Бесплатное автоматическое распознавание капчи на BAS
-
можно подробнее, ничего не понятно из поста, как поставить чтобы капчу гадал?
-
@murk
Я не знаю как описать проще то, что написано в первом сообщении.
-
@forall А что описывать то? Есть рабочий тестовый скрипт, качай и разбирай называется
:D
-
@forall А вообще я так понимаю это простой брутфорс md5 значений каптч?
-
@Fox, это не брутфорс) просто поиск известных значений в базе.
-
@Fox said in Бесплатное автоматическое распознавание капчи на BAS:
@forall А вообще я так понимаю это простой брутфорс md5 значений каптч?
Брутануть md5 невозможно.
-
На рекапчу никто не стал делать?
Тогда придется мне потом заморочиться...
-
@forall реализуешь - тебе все ботоводы на памятник скинутся)
-
@xclsv вот те на ) как это невозможно брутнуть еще как возможно.
p.s
Капчи еще можно через базе64 щелкать, но это нужно все капчи скачать и у каждой значение сохранить в базу. И ручками прописать, либо через сервисы или софт.
-
@Alexx
У меня так и сделано))
Просто base64 длиннее чем md5.
-
@forall
вижу ) только что открыл скрипт )
капчи можно надергать через запросы отдать тому у кого есть капмонстер и т.п сделать скрипт на коленке который сохранит хэш и значение. И можно шпарить капчу в неограниченые потоки.
Еще есть маза как то капчи через нейросетки гоняют не курил этот вопрос полностью.
-
@Alexx
https://habrahabr.ru/post/343222/
Вот для курения. Автор списывался с капмонстром. Они сказали что в его услугах не нуждаются.
-
@Alexx @forall https://www.npmjs.com/package/brain покурите лучше это, и не заморачивайтесь со скачиванием и хранием mb5 и base64)
-
@Alexx said in Бесплатное автоматическое распознавание капчи на BAS:
@xclsv вот те на ) как это невозможно брутнуть еще как возможно.
p.s
Капчи еще можно через базе64 щелкать, но это нужно все капчи скачать и у каждой значение сохранить в базу. И ручками прописать, либо через сервисы или софт.Расскажи вкратце алгоритм брута плз.
-
@xclsv у каждой капчи уникальное md5. Сохраняшь его, решаешь, сохраняешь ответ куда нибудь и mb5. Собираешь базу таких капч, а вместо решения получаешь хэш и кидаешь запрос с ним к базе с капчами. Можно еще попробовать это, но хз сработает ли
-
@xclsv ты меня стебануть решил или реально спрашиваешь?
обычный метод перебора
имеем admin хэш 21232f297a57a5a743894a0e4a801fc3
но мы например не знаем что это админ
запускаем любую утилиту по бруту хешей это Ждон Рипер или Пасвордпро
можно подключить словарь либо софт будет перебирать различные комбинации генерируя на лету
он берет каждое слово символы и сверяет с 21232f297a57a5a743894a0e4a801fc3 когда ему попадеться слово admin он скажет вот хэш вот слово.
-
@Alexx
Нет, я не стебал. Я реально думал, что чего-то не знал про md5.
Описанным тобой способом действительно можно получить доступ к учетке(не узнать пароль). Но, учитывая необходимость в вычислительных мощностях назвать это "ещё как возможно" не торопился бы.
Дабы развеять сомнения, предлагаю расшифровать хэш
ca3c25674b9bbf183676bddc3c843958.
Сорян за офтоп.
-
@artihorror А как это в БАС применить?Можно небольшой пример?
-
@xclsv Это MD5?
-