יצרתי Proof of concept של כניסה לתוך ה- Captcha של Red Board.
יש לציין שזה משהו מאוד ראשוני ולא עובד במאת האחוזים, אבל שווה לבדוק.
סצקו.
הקישור: Red Board Captcha POC
קוד MD5 לקישור:
MD5: 41DA0A455FEE3AF62A0FE13A439B7CA2
ראשי > אבטחת מידע > Breaking into Red Board’s Captcha - POC
יצרתי Proof of concept של כניסה לתוך ה- Captcha של Red Board.
יש לציין שזה משהו מאוד ראשוני ולא עובד במאת האחוזים, אבל שווה לבדוק.
סצקו.
הקישור: Red Board Captcha POC
קוד MD5 לקישור:
MD5: 41DA0A455FEE3AF62A0FE13A439B7CA2
כך אפשר לבצע שלל התקפות על RedBoard (חיפוש והרשמה הן פעולות ’יקרות’).
ולא צריך להבין באינטרנט כאן בכלל.
אם אני ממש ארצה אני יכולה גם לעשות משהו פרימיטיבי משלי שיחליף את ה- OCR וייתן תוצאות של 100% דיוק.
בכל אופן, את צודקת, הקאפצ’ה כאן בהחלט לא מאובטחת, והצגת את זה יפה.
פשוט הייתי בטוח שאני אראה כאן קוד מעניין :)
[ההודעה נערכה על-ידי cp77fk4r ב-25/07/2009 23:37:12]
ואני בת, אז בבקשה לתקן את ההודעה שלך.[ההודעה נערכה על-ידי Setsuko ב-25/07/2009 23:28:58]
ואין בעולם שום אלגוריתם OCR שייתן לך 100 אחוז הצלחה.
וגם במקרה ואם מישהו יצליח להתגבר על החדר הרומי ולהצליח לפתח אלגוריתם שמאה אחוז יצליח לזהות את ה- SYS, פשוט יחליפו את המימוש הפשוט של טיורינג בהקפצ’ה בפקצ’ה של סאונד, או קפצ’ה של איפיון תמונה :)
בכל אופן, אם את מתעניינת בנושא, אני ממליץ לך מאוד לקרוא את המאמר הבא:
http://network-security-research.blogspot.com/2008/08/around-captcha.html
אגב, ברוכה הבאה, לא כל יום פוגשים בחורה שמתכנתת בפרל.
[ההודעה נערכה על-ידי cp77fk4r ב-26/07/2009 00:07:22]
אני מעדיפה C, פשוט פרל יותר נוח לעבודה עם תקשורת וביטויים רגולרים.
http://caca.zoy.org/wiki/PWNtcha
thanks
!!