Comments 111
Ждем топика «Взлом кана капчи — это просто»
А я-то как жду :) Ну что, кто-нибудь решил?
Там няшная картинка на весь экран ;)
Так опять же, убираем пиксельные линии, обучаем нейронную сеть, словарь замен уже дан последней ссылкой в топике.
Не решил, но чем оно принципиально отличается от взлома любой другой графической капчи? И чем её генерация принципиально отличается от генерации любой другой графической капчи?
Астрологи объявили целый месяц капчи на Хабре? ;)
Астрологи объявили целый месяц капчи на Хабре? ;)
Еще одна капча, которая взломала меня. Хотя японофаги в восторге
Мне кажется, что скорей всего будет что-то вроде «Взлом кана капчи на Haskell — это просто».
Эх, а я ведь планировал в воскресенье пойти погулять…
… от того же автора.
У меня есть идея. Линии-то рисуются только чёрным, а в символах катаканы есть сглаживание. Отсеять полностью чёрные пиксели — и границы символов уже обнаружены.
Линии шума сильно тоньше информативных линий. По этому критерию их можно выкинуть. Особенно облегчает задачу то, что линии прямые :) Нашёл чёрный пиксель, с двух сторон которого белые, поискал рядом ещё чёрные и с некоторой вероятностью нашёл продолжение линии. Повторяем до конца линии (когда с трёх сторон будут белые пиксели) — нашли линию, вычистили. Повторяем, пока ещё есть линии. Бьём на символы, сравниваем с образцом и находим ответ.
Но они же могут слипнуться, например, как тут:
Поскольку линии прямые зацепившись за конец можно дойти до другого конца без особых приключений =)
В местах «слипания» прямых полученные линии имеют ширину более одного пикселя, а с твоим алгоритмом от них избавиться нельзя.
Почему нельзя? Нашли первый пиксель, у которого сверху и снизу белые пиксели. Пошли искать справа. Если следующий пиксель выше/ниже — имеем параметры для поиска всех последующих (это уже 45 градусов), если на том же уровне — увеличиваем счётчик горизонтальных пикселей и сдвигаемся на пиксель вправо. Таким образом считая горизонтальные пиксели и смещение находим угол и через 10-15 итераций выпиливаем всю линию.
Капча всё сложнее и сложнее…
Это точно, скоро сайты и форумы будут населять боты, так как людям будет очень проблематично вводить и разгадывать капчу)))
пользуясь наивным использованием md5, эта капча как и предыдущая очень легко разгадывается с помощью md5.thekaine.de/, например
Просто добавить щепотку соли, и проблема будет решена!
Я сейчас не очень акцентировал внимание на безопасности, скорее на отрисовке и валидации :) Но с помощью вышеупомянутого сервиса хеш рандомного набора символов не разгадывается. Только что проверил.
рандомного — нет. но для вашей капчи мне помогло в 5 из 7 раз
О как… Ну буду знать, спасибо :)
да, простое добавление соли не поможет от повторного использования пар, учтите это
соль можно сделать рандомную и длинную.
Если соль делать рандомной при каждой генерации капчи, то вы просто не сможете проверить соответствует ли то, что ввёл юзер, реальной капче, т.к. вам известен лишь input и md5(answer + salt) и, очевидно, не зная salt (т.е. в случае, если он рандомен), вы не сможете проверить, равен ли md5(input + salt) и md5(answer + salt).
В статье говорится о сессиях, а в реальности опять хеш в куках :(
Отгадал капчу — значит бот?
В эту капчу, если я правильно понял, просто добавлены штриховые линии. А представьте каково будет, если в нее добавить, искажение иероглифов под наклоном, разные цвета и максимально сблизить иероглифы. Тогда разгадывание капчи, при регистрации на сайтах, займет чуть больше чем пару недель)
при вводе катаканой пишет что ввел неверно, при вводе транскрипцией пропускает…
Сделайте возможность вводить ответ катаканой и по Поливанову, а то не спортивно даже.
Вообще хотелось бы увидеть ещё про кандзи-каптчу, и не просто иероглифы, а чтобы с сочетаниями или с каким-нибудь условием, например, первый кандзи в онном чтении, второй — в кунном. Канакаптча ничем не страшна (О-о-о, заморские закорючки!) и одинаково легко щёлкается как и обычная каптча. А возможность ввода ответа в ромазди, всё равно что возможность вводить английскую каптчу на русском. В общем немного скучновато, изюминки не хватает.
Вообще хотелось бы увидеть ещё про кандзи-каптчу, и не просто иероглифы, а чтобы с сочетаниями или с каким-нибудь условием, например, первый кандзи в онном чтении, второй — в кунном. Канакаптча ничем не страшна (О-о-о, заморские закорючки!) и одинаково легко щёлкается как и обычная каптча. А возможность ввода ответа в ромазди, всё равно что возможность вводить английскую каптчу на русском. В общем немного скучновато, изюминки не хватает.
Вот, здесь, допустим, кандзи-капча cirno.ru/9/wakaba.html
Эта капча явно претендует на роль фильтра в наших широтах. Ввел правильно — бот, неправильно — «милости просим, гость дорогой»)
Жду еще больше топиков вида "%s-капча на PHP — это просто!" =)
Недели капчи на хабре
Странно. Два раза ввел 100% правильную капчу, но скрипт со мной не согласился.
Кстати, а никто капчу на глаголице не пробовал делать?
Похоже на письмо хищников.
UFO just landed and posted this here
Кона-чан мной гордится ^_^
Когда искали прошивку для Vogue — на некоторых сайтах была каптча всего в три иероглифа. Я так и не смог её разгадать.
зачем!?
Кана-капча — это непросто!
Предвкушаю капчу на клингонском…
извращенец!!!
Увидев кану, сперва подумал, что попутал ленту. Но нет, хабр! =)
Забавная идея.
Забавная идея.
Доберемся до шумерской капчи на брейнфаке?
Тупого иностранца специально зашифровали, чтобы не отвлекало от прочтения? :)
gb 2 /jp/
скоро появится пост «Как спасти свою капчу длинной в 120 сек от распределенного DDoS разъярёнными гыуками», я думаю, это самый просто способ задолбить сервер однотипными ресурсоемкими операциями перерисовки очередной капчи
Ещё немного доработать(искажения, цвета) и можно заменить хабраинвайты на хабра-кана-капчу :)
Теперь на вашем сайте будет только японский спам, написанный японскими спамботами :D
(предельной степенью образованности японца считается знание 2-4 тыс. кандзи).
2 тысячи — это JLPT для 馬鹿外人. Для японцев предел — 6 тысяч
за исключением гласных и согласной «н», у этих знаков есть свои символы
Какие исключения? Гласные и ん — тоже слоги. っ больше подходит под исключение.
Мне почему-то кажется, что хираганокапча лучше катаканокапчи. В том числе из-за ソリン и シツ.
MD5 от транскрипции это конечно же дырка.
2 или 3 символа, 45 возможных значений.
Всего вариантов 45^2 + 45^3 = 93150 штук.
Можно даже не генерить таблицы, а в реалтайме считать и даже GPU не нужен.
Написать статью взлом катакано-капчи на bash? =)
2 или 3 символа, 45 возможных значений.
Всего вариантов 45^2 + 45^3 = 93150 штук.
Можно даже не генерить таблицы, а в реалтайме считать и даже GPU не нужен.
Написать статью взлом катакано-капчи на bash? =)
UFO just landed and posted this here
ну уж на жаваскрипте хотябы.
Сессий нет, так что вообще генерить ничего не надо и bash-скриптинг не нужен.
$ curl -F go=prodoljit -F code=shiri --cookie captcha=a1f66a880693a06241ee26573988190b xn--80aaaac9cp2ad7b.xn--p1ai/captcha/kana/go.php ; echo
Ждем капчу на клингонском языке.
тег повеселил :)
Не увидел тут принципиальных отличий от обычной капчи. Топик ради топика очевидно
habrahabr.ru/blogs/net/121032/#comment_3974383
Люди попросили — я сделал.
Люди попросили — я сделал.
Ждем появления ломалки под названием Hiroshima.
В вашей реализации не хватает фильтра на вывод. А то в четырьмя символами катаканы много чего написать можно.
Например (без одного символа — кому надо — поставит): ク*ヒト или キミハ*ホ.
P.S. Конечно, по всем правилам, тексты выше должны быть на хирагане, а я написал на катакане т.к. топик про неё, но прочитать и сообразить, что там написалось успеть могут многие. +За абсолютную правильность написания не ручаюсь — не японец.
Например (без одного символа — кому надо — поставит): ク*ヒト или キミハ*ホ.
P.S. Конечно, по всем правилам, тексты выше должны быть на хирагане, а я написал на катакане т.к. топик про неё, но прочитать и сообразить, что там написалось успеть могут многие. +За абсолютную правильность написания не ручаюсь — не японец.
Не понимаю, что-то не работает капча.
Вот картинка:
Ввожу: サクコ
> Ошибка: капча введена неверно!
Как пройти-то её?
Вот картинка:
Ввожу: サクコ
> Ошибка: капча введена неверно!
Как пройти-то её?
К слову, кандзи имеют мало общего в произношении с китайскими иероглифами.«Китайские иероглифы имеют мало общего в произношении с китайскими иероглифами»? :)
Тавтология какая-то.
В разных диалектах китайского одни и те же иероглифы звучат совершенно по-разному т.к. оные означают не набор звуков, а понятие. Ничего удивительного, что в других странах, позаимствовавших китайскую графику иероглифы звучат по-другому.
Поставьте такую каптчу на русский сайт (лучше всего для неё подойдёт хабр), и на этом сайте останутся лишь одни русскоязычные японоведы.
Можно немного усложнить: предлагать «разгадывать» записанные катаканой английские слова.
Sign up to leave a comment.
Кана-капча на PHP — это просто!