ca o opțiune alternativă de a asculta dacă este imposibil să treci testul dintr-un motiv oarecare. Este destul de simplu să obțineți un fișier de sunet, trebuie să faceți clic pe pictograma căștilor din partea de jos a recaptcha și va fi oferit un mesaj vocal.

Primele încercări de a ataca captcha-ul Google au fost însoțite de programe de recunoaștere a vorbirii auto-scrise, în timp ce rata de recunoaștere a fost destul de mare (parțial datorită numărului limitat de fraze). Odată publicat publicului Programe Google a lansat un patch care a schimbat setul de mesaje vocale, precum și a adăugat voci și zgomote la vorbire, făcând astfel funcționalitatea de bypass Recaptcha aproape de zero.

Cu toate acestea, o soluție foarte amuzantă a fost găsită și aici. Google însuși a venit în ajutorul specialiștilor în securitate pentru hacking Google Recaptcha 2! Folosind Google Vorbire API a fost posibil să se recunoască în mod fiabil și precis notificările sonore ale captcha-ului. Am folosit vulnerabilitatea în practică și am scris un serviciu pentru redirecționarea fișierelor audio către recunoaștere și apoi înlocuirea rezultatului în câmpul formularului recaptcha.

Și această gaură a fost reparată și închisă de angajații Google. Acum, hackerii vor trebui să-și arate din nou abilitățile și să găsească o nouă metodă pentru a ocoli recaptcha. Pana atunci acest moment aceasta este o opțiune destul de convenabilă și stabilă pentru protejarea formularelor de contact de spam. Acest lucru pune întrebarea, de ce, în ciuda trucurilor criminalilor cibernetici, nu a existat un val de spam pe site-uri? Răspunsul este destul de simplu: Google a dezvoltat o protecție destul de complexă și cu mai multe etape, care poate limita numărul de accesări cu crawlere. Astfel, atacul în masă va fi suspendat într-un stadiu incipient: de exemplu, aceeași versiune cu un mesaj audio nu a fost întotdeauna lansată, uneori utilizatorii au fost rugați să introducă caractere în loc să asculte numere.

Între timp, vom aștepta noi știri și noi exploatări.

Tehnologia Captcha (CAPTCHA) este un test automat conceput pentru a identifica utilizatorii computerizați, alți roboți.

Scopul său este de a formula o problemă care poate fi ușor rezolvată de o persoană, dar dificilă pentru un computer.

Dar există și situații în care un script aparent util devine prea intruziv.

Se presupune că Google antrenează AI-ul dronelor sale, datorită utilizatorilor care intră în captcha cu imagini, eu nu sunt un robot.

Cum se elimină captcha Nu sunt un robot

Motivele acestui comportament pot varia, dar puteți încerca oricând să remediați totul - efectuăm acțiunile pe măsură ce sunt eliminate:

• Deconectați și reconectați o conexiune activă la Internet. Reporniți routerul sau modemul. Astfel, adresa IP se poate schimba.
• Recurgem la ajutorul unui serviciu VPN. Acestea din urmă sunt plătite și gratuite. Furnizat ca extensii (programe de completare) pentru browsere și ca software instalat separat pe un computer.
• Ne uităm și la extensiile instalate. De exemplu, cea mai recentă versiune a browserului Yandex dezactivează automat pluginurile din surse neconfirmate și le verifică periodic pe cele deja instalate pentru falsificare.
• Verificați dacă JavaScript este activat în browserul web: Setări -> Afișare setari aditionale→ blocați datele personale Setări de conținut → secțiunea JavaScript.
• Nu uita program antivirus- este posibil ca computerul să fi devenit victima unui botnet, de aici nemulțumirea față de CAPTCHA pentru traficul generat la această adresă.

Interesant, sute de milioane de „captchas” sunt introduse zilnic de către utilizatorii de internet. În același timp, nu este un secret faptul că nu toată lumea reușește să o introducă corect prima dată.

Instrucțiuni pentru recunoașterea corectă a captcha-urilor pe serviciul site-ului

ReCaptcha V2 Nou
Foarte popular în timpuri recente, este format din 9 mini-imagini, din care trebuie să selectați 2-4 imagini presetate. Ce imagini trebuie să alegeți este indicată fie printr-un exemplu de imagine, fie prin text. Ca răspuns la un astfel de captcha, trebuie să introduceți numerele imaginilor pe care trebuie să le selectați. Numerele sunt introduse fără spații, fără virgule. Dacă nu există numere pe imagini, ele vor fi numărate de la stânga la dreapta, de sus în jos. Asa:
1 2 3
4 5 6
7 8 9

captcha	corect Răspuns	Descriere
	13	în dreapta este un eșantion, varză. În imaginile numerotate 1 și 3, vedem varză. Ca răspuns la captcha, scrie 13
	58	În dreapta este o farfurie cu spaghete. Această imagine corespunde imaginilor numerotate 5 și 8. Imaginea numerotată 3 prezintă aceleași paste, dar ravioli, nu spaghete.
	239	Nu există un eșantion, ci doar textul pe care este scris ce imagini să alegeți. Imaginile în sine nu sunt numerotate, așa că folosim instrucțiunile de mai sus pentru a înțelege care imagine corespunde numărului corect
	45	La început, ați putea crede că răspunsul corect este 47. Dar în imaginea 7 nu există un indicator, ci doar un semn. Și doar a 4-a poză rămâne. Dar trebuie să existe cel puțin 2 imagini potrivite. Aruncăm o privire mai atentă și vedem pe a 5-a imagine indicatorul, fotografiat din partea din spate... răspuns corect 45
	159
	456	Instrucțiuni numai pe limba engleză, dar în stânga este o imagine care explică faptul că trebuie să alegeți indicatoarele rutiere.
	18	În eșantionul dat - ouă. Ele sunt aceleași în imaginile 1 și 8, deși au fost deja curățate și tăiate. Răspunsul corect este 18
	25	Eșantionul prezentat este o plăcintă. În imaginile 2 și 5 vedem plăcinte și răspundem la 25.
	12	Webmasterul care a trimis captcha a numerotat imaginile conform principiului său. ÎN acest exemplu folosim numerotarea acestuia și indicăm că trebuie să selectați imaginile 1 și 2
	356	Acest webmaster numerotează imaginile în ordinea corectă, dar a început numerotarea nu de la una, ci de la zero.

ReCaptcha v2 cu indicatoare rutiere și indicatoare stradale

Vom acorda o atenție specială captcha-urilor, care descriu indicatoare rutiere sau indicatoare stradale. Un indicator rutier nu este un indicator rutier.

captcha	corect Răspuns	Descriere
	1239	Nume stradă = indicatoare stradale Străzile sunt întotdeauna scrise în alb pe un fundal verde într-un singur rând. Imaginea 7 prezintă un indicator rutier.
	1348	E simplu
	78	Indicatoare stradale = indicatoare rutiere Totul este simplu pe acest captcha
	278	În imaginea # 7, indicatorul nu se află pe post, ca indicii obișnuiți, ci pe opritor. Cu toate acestea, este un semn rutier.
	36	Indicatorul de stație de autobuz este, de asemenea, un indicator rutier.
	1248	Aveți grijă, pe acest captcha ni se cere să indicăm indicatoare stradale.
	2479	Imaginea # 1 arată un indicator, nu un nume de stradă.
	1236	Imaginea # 5 arată un indicator, nu un nume de stradă. Imaginea # 2 nu arată numele străzii, dar puteți ghici că există.

SolveMedia
Acest captcha conține fraze mici standard în engleză, care ajută la introducerea lor mai rapid și la învățarea limbii engleze.

captcha	corect Răspuns	Descriere
	casetă video	captcha simplu, introdus fără probleme
	ce-ar fi dacă?	Vă rugăm să rețineți - trebuie introduse și semnele de punctuație
	Când unde?	Atât virgula, cât și semnul întrebării trebuie să fie indicate în răspuns.
	Imi plac oamenii	În cuvântul LIKE, prima literă este dificil de înțeles, dar dacă te uiți la întreaga frază în ansamblu, este ușor să înțelegi care este litera. Îmi plac oamenii - îmi plac oamenii
	acoperiș	S-ar putea să credeți că prima literă din acest captcha este P și două bețe doar lipite de ea. Dar cuvântul POOFTOP nu există, iar ROOFTOP este ceva care este instalat pe acoperiș .. La urma urmei, puțini oameni cunosc toate aceste cuvinte, este foarte ușor să greșești.
	prima postare!	Prima literă este ascunsă, dar uitându-vă la cuvântul întreg, puteți ghici că scrie PRIMUL
		Dar, uneori, există și acelea care nu se disting deloc. În acest caz, trebuie să faceți clic pe „Nu pot distinge”

Alte tipuri de captchas

captcha	corect Răspuns	Descriere

Am lansat o nouă carte „Marketing de conținut în în rețelele sociale: Cum să intri în capul abonaților și să te îndrăgostești de marca ta. "

Captcha este un test al umanității folosit pentru a proteja o resursă de spam și roboți. Dar împiedică oamenii cinstiți, de exemplu, să verifice pozițiile site-ului. Prin urmare, este piratat folosind instrumente bazate pe puncte slabe tehnologie. Astăzi vă vom spune cum să rezistați captcha.

Cine trebuie să ocolească captcha

Nu numai spammerii o ocolesc pentru a crea un număr mare de căsuțe poștale noi, comentarii pe forumuri, pagini pe rețelele sociale pentru răspândirea ulterioară a spamului. Protecția trebuie ocolită și companiile oneste pentru a obține rezultate mod automat... De exemplu, un proprietar de site pentru a verifica pozițiile motor de căutare sau resurse care colectează automat informații tematice.

Enumerarea aproximativă a tuturor opțiunilor

Chiar și atunci când au fost create captchas, întrebările și răspunsurile au fost inventate manual și au existat un număr limitat de ele. Aceasta înseamnă că, după ce ați petrecut ceva timp pe site și ați colectat toate răspunsurile posibile, acestea ar putea fi colectate într-o bază de date și utilizate pentru hacking.

Cum să vă protejați: generați opțiuni automat, astfel încât să nu le puteți prevedea sau să colectați toate răspunsurile posibile. Acum aceasta nu mai este o problemă, literele și simbolurile sunt colectate automat, ca exemple aritmetice.

Obținerea numelui unui câmp

Cum se hack: ia numele câmpului captcha din cod și folosește programul pentru a intercepta valoarea acestuia dacă nu se schimbă niciodată.

Cum să vă protejați: utilizați un nume de câmp dinamic, adică modificabil de fiecare dată. Trebuie să fie criptat, astfel încât alte programe să nu-l poată citi și să primească un răspuns. Cheia de decriptare va fi pe server; nu poate fi obținută fără acces la scriptul serverului.

De exemplu, captcha este stocat în câmpul Captcha. Apoi, este foarte ușor să creați un program care să citească valoarea din acesta. Puteți alege un nume manual sau puteți utiliza bazele de date ale celor mai populare, care sunt stocate în acces deschis... Cu toate acestea, dacă numele este apelat în mod constant într-un mod diferit și nu doar un cuvânt, ci, de exemplu, o succesiune de litere „fghtn” sau „qpvbn”, atunci va fi mai dificil să-l urmăriți. Și cea mai sigură opțiune este de a cripta această secvență.

Ocolesc captcha cu OCR

OCR este o tehnologie de recunoaștere a textului pentru conversia în formă digitală, disponibilă pentru editare. Exemplu program popular- ABBYY FineReader. Gratuit, dar mai puțin cunoscut: ocropie ,. Tot ce trebuie să faceți este să ajustați parametrii necesari și să încărcați o imagine.

Metoda este, de asemenea, utilizată pentru a recunoaște captcha online. Programul citește imaginea și introduce valorile în câmp. Cum funcționează algoritmul intern:

1. Imaginea cu litere sau cifre este eliminată de zgomot pentru o recunoaștere clară a caracterelor.
2. Este împărțit în fragmente separate cu un singur semn.
3. Fiecare simbol este comparat cu originalele încărcate anterior în baza de date.
4. La final, se afișează totalul.

Pentru a vă proteja împotriva hackingului folosind OCR, captcha-uri speciale sunt create cu mult zgomot, simboluri de neînțeles... Semnele pot fi atât de distorsionate încât nici măcar o persoană nu va găsi răspunsul potrivit prima dată.

Pentru a rezolva problema, trebuie să găsiți diferite originale, astfel încât, în majoritatea cazurilor, sistemul să poată identifica corect simbolul. Avem nevoie de diferite fonturi și codificări.

Cum este protejat captcha de OCR:

• impune imaginii zgomote de aceeași culoare cu simbolurile principale;
• adaugă caractere suplimentare și cere separat să introducă doar unele dintre ele în text și nu pe toate (așa cum va face robotul);
• literele și numerele sunt plasate la diferite niveluri;
• utilizați un design unic, non-standard.

Măsurile luate împiedică introducerea automată a caracterelor.

Scripte scrise

Această metodă nu este o soluție completă. Este folosit ca unul auxiliar, astfel încât sistemul OCR să poată identifica caractere cât mai clar posibil.

Programatorul scrie un script folosind biblioteci speciale care:

• pre-șterge imaginea de zgomot, semne inutile, fundal;
• funcționează cu culori astfel încât să nu interfereze cu procesul de recunoaștere;
• taie zonele inutile, lăsând doar caractere;
• aliniază textul.

Folosirea unui proxy

Serviciile proxy permit utilizatorului să navigheze în rețea în mod anonim. Astfel, își ascunde adresa IP reală, locația și alte informații despre sine. Urmărirea acestuia devine imposibilă fără echipamente speciale, astfel încât blocarea IP nu are un succes complet.

Pentru a o ocoli, trebuie să aveți acces la bazele de date ale serviciului proxy. Ele pot fi atât gratuite, cât și distribuite comercial pe site-uri închise. Algoritmul principal este schimbarea constantă a IP-ului. În acest caz, este posibil ca site-ul să nu emită un captcha, deoarece aceleași acțiuni sunt efectuate de adrese diferite.

Această soluție a fost una dintre primele care au venit.

Cum se folosește Google pentru a-și pirata propriul captcha

În 2017, un dezvoltator a postat pe blogul său o modalitate de a ocoli reCaptcha de la Google, detaliind întregul proces.

Acest tip de captcha diferă de celelalte prin faptul că utilizatorului i se arată o imagine împărțită în mai multe părți. I se cere să indice toate fragmentele pe care este descris obiectul X. Le marchează cu bife, iar dacă totul este corect, răspunsul este valid. De asemenea, are un analog audio, atunci când robotul sună la numere, și un analog textual cu un test pe care doar o persoană îl poate decide.

Algoritmul principal a fost după cum urmează. A fost necesar să descărcați fișierul audio și să-l convertiți în format WAV, pe care îl recunoaște API-ul Google Speech Recognition. Drept urmare, a primit o secvență digitală, pe care a încărcat-o pe site și a primit un captcha gata făcut. Dacă a apărut doar o versiune text, atunci pagina a fost pur și simplu actualizată până când a existat doar un format audio.

1. Concentrați-vă pe raportul dintre preț și volum de muncă. Pentru a recunoaște câteva mii de captcha-uri pe zi, se aleg versiuni mai scumpe ale programelor capabile să proceseze multe informații. Pentru obiective mai mici, serviciile online vor face trucul, majoritatea fiind gratuite.
2. La alegere serviciu gratuit, verificați dacă există restricții suplimentare. În mod ideal, nu ar trebui să fie. De exemplu, limite privind recunoașterea sau timpul de încercare.
3. Dacă rămâneți într-un schimb cu artiști interpreți, verificați reputația acestuia citind recenzii din diferite surse. Unii oameni cresc nu numai interpreți, ci și clienți.
4. Descărcați programe din surse de încredere. Acum există mai puține programe pe piață, acestea sunt înlocuite de servere care nu trebuie instalate pe computer și funcționează non-stop.

Programe și servicii pentru recunoașterea captcha

Dintre programele de recunoaștere a captcha-urilor, CapMonster 2 se remarcă. Se bazează pe tehnologia OCR. Costul depinde de numărul de fluxuri - 1, 5 și 20 și, în consecință, de 37 $, 57 $, 97 $.

Caracteristici cheie:

• performanță ridicată - milioane de captchas pe zi;
• baza mare de captcha-uri suportate;
• instruire în noi tipuri de captchas atât de la dezvoltatori, cât și de la utilizator;
• achiziționarea unui flux suplimentar pentru un tarif profesional.

Puteți returna programul în termen de 14 zile de la cumpărare, iar taxa de abonament este plătită anual.

Schimburile de interpreți sunt o soluție unică. În primul rând, captcha-urile sunt recunoscute în timp natural. Roboții funcționează de câteva ori mai repede decât oamenii, astfel încât un site care folosește protecție va vedea un hack conform statisticilor. Dar dacă captcha este introdusă de o persoană, atunci analiza va fi în limitele normale.

În al doilea rând, sunt disponibile toate tipurile de captcha-uri care pot fi recunoscute de o persoană. Acest lucru nu garantează o soluție 100%, deoarece toată lumea poate greși.

În al treilea rând, este ieftin. De obicei, până la 50 de ruble pentru 1.000 de bucăți, dar pentru cele complexe poate fi de 150.

Exemple de schimburi cu artiști interpreți:

Clarificați regulile de lucru cu serviciile în regulile acordului de utilizare.

Rezumând

Programatorii pot face greșeli datorită neglijenței, testării insuficiente sau pur și simplu datorită ignoranței. Hackerii profită de defectele de securitate și găsesc modalități de a distruge sistemul. Creată programe speciale pentru recunoașterea automată a captcha și servicii online care funcționează atât contra cost, cât și gratuit.

Nu cu mult timp în urmă, Google a adăugat funcționalitatea captcha ReCaptcha v2 cu captcha invizibil.
Eșantionul său poate fi văzut la link:
https://www.google.com/recaptcha/api2/demo?invisible=true

Acum, utilizatorul nu are nevoie nici măcar să facă clic pe caseta de selectare „Nu sunt un robot”, captcha în sine apare într-un strat invizibil, compensat suplimentar cu 10.000 px deasupra părții de sus a paginii și nu este vizibil pentru utilizator. Trecerea captcha-ului începe doar în momentul trimiterii formularului. Dacă cookie-urile utilizatorului sunt bune, atunci nici măcar nu va observa că a existat un captcha. Dacă cookie-urile nu sunt foarte bune, atunci când trimite formularul, el va primi imediat o recaptcha standard în centrul ecranului, unde trebuie să selectați mai multe imagini.

În general, principiul funcționării recapthca nu s-a schimbat deloc, dar unii clienți ai serviciului site-ului s-au confruntat cu probleme. Dacă în munca dvs. formați o cerere POST care conține „g-recaptcha-response” pe site-ul pe care este instalat captcha, atunci nici nu veți observa modificările. Problema a apărut pentru acei clienți care folosesc motorul browserului pentru a automatiza unele acțiuni, de exemplu sileniu.

Ce ar trebui să fac pentru a face posibilă trecerea ReCaptcha Invisible în browser?
1) Decupați divul care conține recaptcha din corpul documentului:

2) Decupați întregul bloc

3) A plasapuneți următorul cod:
% g-recaptcha-response%

În care% g-recaptcha-response% este codul pe care l-ați primit de la 2captcha.com

4) Veți avea un buton „Trimiteți interogare”, când faceți clic pe acesta, veți trimite la site-ul unde este instalat captcha toate datele formularului și răspunsul g-recaptcha

Într-un mod atât de simplu, transformăm ReCaptcha invizibil într-un ReCaptcha V2 obișnuit și îl parcurgem.

Și acei dezvoltatori care nu imită browserul, dar trimit imediat cereri POST, nici măcar nu vor observa dacă recaptcha se schimbă în invizibil