Бесплатное автоматическое распознавание капчи на BAS
-
@Fox, это не брутфорс) просто поиск известных значений в базе.
-
@Fox said in Бесплатное автоматическое распознавание капчи на BAS:
@forall А вообще я так понимаю это простой брутфорс md5 значений каптч?
Брутануть md5 невозможно.
-
На рекапчу никто не стал делать?
Тогда придется мне потом заморочиться...
-
@forall реализуешь - тебе все ботоводы на памятник скинутся)
-
@xclsv вот те на ) как это невозможно брутнуть еще как возможно.
p.s
Капчи еще можно через базе64 щелкать, но это нужно все капчи скачать и у каждой значение сохранить в базу. И ручками прописать, либо через сервисы или софт.
-
@Alexx
У меня так и сделано))
Просто base64 длиннее чем md5.
-
@forall
вижу ) только что открыл скрипт )
капчи можно надергать через запросы отдать тому у кого есть капмонстер и т.п сделать скрипт на коленке который сохранит хэш и значение. И можно шпарить капчу в неограниченые потоки.
Еще есть маза как то капчи через нейросетки гоняют не курил этот вопрос полностью.
-
@Alexx
https://habrahabr.ru/post/343222/
Вот для курения. Автор списывался с капмонстром. Они сказали что в его услугах не нуждаются.
-
@Alexx @forall https://www.npmjs.com/package/brain покурите лучше это, и не заморачивайтесь со скачиванием и хранием mb5 и base64)
-
@Alexx said in Бесплатное автоматическое распознавание капчи на BAS:
@xclsv вот те на ) как это невозможно брутнуть еще как возможно.
p.s
Капчи еще можно через базе64 щелкать, но это нужно все капчи скачать и у каждой значение сохранить в базу. И ручками прописать, либо через сервисы или софт.Расскажи вкратце алгоритм брута плз.
-
@xclsv у каждой капчи уникальное md5. Сохраняшь его, решаешь, сохраняешь ответ куда нибудь и mb5. Собираешь базу таких капч, а вместо решения получаешь хэш и кидаешь запрос с ним к базе с капчами. Можно еще попробовать это, но хз сработает ли
-
@xclsv ты меня стебануть решил или реально спрашиваешь?
обычный метод перебора
имеем admin хэш 21232f297a57a5a743894a0e4a801fc3
но мы например не знаем что это админ
запускаем любую утилиту по бруту хешей это Ждон Рипер или Пасвордпро
можно подключить словарь либо софт будет перебирать различные комбинации генерируя на лету
он берет каждое слово символы и сверяет с 21232f297a57a5a743894a0e4a801fc3 когда ему попадеться слово admin он скажет вот хэш вот слово.
-
@Alexx
Нет, я не стебал. Я реально думал, что чего-то не знал про md5.
Описанным тобой способом действительно можно получить доступ к учетке(не узнать пароль). Но, учитывая необходимость в вычислительных мощностях назвать это "ещё как возможно" не торопился бы.
Дабы развеять сомнения, предлагаю расшифровать хэш
ca3c25674b9bbf183676bddc3c843958.
Сорян за офтоп.
-
@artihorror А как это в БАС применить?Можно небольшой пример?
-
@xclsv Это MD5?
-
-
@xclsv said in Бесплатное автоматическое распознавание капчи на BAS:
ca3c25674b9bbf183676bddc3c843958
Если это не словарное слово, то брутануть проблематично))
-
@forall said in Бесплатное автоматическое распознавание капчи на BAS:
@xclsv said in Бесплатное автоматическое распознавание капчи на BAS:
ca3c25674b9bbf183676bddc3c843958
Если это не словарное слово, то брутануть проблематично))
Ладно. Чет заофтопились. Давай завязывать )
-
@xclsv
ахаах успакойся, зачем генерировать провакационые хэши мне чтобы я расшифровывал, ты заявил что невозможно расшифровать а я тебе конструктивно ответил что нельзя так категорически говорить что это невозможно, все возможно. Насчет вычислительных мощностей я тебе ответил по поводу бот сетей. У любой серьезной хакерской группы есть свои базы, благо, с наличием бот-сетей распределенные вычисления перестают быть проблемой. В словаре если будет набор символов захешированых то ты узнаешь эти символы в открытом виде это и будет пароль.
-
@Alexx
Ну ок.
Видимо, ты в этом больше разбираешься.