Ломаем капчу

    Гуляя по просторам интернета, зашёл на один высокопосещаемый древний сайт рунета. Для того, чтобы скачать файлик с этого сайта, нужно угадать вот такую капчу:
    image
    В очередной раз видя картинку с цифрами — решился. В голове уже давно проносились мысли, сломать какую-нибудь капчу :)

    Ставлю себе задачу: Написать скрипт, который будет расшифровывать показанную капчу и выплевывать драгоценные циферки.

    Название сайта специально не привожу — сами догадаетесь :)

    Итак, поехали!



    Анализируем картинку


    Для начала надо просмотреть как можно больше таких капч, чтобы выявить сходства/различия, какие-то закономерности. Для этих целей я скачал порядка 50 капч. Среди них можно выбрать основные, которые содержат максимум различий:

    image    image    image    image    image

    Вообще люблю всматриваться в числа, так как в своё время много времени посвятил изучению математики :)

    Рассматриваем, и понимаем:
    • картинка черно-белая, в формате gif
    • размер картинки может меняться, но цифры всегда стоят по центру (правда вертикально они выравнены не очень по центру)
    • используется градиент, его направление может меняться в 2 стороны
    • кроме градиента есть, "угловой градиент" (так я его обозвал, не пинайте :) ), тот который идёт из угла под углом 45 (ещё раз не пинайте :) ) это просто линия-диагональ, в моём понимании
    • всего я выявил 6 разных шрифтов написания (точнее 3, другие 3 являются их наклонными версиями)
    • пиксели всех цифр не темнее цвета #606060, но не одного цвета
    • цифр 3-5 в капче, высотой не выше 14px

    Ищем решение


    В голове в течение получаса прокручиваются варианты, понятно одно: картинку желательно обрезать, и поскольку используются шрифты одни и те же, и они никак не меняются, можно использовать "отпечатки". Под этим термином я понимаю то, что цифры у нас уже где-то лежат в базе, и нам нужно сверять их с картинкой.

    Пришёл к такому решению:
    • заводим массив с отпечатками
    • обрезаем картинку со всех сторон, лишнее надо выбросить
    • удаляем лишние цвета — это градиент и угловой градиент
    • проходим по всем пикселям слева-направо сверху-вниз, и если цвет пикселя соответствует цвету цифры (>= #606060), то сверяем с отпечатками, со всеми по порядку

    Реализация


    1. Готовим отпечатки
      Всего их получается 6 * 10 = 60 штук, их помещаем в массив. Отпечатки я делал по цифрам из капч, для каждого шрифта. Это просто массив строчек, где в каждой строчке буквой "x" отмечен пиксель цифры.

      Например, вот так выглядит цифра 2 первого шрифта:
      image
    2. Открываем картинку
      Это делается просто, через imagecreatefromgif($filename);

    3. Определяем направление градиента
      Надо определить, в какую сторону смотрит градиент, это потребуется в следующих пунктах.
      Это сделать просто, достаточно определить цвет первого пикселя (0, 0)
      $color = imagecolorat($image, 0, 0) < 0x20 ? 'black' : 'white' ;

    4. Вычищаем угловые градиенты
      Здесь нужно почистить угловые линии-градиенты, причём это лучше cделать до обрезания капчи.
      Вот тут как раз нам нужно знать направление градиента, чтобы вычистить с нужной стороны.
      Путём анализа выявляем, что перепад цвета с пикселя (1, 1) на (2, 2) и т.д. не может быть больше #202020.
      Вычистить — это значит закрасить черным цветом, т.к. все цифры у нас не ниже цвета #606060.

      Получаем такую картинку:
      image
      php-код вы можете просмотреть в аттаче (см. ссылку ниже)

    5. Режем капчу
      На этом этапе отрезаем слева и справа по 12px.
      Т.к. высота цифры не выше 14px, то снизу и сверху обрезаем лишнее, в зависимости от высоты всей капчи.

      Получаем:
      image
    6. Чистим градиент
      Со всех сторон всё же остаются лишние полоски градиента. Их надо так же вычистить.
      Проходим сперва сверху-вниз, потом слева-направо, берём цвет полоски, и если она сплошная (длина > 10px) и одного цвета — то считаем что это полоска градиента, и вычищаем её.

      Итого получаем:
      image
      Но в некоторых случаях (~ 5%) всё же могут оставаться вот такие шумы:
      image    image
      Правда они нам всё равно не помешают :) Т.к. их цвет уже не подходит под цвет цифр.

    7. Сверяем с отпечатками
      Проходим по всем пикселям сверху-вниз слева-направо, цвет которых подходит под цвет цифр и сверяем со всеми отпечатками по-порядочку.

    Результаты


    image

    Тестирование


    Для тестирования я скачал 200 таких капч, на моём домашнем ПК скрипт разобрал их ~ за 19 секунд.
    Это примерно 10 капч в секунду.

    Из этих 200 не было выявлено ни одной ошибки, скрипт отлично отработал :)

    Итоги


    Я написал класс CapCrack, который разбирает капчу.

    Если есть желание более подробно разобраться в алгоритме, или протестировать на своём ПК, можете взглянуть на код: cap_crack.zip

    На этом успехе я не остановился и решил попробовать написать скрипт для скачки файлов с сайта, в автоматическом режиме, но это уже совсем другая история :) достойная отдельной статьи…

    P.S. Это мой первый пост на Хабре, так что прошу строго не судить :)
    Поделиться публикацией

    Похожие публикации

    Комментарии 143

      –192
      php — этим всё сказано
        +69
        Ничего этим не сказано. Можно было написать на С, реализация отличалась бы только на уровне функций для работы с графикой. Автору пришлось бы скачать какой-нибудь libgif и в нем разбиратся. А зачем спрашивается?
        Принципиально не использовать язык Х — просто глупо. Хороший программист должен уметь правильно выбрать инструмент.
          –91
          вы сами ниже написали, что капча простая и пост овощной. хороший программист в этом посте только в вашем комментарии, да и правильных инструментов навалом. а куча программистов на похапе говорит лишь о том, что люди не хотят развиваться
            +42
            Ваше пренебрежение языком программирование, показывает, что вы как программист ничтожны — вы просто кодер.
            Для настоящему программиста нет особой разницы на чем писать — на php, бейсике, c/c++, python, ruby или каком-либо еще языке программирования. Он везде напишет хороший код.
            В данном случае автор руководствовался принципом, где быстрее и проще реализовать алгоритм. Да, можно было данный алгоритм реализовать на c++, потратив на это в N раз больше времени — но разве оно стоило того?
              +8
              > Он везде напишет хороший код
              Какие красивые слова. А Вы сами-то на многих языках писали идеальный код? Так легко переключаетесь? В любой момент если надо на любом языке из списка «php, бейсике, c/c++, python, ruby» сбацаете любую задачу?

              Я не защищаю теорию о том что php плох в этой задаче, это-то как раз не соответствует действительности, я ставлю под сомнение утверждение что «для настоящего программиста нет особой разницы на чем писать» — такое может сказать только человек, который никогда не работал в действительно крупных проектах. Всегда есть языки, которые знаешь лучше, и разработка на них выйдет быстрее и качественнее, чем «на любом». Ещё и про «ничтожность» других судите по своим бредовым убеждениям.
                +5
                я считаю, что хороший программист в состоянии выбрать какой язык («инструмент») ему найболее лучше подойдет для решения конкретной задачи. ведь для тривиальной задачи совершенно не нужно подключать навороченный фреймворк, не так ли?
                  –1
                  Ну это так.
                  Но прагматик также подумает, сколько времени займёт у него эта разработка. И если использование фреймворка существенно сократит время разработки, то почему бы и нет? Тут уже надо смотреть, какая задача стоит — достаточно или 10 капч в секунду, или надо миллионы обрабатывать.
                  –1
                  Я что-то говорил про время?
                  Я говорил про составление алгоритма, его реализацию и оформление реализации.
                  Эту схему можно хоть блоксхемами сделать, а спроектировать на конкретный язык программирования — не очень сложная задача.

                  Как пример, немного утрированный, но можно увелить сложность:
                  умножение на 5 можно сделать двумя способами
                  1) a = b*5
                  2) a = b+b+b+b+b
                  Какой бы язык программирования не был — хороший программист выберет первый вариант.
                    +5
                    В «Ассемблере, не знающем команд умноженья» — только второй :)

                    Или если критична скорость, а умножение для используемого процессора слишком тяжелая операция по сравнению со сложением — тоже второй.

                    Или же a=(b<<2)+b если оптимизировать и переменные у нас целые положительные числа.
                      0
                      Ага, если говорить об оптимизации, то я бы тоже сдвинул на 2 бита влево, и потом еще раз прибавил :)
                      Хотя, это пережитки эпохи 8086. Сейчас процессор сам в состоянии (на уровне микрокода) понять, как ему эффективнее сделать ту или иную операцию. Это вам не 86-й, где команда MUL/IMUL могла занимать больше сотни тактов.
                    +1
                    dfi ваш запрещает вам проповедовать на чем писать ибо вы изначально не можете обладать объективностью
                      0
                      *ваш ник
                  +3
                  Про пост ничего не было. А простая или сложная капча вроде не от языка зависит.
                  Куча программистов на похапе говорит лишь о том, что у похапе низкий порог вхождения, поэтому среди похапистов высокая концентрация быдлокодеров. Но если конкретный человек знает пыхпых, то это еще ни о чем не говорит.
                    –49
                    Вот если бы вы нейросеть написали, которая обучена такие капчи распознавать, то это было бы действительно круто.
                      +5
                      А сами вы способны такое написать? Или, как всегда, критикуете всё, а сами даже такого написать не можете.
                        –30
                        вобще-то, это была цитата из этого комментария(http://1div.habrahabr.ru/blog/63854/#comment_1774343), и ответ был вроде как не вам, но можете позащищать детей, если это так доставляет. и таки да, я могу, но мериться длинной клавиатуры у меня нет желания
                          +1
                          >доставляет
                          >таки да
                            0
                            Нечайно отправил. Так вот, там где вы почерпнули этот сленг как раз тонны детей, с которыми можно спорить.
                            +16
                            Отсюда вывод: у вас «пиписька» маленькая и вы пытаетесь компенсировать недостаток длины здесь.

                            Вообще: мужик сказал — мужик сделал. Может лучше, докажите, если нет — тихо курите в сторонке.
                              –1
                              ну вы посмотрите на него, словно «Борис хрен попадешь» (с) Snatch
                              автору +1 за статью, я до сих пор борюсь с одной каптчой, но пока не победил :(

                              достали с «доставляет»!
                            0
                            Можно посмотреть Вашу нейронную сеть? Я правильно понял, Вы её написали на каком-то другом языке?

                            ps: «похапе»? это наречие какое-то? ;)
                              –36
                              а длинну клавиатуры не сказать? я уже выше ответил. похоже, тут больше писать умеют, нежели читать… и да, в камментах не работают теги
                                +8
                                Ясно, думал, реально какие-то наработки есть.
                                  +1
                                  Если я правильно помню курс по нейронным сетям, распознать и классифицировать входные образы, в том числе цифры, как в примере из поста, может двуслойная нейросеть, состоящая из слоя Кохонена и слоя Гроссберга. Кстати, ничего особо сложного.
                              0
                              Если вы это расценили как «пост — говно, работа — тоже», то это ваши проблемы. Я вообще не понимаю почему вы сразу отнеслись к нему отрицательно, хотя сами, скорее всего, сам код даже и не глядели.
                              Если человек что-то написал, то это само по себе уже заслуживает оценки, и если это что-то не «чятик на дельфи», то я не вижу никакой причина ее занижать.
                                +4
                                «чятик на дельфи» тоже можно написать очень хорошо.
                                  +13
                                  Это вы про QIP? :-D
                                  0
                                  Вы предубеждены по отношению в Delphi? :)

                                  Я когда-то на нем писал решение подобной задачи — распознавание образа в каком-то роде и решал ее похожими средствами :)

                                  Кстати, кто-то выше писал про нейронную сеть — система матриц-«отпечатков», предложенная автором — это одна из реализаций нейронной сети и есть :)
                                    –1
                                    > Если человек что-то написал, то это само по себе уже заслуживает оценки
                                    почему же оценка не может быть отрицательной?
                                    0
                                    в написании самой нейросети нет ничего сложного… вся сложность как раз в конвертации исходного изображения в более простое (очищенное от шума и прочего, что и было сделано в этой статье), которое нейросеть сможет прогнать через себя. другими словами методы обработки изображения являются фундаментом для любой нс, которая работает с изображениями, причем нс целесообразно использовать для распознавания рукописного текста, а здесь достаточно того, что было сделано — быстро и относительно просто
                                      0
                                      для вас нейросеть является этолоном сложности задачи? rofl :))
                                        0
                                        *эталоном
                                    +13
                                    При решении этой задачки я не руководствовался тем, какой инструмент лучше бы подошёл… я работал с тем, что было под рукой, что было бы проще понять читателям, и это вовсе не значит что мой любимый язык php, и я только на нём разрабатываю.
                                    Можно было бы написать код и на Ассемблере. Но зачем?
                                    Многие бы стали вникать в суть кода? Если здесь самое интересное — понять алгоритм.

                                    К слову, в своё время писал системные службы на Ассемблере, под Windows. К примеру одна из сетевых служб сейчас уже N-й год работает в одном из интернет-центров города, и подсчитывает трафик.

                                    Теперь к Windows`у придерётесь? :)

                                    Ещё раз повторюст, что целью этого поста было показать как можно обойти типичную капчу, проанализировать алгоритм, а не показать какие-то прелести языка.
                                      +3
                                      А Вы не брезгаете писать комментарии на сайте который написан на php?
                                        0
                                        очень глупая позиция Мадам.
                                          0
                                          вы бы еще предложили бы каптчу на асме разбирать. на пхп быстрее и проще… и, ИМХО, нет в нем ничего настолько плохого…
                                        +8
                                        Жирный тролль — этим все сказано.
                                          +3
                                          Я php люблю так же как и C.
                                          Просто каждый язык использую в нужном мне месте.

                                          «php — этим всё сказано» — с вами все ясно.
                                            +2
                                            > «php — этим всё сказано» — с вами все ясно.

                                            Так забавно =) Напомнило:

                                            «Я так не люблю грубость и грубых людей, что готов набить им морду».
                                              0
                                              «Ненавижу расизм и вонючих ускоглазых» (с)не помню откуда
                                                +1
                                                «Я так не люблю грубость и грубых людей, что готов набить им морду».

                                                Да уж, судя по числу минусов, заработанным odinом — на хабре так поступает большинство. Добрее надо быть(
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                –1
                                                А жаль, за мысль отличную от всех остальных слили чувака с хабры, а мог бы ведь еще и что-то полезное написать… Демократия это плохо, но лучше нее все равно ничего нет.
                                                  0
                                                  а может суть поста в том, что некоторые капчи можно «даже» на php взломать за вечер? ;)
                                                  +9
                                                  Это конечно весьма интересно, но все же эта капча уж очень простая. Вот если бы вы нейросеть написали, которая обучена такие капчи распознавать, то это было бы действительно круто.
                                                    +21
                                                    По секрету скажу, что настоящей целью для меня было — попасть на Хабр. :) Цель выполнил, получил инвайт :)
                                                    Т.к. тема интересна — в следующий раз напишу о взломе капчи посложнее, и на каком-нибудь другом языке.
                                                      0
                                                      Давно собрался поломать капчу на сайте Теле2 (там тоже простая) правда не из спортивного интереса а чтобы смски себе слать когда сервак падает. http://sms.tele2.ru/controls/ImageCode.aspx Если будет желание, можете потренероваться на ней =)
                                                        +1
                                                        Вы меня извините, но я ее даже сам разобрать не могу :)
                                                          0
                                                          На статью меня пожалуй не хватит, но так… немножко потренировался.
                                                          Там вроде шрифт один и тот же, только наклон разный и шум мешается.

                                                          От шумов картинку можно почистить медианной фильтрацией.
                                                          Потом бинаризовать с помощью k-средних.
                                                          Выделяем объекты, чтобы определить наклон вычисляем наклон главной оси объекта, например, с наименьшим эксцентриситетом. В зависимости от угла сдвигаем строчки пикселей на сколько надо (понятно, что нецелое число, ну и фиг с ними с погрешностями округления =)
                                                          Ну и потом сравниваем с шаблонами циферок.

                                                          Если захотеть, за вечер можно наваять. Про алгоритмы обработки изображений, которые я упомянул, хорошо написано на английской википедии ;)
                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                            0
                                                            возможно :)
                                                              –2
                                                              возьмите и перепишите на своём любимом пайтоне (отдельные тру-программеры могут сделать это на рубионрейлс), там ничего phphardcore нету…

                                                              я один устал от просветленных или есть еще такие?
                                                                0
                                                                > я один устал от просветленных или есть еще такие?

                                                                да, блин, надо просто меньше реагировать на это =) ясно-понятно, что в подобном «просветлении» ключевую роль играет массовая агитация и пропаганда; при этом, «просветлённые», как правило, весьма поверхностно знают и Python, и Ruby (часто — на уровне мануалов «пишем блог за 15 минут»), и, рассуждают в большей мере о фреймворках, противопоставляя (зачем-то? зачем? :)) — язык.

                                                                «Просветлённым»: главное, попадая под влияние массовой мэйнстримовой идеи, иметь смелость жить своим умом. И, если уж Вы хотите, показать, рассказать об особенностях и достоинствах Python'a/Ruby'и, то и нужно писать именно об этом, а не о том, как «похапе» (блин, какое забавное наречие :)) «уныл» ;)
                                                                  0
                                                                  вы будете смеяться, но когда я писал верхний мега-комент, у меня в голове там и крутилось посоветовать автору статьи: «уважаемый автор, не надо статей, дайте им видео-каст 'пишем мега-де-капчер за 15 минут'… и не надо сорцы, надо gem install megadecapcher»
                                                                    0
                                                                    > и не надо сорцы, надо gem install megadecapcher»

                                                                    Ну, вот этот момент уже спорный. Прогресс имеет направление, связанное со снижением механической работы в созидательном процессе. «Правило генерации (из одной философии): избегайте ручного ввода кода, при любом удобном случае, пишите программы, которые бы писали программы.» Поэтому кодогенерация (и как частные случае — просто автокомплит и сниппеты в редакторе) — это хорошо.

                                                                    По идее, плагины (в данном случае, руби-джемы) тоже можно представить частями конструктора (уже сгенерированными за человека), из которой кто-то строит свои системы. И это тоже хорошо. Другой вопрос — качество этих плагинов и знание самого Руби (или даже РубиОнРэйлс) — если этот вопрос тоже не столь важен — это тоже хорошо, человек строит свою систему и достигает цели (а цели разные — кому-то хочется глубоко знать язык, кому-то — закрывать побольше заказов — все цели относительно хороши).
                                                          +14
                                                          перенёс из Песочницы :)
                                                          спасибо за инвайт!
                                                            +1
                                                            Помню, когда-то аналогичным способом ломал капчу сервиса по бесплатным отправкам смс-ок. В результате с помощью скрипта на сервере + миниопера я укладывался в 5 нетариффицируемых килобайт, отправляя смс-ку. Но потом тот сервис прикрыли (оставив возможность посылать только локальные смс-ки в пределах дальнего региона РФ).

                                                            Сейчас, наверное, самый простой и дешевый способ распознавать капчи в поток — это воспользоваться специализированными сервисами, которые позволяют распознавать 1000 капч за 1$
                                                              0
                                                              Угу. За 1$ семья из 10-ти индусов будет и больше капч распознавать :) Где-то пробегала статья про такой вид бизнеса. Сидят ребята, вводят капчи, получают по меркам своей страны кучу бабла.
                                                              +1
                                                              Интересно и познавательно. Большое спасибо )
                                                                +2
                                                                Отнимаете работу у китайцев :)
                                                                  +3
                                                                  и у индийцев :)
                                                                    +2
                                                                    и у русских (такие то же есть =) )
                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                      +2
                                                                      Однако всегда можно увеличить количество потоков.
                                                                    0
                                                                    По алгоритму замечание, можно было упростить, до:

                                                                    1) Режем капчу
                                                                    На этом этапе отрезаем слева и справа по 12px.
                                                                    Т.к. высота цифры не выше 14px, то снизу и сверху обрезаем лишнее, в зависимости от высоты всей капчи.

                                                                    2) Идем по полоскам, попиксельно закрашиваячерным, если встречаем резкое (критерий надо вывести) увеличение яркости, то закрашиваем белым.
                                                                    В результате останутся только цифры на черном фоне

                                                                    3) дальше распознаем, наложением шаблона.

                                                                    ЗЫ Так же как вариант, можно применить фильтр — четкие границы (недавно была статья на хабре).
                                                                      0
                                                                      Да, в принципе этот алгоритм получился бы проще и понятней. И вообщем-то так я и хотел реализовать.
                                                                      Но! Оказалось, что в редких случаях, пиксели практически сливались с градиентом (получаем нечёткие границы). Конечно во многих случаях капча бы распознавалась успешно, но всё же был бы достаточно высокий % когда капча не распозновалась.

                                                                      Поэтому и пришлось сначала чистить угловой градиент, и лишь потом обрезать саму капчу.
                                                                        0
                                                                        Вы же все равно выбираете шаблон, который в максимальном числе пикселей совпадает с данным. Потеря нескольких пикселей не существенна.
                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                        +1
                                                                        Тогда яндексу придётся новую каптчу себе ставить )
                                                                          +7
                                                                          А вот тут на помощь приходят китайцы ))
                                                                            0
                                                                            Им государство запретило за эту работу брать электроюани, так что теперь только на общественных началах)
                                                                            0
                                                                            Ну пара минусов заметны. Хотя, конечно, надо смотреть больше примеров.
                                                                              +26
                                                                              Поста не надо. Ответ: 787006
                                                                                –3
                                                                                К счастью, есть mail.ru
                                                                                  +2
                                                                                  Я что-то пропустил в деле проверки проиндексированности страниц в Яндексе? Тот же YCCY продолжает работать именно через него. Или минусующие вообще не поняли, при чём тут mail.ru? -)
                                                                                    0
                                                                                    а можно попросить чуток просветить?
                                                                                      +1
                                                                                      Не знаю, в каких случаях ещё Яндекс показывает даннуюб CAPTCHA, но он точно показывает её при массовой проверке проиндексированности страниц (даже если поставить запрос 1 ссылки каждые 4-5 секунд). Если у вас сайт с десятками тысяч страниц и вы хотите продавать ссылки (через Сапу или что-то ещё), нужно исключить из списка страницы, не проиндексированные Яндексом. Тут вариантов 2 — или Яндекс.XML (платный) или mail.ru, использующий в качестве своего поискового движка тот же Яндекс, но не требующий ввода CAPTCA при массовых запросах. Программ для проверки много, в том числе YCCYб она как раз может использовать 2 метода провеки через mail.ru
                                                                                0
                                                                                я глазами-то не каждый раз считываю ее )
                                                                                  0
                                                                                  Синусоиды идут вдоль прямой и с постоянным шагом, — по этому их распознать не сложно. Белые синусоиды потом снять сложней, ибо есть только отдельные точки, но все равно даже пары цифр достаточно. Ну а дальше распознавание самих цифр — тривиальная задача.
                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                    0
                                                                                    В хорошей статье капчи «протухли».
                                                                                    Обновите. Очень хочется посмотреть.
                                                                                      0
                                                                                      А еще лучше на какой-нибудь imageshack. Обязательно буду ждать.
                                                                                        0
                                                                                        сделал upd, теперь на imageshack
                                                                                          0
                                                                                          теперь сайт не угадают )
                                                                                      –1
                                                                                      молодец, хороший пост
                                                                                        +15
                                                                                        А можно использовать «математическую морфологию» для удаления фона. Пример на MATLAB:

                                                                                        I = imread('cap.png');
                                                                                        A = imsubtract(I, imopen(I, strel('disk', 2)));
                                                                                        imwrite(A, 'cap-new.png');
                                                                                        

                                                                                        Результат:


                                                                                        Остается диагональная линия, но ее можно не убирать, она не мешает.
                                                                                          0
                                                                                          в данной капче можно без морфологии, в цикле пробегаются цвета пикселей, где RGB будет больше определенного значения -то место и метим. В свое время так битрикс со своими цветными циферками и буковками палился, там правдо нужно было границу «не больше» для каждого цвета подобрать :) ишрифт у них лежал, так что наготовить масок — было делом получаса.
                                                                                          Вобще gif это зло для капч, там качество цифр на порядки выше чем у jpg и читать такие капчи легче
                                                                                          –3
                                                                                          Интересный подход, но скорее относится к алгоритму распознавания текста в картинке. Взлом капчи — более сложная задача и не обязательно связанная с распознаванием картинки.
                                                                                          Что будет если чуть-чуть изменить алгоритм формирования капчи?! — скрипт перестанет работать.
                                                                                          Но в целом понравилось ;)
                                                                                            +1
                                                                                            Каждый распознаватель пишется под конкретную капчу. Универсального решения нет.
                                                                                            +2
                                                                                            Вы аккуратнее с этим сайтом) если все ломанутся ломать (хм...) его капчу, то одним хорошим древним сайтом рунета может стать меньше)
                                                                                              0
                                                                                              спасибо, интересно
                                                                                                –16
                                                                                                Проверку схожести изображений корреляционным методом проходят на первом курсе универа.
                                                                                                Этим постом ты хотел показать, что ходишь на лекции?
                                                                                                  +6
                                                                                                  Не все присутствующие здесь ходят на лекции
                                                                                                    +8
                                                                                                    Как студент, закончивший первый курс универа, заявляю, что у нас этого не было =)

                                                                                                    зы: на лекции хожу.
                                                                                                      +5
                                                                                                      На лекции не хожу — т.к. не учусь, надоело :)
                                                                                                      Про «корреляционный метод» и «математическую морфологию» слышу впервые.

                                                                                                      Так что по-видимому целью моего поста было — показать каким образом, таким смертным как я, не владеющими этими внеземными технологиями — просто разобрать капчу :)
                                                                                                      +2
                                                                                                      Часто для того, что успешно сосчитать такую капчу без сильных искажений, достаточно сканировать только первых несколько столбцов цифры, а то и просто проверять суммы пискселей каждой цифры. Такие маски занимают куда меньше.
                                                                                                        –1
                                                                                                        Здесь можно куда более дешёвый способ предложить — поставить 30 старейших компов в Либерии, посадить за них 30 местных человек (естественно компы на велотяге!) и за тарелку супа в день они каждый будет выдавать по капче в 10 секунд.

                                                                                                        Т.е. 30 капч в 10 секунд = 3 капчи в секунду.

                                                                                                        Причем алгоритмы пусть хоть заменяются. И можно к тому же это на поток поставить.

                                                                                                        Правда гугл, подлец, требует подтверждения по СМСке, но здесь уже надо привлекать китайцев — их много.

                                                                                                        А вааще, если по теме, то афтар — крайне плохой человек, ибо способствует делу спамеров гребаных. Хоть и из праздного любопытства.
                                                                                                          0
                                                                                                          > А вааще, если по теме, то афтар — крайне плохой человек, ибо способствует делу спамеров гребаных. Хоть и из праздного любопытства.

                                                                                                          А вот это палка о двух концах. Чем больше будет взламываться простых капч, тем больше будет тех, что у Яндекса. Тем сложней будет их взламывать… до поры до времени — пока не научатся )) Закон щита и меча, одним словом.
                                                                                                          +1
                                                                                                          Для начала — хорошо. Но капчи уж больно просты!
                                                                                                            +1
                                                                                                            Меня поразила как-то давно программа Universal Share Downloader с плагином разпознавания капчи на rapidshare. В то время там стола убийственная капча, в которой надо было ввести буквы, на которых нарисованы кошки, но не собаки. Я сам (глазами в смысле) не всегда мог определить, что именно за существо изображено, а вот распознавалка всё съедала и добавки просила.
                                                                                                              0
                                                                                                              AFAIK в этом случае распознавание было основано на базе уже распознаных каптч, пополняемых вручную, участниками сети.
                                                                                                              +10
                                                                                                              Автору и всем, не надо выкидывать Алана Тьюринга из аббревиатуры КАПТЧА! )
                                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                  +1
                                                                                                                  По моему это банкрефератов
                                                                                                                    +1
                                                                                                                    Так вот зачем автору распознавалка-то понадобилась :-D
                                                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                    +1
                                                                                                                    Научитесь, пожалуйста, расшифровывать reCaptсha (http://recaptcha.ru/about-recaptcha/), помогите делу оцифровки книг для archive.org ^_^
                                                                                                                      0
                                                                                                                      Эту картинку и капчей-то назвать нельзя: свою основную функцию — проверку «человек/машина» она не выполняет
                                                                                                                        +2
                                                                                                                        Топик напомнил о замечательной капче на школьном портале. habrahabr.ru/blogs/humour/42724/
                                                                                                                          +4

                                                                                                                          Сломаете? ;)
                                                                                                                            +3
                                                                                                                            степень в числителе надо было совпадающей с нижней, иначе ответ или 0 или бесконечность, которые можно угадать
                                                                                                                              +2
                                                                                                                              Слишком просто, понимаю…

                                                                                                                              Чуть сложнее, не думаете? :)
                                                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                  +1
                                                                                                                                  Здравствуйте, робот Auren. Насколько вы позитронны? Гильдия кибернетических организмов готовы вас завербовать!
                                                                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                      +1
                                                                                                                                      Меня просто заливает румянец.
                                                                                                                                      Давайте лучше продолжим этот интим в личной конфиденциальной переписке? (шутка)

                                                                                                                                      Кстати, как видим, работает и фильтрует интеллектуальные организмы :)
                                                                                                                                        0
                                                                                                                                        почему антимат не сработал?!
                                                                                                                                  0
                                                                                                                                  Тут же x -> 0!
                                                                                                                                  0
                                                                                                                                  4/3?
                                                                                                                                    0
                                                                                                                                    да
                                                                                                                                    +2
                                                                                                                                    Перевести в текст, и — WolframAlpha сломает ;)
                                                                                                                                    0
                                                                                                                                    интересно, а какой есть альтернативный способ заменить капчу? Например на некоторых блогах встречал такое: «5+2= ?». Насколько этот метод спамоустойчивый, может кто его использует, поделитесь впечатлениями. Спасибо!
                                                                                                                                      +1
                                                                                                                                      Этот метод настолько же спамоустойчив, как и другие методы. А при распознавании отдельных знаков (5, +, 2) машине пройти его даже проще, чем человеку, поскольку компьютер считает лучше человека
                                                                                                                                        0
                                                                                                                                        так там эти знаки не в открытом виде хранятся на странице, а примерно так: php echo $mcsp_info['operand1']. ' + '. $mcsp_info['operand2']
                                                                                                                                          –1
                                                                                                                                          где — «там»?
                                                                                                                                            +1
                                                                                                                                            Это на сервере. А в результирующей html-странице это как раз и будет «2+2».
                                                                                                                                          0
                                                                                                                                          угадать ответ тут проще, где-то 5% вероятности, а это много.
                                                                                                                                            0
                                                                                                                                            вспомнил название этого плагина под WordPress: Math Comment Spam Protection
                                                                                                                                          0
                                                                                                                                          а какие будут мнения про reCaptcha? Или ее тоже уже научились считывать?
                                                                                                                                            +1
                                                                                                                                            китайцы, индийцы и русские — никакая капча, даже рекапча не устоит
                                                                                                                                              0
                                                                                                                                              Там хоть книжки отцифровывать помогают, причём за чужой счёт. Гениальное решение. =)
                                                                                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                              0
                                                                                                                                              хороший подход, мне понравилось =)
                                                                                                                                                –2
                                                                                                                                                Не зря гугл перешел от каптч на отправку кода на SMS.
                                                                                                                                                Похоже что нужен интернет с надежной аутентификацией пользователей, тогда и каптчи будут не нужны. На самом деле достало уже вводить их, пихают везде, а толк от них только на некотрых сайтах.
                                                                                                                                                  0
                                                                                                                                                  В гугле капчи всё равно остались. SMS кажется только на регистрации.
                                                                                                                                                  Иначе можно было бы принять смску и спамить, парсить, досить…
                                                                                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                    0
                                                                                                                                                    может быть я плохо умею искать или мало кто об этом пишет, но нигде не встречал подобного.
                                                                                                                                                    А сам я даже и не задумывался на этим. Думал, что анализ графики — слишком сложное дело и явно не для пхп.
                                                                                                                                                    Большое спасибо!
                                                                                                                                                      0
                                                                                                                                                      Анализ графики и работа с изображениями — это довольно большая часть PHP)
                                                                                                                                                      Просто вы видимо самобучались этому языку?)
                                                                                                                                                        0
                                                                                                                                                        Так точно!

                                                                                                                                                        Работу с изображениями изучал, а вот анализ проспал )))
                                                                                                                                                      +1
                                                                                                                                                      а как вам по сложности такая капча:
                                                                                                                                                      ?
                                                                                                                                                        0
                                                                                                                                                        кстатии не очень сложна… заметьте линии цифр более вертикальны чем остальные, потом исправляем перспективу и проганяем через нейронную сеть… в теории реально её распознать
                                                                                                                                                        0
                                                                                                                                                        А можно снова скачать Ваш пример кода? К сожалению ссылка в примере уже не работает…

                                                                                                                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                                                                        Самое читаемое