Fatal编程技术网
  • security/
  • Security reCaptcha是否已被破解/黑客攻击/OCR';d/失败/失败?

Security reCaptcha是否已被破解/黑客攻击/OCR';d/失败/失败?

security

Security reCaptcha是否已被破解/黑客攻击/OCR';d/失败/失败?,security,captcha,ocr,recaptcha,Security,Captcha,Ocr,Recaptcha,是否使用过任何编程方法来击败reCAPTCHA 我感兴趣的是看到证据和潜在的演示,特别是reCAPTCHA已经被完全自动化、无人操作的方法淘汰 为了澄清,不寻找以任何方式涉及人类的reCAPTCHA作弊解决方案,无论是负责填写CAPCHAs、色情搜索者还是机械土耳其人的团队 我也不是在寻找reCAPTCHA的替代品,比如选择动物类型、背景字段或javascript技巧。验证码系统的弱点在于,在中国,人们在房间里坐满了人,他们唯一的工作就是查看验证码图像并键入结果,插入到实际进行垃圾邮件处理的自动

是否使用过任何编程方法来击败reCAPTCHA

我感兴趣的是看到证据和潜在的演示,特别是reCAPTCHA已经被完全自动化、无人操作的方法淘汰

为了澄清,寻找以任何方式涉及人类的reCAPTCHA作弊解决方案,无论是负责填写CAPCHAs、色情搜索者还是机械土耳其人的团队

我也不是在寻找reCAPTCHA的替代品,比如选择动物类型、背景字段或javascript技巧。

验证码系统的弱点在于,在中国,人们在房间里坐满了人,他们唯一的工作就是查看验证码图像并键入结果,插入到实际进行垃圾邮件处理的自动化系统中

你对此无能为力,真的

它也比在实际图像上进行图像识别、OCR等操作要便宜得多(另一方面,您可能会得到低于0.01美元的响应)。

我最喜欢的验证码来自微软:

Asirra(动物物种图像) 承认限制进入) 是一种通过要求用户识别猫的照片来工作的髋关节 还有狗。这项任务对计算机来说很难,但我们的用户需要学习 已经证明人们可以快速准确地完成它。 许多人甚至认为这很有趣

这是一项免费服务,他们有示例代码帮助您开始

我想知道它在破解之前会持续多长时间。

< P>在使用CAPTCHA的压力之前,考虑创造性的解决方案,例如有一个字段被标记为“你的评论”,它被CSS所隐藏。如果输入该字段,则服务器将删除该请求。即使仍然没有一个好的方法来击败满屋子工资过低的工人,大多数机器人也会上当受骗,而captcha无论如何也帮不上忙

更新:只需阅读一篇文章,其中删除验证码将转换率提高近10%。这对我来说意味着,如果你仅仅为了过滤掉机器人而失去10%的潜在客户,那就太糟糕了。想象一下10%对大多数企业意味着什么。

总的来说,CAPTCHA的问题就是这样。他们所做的事情之一就是使用多个免费的OCR引擎,让他们投票选出最好的单词。这样一来,他们就有了一个相当不错的成功机会。一种是40%左右,但我不认为这是reCaptcha。

我注意到这里几乎所有的答案都与CAPTCHA概念的无效性有关,原则上-虽然我非常同意他们,事实上几个月前给出了-但问题非常具体,因此我将提供一个演示。
但是,首先,我将把演示放在一边,重新阅读其他评论,因为CAPTCHA毫无意义,没有帮助,与实现无关,这是事实

但真的,看看吧。你可以上传验证码图像,如果不能立即上传,它会自动提供OCR的答案。它还提供了一个API(我认为是REST,但也可能是SOAP)。我亲自尝试了许多reCAPTCHA图像,实际上它是一些最容易(或至少是最快)被破坏的图像

更新:验证码杀手的网站现在被关闭,显然是在法律压力下。有关此主题的完整概述,请参阅

是的,OCR并不是破解受验证码保护的网站的最佳方法,还有许多其他更好的方法。

它不仅被打败了,而且已经成功地建立在它之上,成为击败一大串直接下载网站(不仅是megaupload和rapidshare)的各种免费帐户保护的最神奇的工具.

是开源的,并且是用Java编写的,因此查看一下不仅可以回答是否损坏,还可以回答如何损坏

编辑:大多数直接下载网站不使用reCaptcha,而是使用更简单的验证码方法(3个大写字母以不同颜色显示)。尽管如此,据我所知,Jdownloader和(一个类似于Jdownloader的程序)是唯一有效地破坏了Captcha方法的工作实现。我还没有听说过任何破解reCaptcha的方法

更新:似乎至少有一个reCaptcha实现(不是整个reCaptcha本身)

2010年12月更新:Jdownloader。该插件仍然是实验性的,只在Windows版本的Jdownloader上运行,但是,正如我的一位同事告诉我的那样,它确实可以运行。

AFAIK在实践中没有工具可以破解重新验证码的实现,但是我认为最终会有人得到它

有趣的是,如果有人设法得到它,那么整个重新验证码项目是毫无意义的,因为重新验证码设计的数字化书籍不能以自动化的方式完成

顺便说一句:

验证码系统的弱点是 人们在房间里摆满了 中国人的唯一工作是什么 是查看验证码图像并键入 在结果中,哪个插件插入到 自动化系统实际上在做什么 垃圾邮件

你不能像这样保护一个系统,这就像说“如果你的主机不在一个旧的军事掩体中,你的web应用程序就不够安全,因为现在人们可以偷走你的机器。”

reCAPTACHA没有坏,而且不会坏很长时间。问题是,如果你实现了你自己的验证码,如果它坏了,可能需要很长时间来修复它

这是取自:

reCAPTCHA是一个Web服务。这意味着 所有图像都已生成并 由我们的服务器分级。(……)这也是 提供额外的保护级别: 我们的验证码可以自动生成 每当出现安全问题时更新 发现漏洞

例如,如果有人编写了一个程序,可以读取我们的数据