#1 15. Juli 2011 Zuletzt von einem Moderator bearbeitet: 14. April 2017 Das CAPTCHA-System(reCAPTCHA) welches Google übernahm, wurde mal wieder am 13.7.2011 gelöst. Diesmal sind es nicht irgendwelche direkten speziellen Engines die den Vorgang lösen, sondern Google selbst. Gefundene Lösung von Krez: Als ich mir Google Mobile App für mein iPhone anschaute, hat mich das App überrascht, da die Bilderkennung (und Texterkennung OCR) recht treffsicher war. Mit einem einfachen Tool (Wireshark) hab ich die Netzwerk-Kommunikation vom iPhone gesnifft um zu schauen wie der Datentransfer funktioniert. Ich war überrascht, dass dieses App ein HTTP-Protokoll verwendete, welches aber die Arbeit erleichterte. Auf den ersten Blick konnte man erkennen, dass es ein POST Request ist, es wurden somit Daten an folgende URL übertragen h**p://www.google.com/goggles/container_proto?cssid=B1BB050041C4C56C. Der Wert des Parameters "cssid" ändert sich bei einer Neuen Session. Sinnvoll ist folgender Header "Content-Type: application/x-protobuffer" , dieser steht für den Google Protocol Buffer, der mich eine Spur weiter brachte. Da mir die POST Daten fremd vorkamen, habe ich nach einer API-Schnittstelle gesucht und wurde fündig. Mein Vorgänger hat sich schon mal damit beschäftigt und sogar eine inoffizielle Schnittstelle zur Verfügung gestellt (Großes Lob an Fadi Hassan). Diese hab ich für Delphi umgestellt. Dann hab ich mir die POST-Response Struktur angeschaut und konnte diese nachvollziehen. Als Resultat hat man einen lesbaren Text, der eigentlich auf einem Bild war, zurückgesendet bekommen. Diesen hab ich filtern und ausgeben können. Der nächste Schritt reCAPTCHA zu knacken. Wenn man das Captcha so an Google Goggles absendet, wird es nicht akzeptiert, da eine bestimmte Größe erreicht werden soll und manchmal werden Bilder nur als Logos interpretiert (dies war bei mir der Fall, es wäre möglich, dass die API nicht korrekt war, dennoch hat es mir gereicht), ich hab mir einfach ein Bild als Vorlage erstellt, wo ein Text mit einem einfachen Schriftzug dargestellt war und mittendrin das Captcha auftaucht (damit der Google Service(Goggles) es als Text interpretiert). Beim Absenden war ich gespannt und Voila, einen Teil des Textes konnte Google-Goggles richtig interpretieren. Beim 10 Bild bzw. Versuch war der Text des Captchas sogar zu 93,75% richtig. Das alles hab ich mal unter reCAPTCHA automatisiert, damit die richtigen Captchas aussortiert werden, die Menge hat mich überrascht Beispiel zum reCaptcha Cracker auf Youtube: - video wurde leider gelöscht - siehe weiter unten. Quellcode (Delphi) + Demo App findet man hier: Download: Download: Recaptcha.zip | www.xup.in Mirror: rapidshare.com/files/1947085819/Recaptcha.zip Achja, es ist ein bisschen seltsam, dass es dort keinen Limit gibt (bei Google-Goggles). Dies liegt wohl daran, dass die es speziell auf Handy-Nutzer ausgelegt haben und es somit kein IP-Limit gibt. + Multi-Zitat Zitieren
#2 15. Juli 2011 AW: Google Goggles knackt reCaptcha Die captchas werden also von google selber gelöst oder hab ich da was falsch verstanden? + Multi-Zitat Zitieren
#3 15. Juli 2011 AW: Google Goggles knackt reCaptcha Da hat jemand eine OCR-API die von Google angeboten wird, dafür genutzt ReCaptcha zu knacken. Mal sehen wie lange das möglich bleibt, denn ich kann mir kaum vorstellen, dass Google dagegen nichts unternimmt. Schließlich schützen sie auch ihre eigenen Services mit ReCaptcha vor automatisiertem Zugriff. + Multi-Zitat Zitieren
#4 15. Juli 2011 AW: Google Goggles knackt reCaptcha coded by krez da macht heir ein neuling wohl erst einmal werbung in eigener sache hast du den info text auch selber geschrieben? und das ganze im viren und trojaner und verteilen? + Multi-Zitat Zitieren
#5 15. Juli 2011 AW: Google Goggles knackt reCaptcha Solange wies das teil nicht fürn jDownloader gibt ists ja langweilig. Obwohl hab ich mal wieder mein PW vergessen darf ich 20 mal mehr probieren. aha, sehr tolle sache + Multi-Zitat Zitieren
#6 15. Juli 2011 AW: Google Goggles knackt reCaptcha hm, auch wenn ich nichts gegen neulinge habe,aber Leuten mit einem Beitrag plus instant download-link traue ich iwie nich^^ + Multi-Zitat Zitieren
#7 15. Juli 2011 AW: Google Goggles knackt reCaptcha Dieser Zusatz: Macht den Link auch nicht vertrauenswürdiger! + Multi-Zitat Zitieren
#8 15. Juli 2011 AW: Google Goggles knackt reCaptcha Jetzt fangt nicht an ihn runter zu machen, wer letztendlich auf den Link geht ist selbst schuld : ) Aber interessant ist es doch schon sehr. Ich persönlich wäre glaube niemals auf diese Idee gekommen. Wenn sich jetzt wer die Arbeit machen würde dies in den JDownloader zu übernehmen, + Multi-Zitat Zitieren
#9 15. Juli 2011 AW: Google Goggles knackt reCaptcha File name: RecaptchaDie.exe Submission date: 2011-07-15 11:15:06 (UTC) Result: 2/ 43 (4.7%) File name: Recaptcha-sample.exe Submission date: 2011-07-15 11:23:45 (UTC) Result: 2/ 43 (4.7%) mh soweit ok? ich lass trotzdem mal die finger davon, exe im ersten beitrag ist nicht vertrauenswürdig interessante methode. da du beschrieben hast, wie es funktioniert wäre es auch möglich dass in diverse programme einzubauen. kannst ja mal den source-code hier im programmierer-forum posten + Multi-Zitat Zitieren
#10 15. Juli 2011 AW: Google Goggles knackt reCaptcha könnte es mal jemand auf ner virtuellen maschine testen? hab aufm netbook hier leider keine drauf. aber lol: ne technologie geknackt und anstatt woanders hinzugehen eine exe coden, meinen "achtung nicht auf viren geprüft" und joa lol. und wenn es nicht von dir ist....quelle? + Multi-Zitat Zitieren
#11 15. Juli 2011 AW: Google Goggles knackt reCaptcha find das irgendwie witzig google Services mit google Services auszuknocken Ist ne nette Idee, kann man bestimmt weiterentwickeln. Allerdings wenn das zu viel aufmerksamkeit erregt wird Google da sicherlich schnell was gegen machen. Runtergeladen hab ich das jetz nicht, trau dem Braten nich so richtig... + Multi-Zitat Zitieren
#12 15. Juli 2011 AW: Google Goggles knackt reCaptcha Was ich mich an dem Video frage: Warum klappts erstmal ne Minute garnicht und auf einmal kommen 3 Captchas hintereinander? Für mich sieht das so aus (da ja nur die goods und nicht die bads aufgeschrieben stehen), dass einfach mal ne minute nur falsche ergebnisse kommen und ab und zu mal der ein oder andere richtige... Weiss nicht wirklich was ich davon halten soll. Vor allem als erster Post, hmmm... Warten wir mal auf ne "fachmännische" Analyse von N0S der wird uns scho sagen was mit der exe los ist^^ + Multi-Zitat Zitieren
#13 15. Juli 2011 AW: Google Goggles knackt reCaptcha Anubis zeigt zumindest bei der Main Executable nichts sonderlich verdächtiges: Anubis - Analysis Report Ich trau dem Braten trotzdem nicht... Mfg TuXiFiED + Multi-Zitat Zitieren
#14 15. Juli 2011 AW: Google Goggles knackt reCaptcha Also für die Leute, die mir nicht trauen sollten.. ich habe extra einen Quellcode beigelegt, den man mithilfe von Borland Delphi kompilieren kann. Das mit (ACHTUNG, diese Datei wurde nicht auf Viren geprüft!!!) ist nicht von mir entstanden. xD Ps. ich frage mich selber, wie lange Google dafür braucht, es wieder gerade zu biegen. (wird sicherlich bald passieren) + Multi-Zitat Zitieren
#15 15. Juli 2011 AW: Google Goggles knackt reCaptcha Was jammert ihr denn hier so rum? Der Quellcode ist doch in der ZIP und die EXE-Dateien kann man raus löschen, also bitte! + Multi-Zitat Zitieren
#16 15. Juli 2011 AW: Google Goggles knackt reCaptcha Die .exe Dateien sind sauber. Ziemlich cool das ganze, aber irgendwie trotzdem noch zu ineffizient. "Geknackt" kann man es nicht wirklich nennen... + Multi-Zitat Zitieren
#17 15. Juli 2011 AW: Google Goggles knackt reCaptcha Naja das ganze kann noch verbessert/optimiert werden. Ich habe nur einen Denkanstoß gegeben ^^. + Multi-Zitat Zitieren
#18 15. Juli 2011 AW: Google Goggles knackt reCaptcha wenn der gute NOS das sagt ;D ansich ne echt geniale idee muss man erstmal drauf kommen, wird aber bald "gefixxt" wenn man es so nennen kann, im endeffekt waltet die API ja nur ihres amtes + Multi-Zitat Zitieren
#19 15. Juli 2011 AW: Google Goggles knackt reCaptcha Hab das Ding mal unter einer VM getestet. Wenn's läuft, zieht es die Performance ganz schön runter Aber irgendwie versteh ich das noch nicht ganz. Snifft der die Captchas mit? Als ich das Ding neben der Google Captcha Demo anhatte, hat er das Captcha nicht erkannt. Dafür aber ständig neue Captchas geladen, die da garnicht standen^^. Ok, in dem Good Ordner hat er allerhand bmps gespeichert, aber einige hat er auch nicht richtig erkannt. Naja, haste jedenfalls fein gemacht Aber nützlich ist es eigentlich erst in Verbindung mit dem jDownloader. + Multi-Zitat Zitieren
#20 15. Juli 2011 AW: Google Goggles knackt reCaptcha Also das Captcha wird von Google Goggles erkannt. Dieses Progg, welches du ausgeführt hast fordert Captchas von reCAPTCHA an und versucht sie zu Lösen. Die Bilder in dem Good Ordner wurden von reCaptcha für Richtig gehalten(auch wenn die nicht zu 100% richtig sind) + Multi-Zitat Zitieren
#21 16. Juli 2011 AW: Google Goggles knackt reCaptcha "Dieses Video wurde gelöscht, weil es gegen die Youtube-Richtlinien zur Darstellung von schädlichen Aktivitäten verstößt" Coole Idee, gut umgesetzt. Mal sehen wie lange das noch funktioniert ^^ + Multi-Zitat Zitieren
#22 16. Juli 2011 AW: Google Goggles knackt reCaptcha Also das Video ist nun unter http://rutube.ru/tracks/4634449.html zu finden. Nochmal was zu dem Verfahren, bzw. zu der Demo. Man kann die Leistung noch ein bisschen steigern, indem man anderes "trash-Bild" verwendet, welches kleiner und eindeutig ist. Die Leute die den Quelltext sich angeschaut haben, werden es verstehen. (hoff ich xD) Man kann außerdem noch den Quelltext verbessern, womit mehr Perfomance gewonnen wird. Und es klappt mit anderen Captchas auch ^^ + Multi-Zitat Zitieren