Home > Безпека > Трішки про каптчі ;)

Трішки про каптчі ;)

July 6th, 2009 Dimi4 Leave a comment Go to comments

Існує декілька типів вразливостей каптчі:

  1. Оптичне Розпізнавання Символів (OCR). За таким методом ПЗ намагається конвертувати картинку в текст. Найпростіше – еталонне. Пікселі на зображенні порівнюються із складеною базою символів.
  2. Погана технічна реалізація. Виявляється в тому, що код каптчі передається в сесії, куках чи іншим методом, який може підгледіти користувач. Наприклад captcha.php?code=682.
  3. Мала кількість символів. Все банально, хоч каптча достатня складна, легко обходиться брутом ;) Ефективність не на вищому рівні, але це шанс. Вона досягне максимального рівня якщо буде використовуватись ботнет із великою кількістю машин.
  4. Спеціалізовані сервіси. Існує багато сервісів типу “Антикаптчі”. Ви платите людям котрі будуть з максимальною швидкістю визначати код каптчі. Досить ефективний метод, і достатньо дешевий.


Розглянемо каптчу на відомому порталі ЗАЙЦЕВ.НЕТ. При завантаженні пісні нас просять ввести “Проверку кода безопасности.” На перший погляд розпізнати каптчу є важко: викривлення символів, лінії на фоні, не фіксована позиція символів…

Але глянемо на адрес картинки: http://www.zaycev.net/captcha.php?id=e2c6d9d60463cd25d113c8ea8a07d4bb . Бачимо, що деякі параметри передаються в GET запиті. Спробуєм перезавантажити картинку з такими самими параметрами. Позиція символів міняється, але символи ні! Отже один і той самий код каптчі може використовуватись кілька раз ;) .

Categories: Безпека Tags: , , , , ,
  1. poma
    July 6th, 2009 at 13:17 | #1
    Reply | Quote

    можна припустити, що
    md5(salt.’45179′) = ‘e2c6d9d60463cd25d113c8ea8a07d4bb’;
    і на зяйцях.нет розпізнавання капчі буде зводитися до знаходження того самого salt’у ) або скласти список кодів, та відповідних їм хешів..

  2. login999
    July 7th, 2009 at 10:14 | #2
    Reply | Quote

    мм, вы забули про нейронні мережі, особисто в мене підозри, що анткапча, капчабот і т.д. мають дешеву ціну не через велику кілкість леммінгів (або робітників), а тому що там свого часу вклали багато часу в розробку гарної neuron network

  3. asija
    July 10th, 2009 at 00:17 | #3
    Reply | Quote

    забули (або не знали) ще один доволі популярний спосіб.
    передача капчі на інший портал, на якому також юзер, скажімо, для публікації сабжу має розгадати капчу. таким чином і портал захищається від спамових сабжів так і розгадується капча для ваших потреб.
    не знаю чи доступно пояснила, але як є)

  4. login999
    July 13th, 2009 at 22:52 | #4
    Reply | Quote

    @asija
    Це леммiнги(див вище) :)

  1. No trackbacks yet.