Google Goggles löst reCaptcha

Dieses Thema im Forum "Netzwelt" wurde erstellt von krez, 15. Juli 2011 .

Schlagworte:
  1. 15. Juli 2011
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    Das CAPTCHA-System(reCAPTCHA) welches Google übernahm, wurde mal wieder am 13.7.2011 gelöst. Diesmal sind es nicht irgendwelche direkten speziellen Engines die den Vorgang lösen, sondern Google selbst.

    Gefundene Lösung von Krez:
    Als ich mir Google Mobile App für mein iPhone anschaute, hat mich das App überrascht, da die Bilderkennung (und Texterkennung OCR) recht treffsicher war. Mit einem einfachen Tool (Wireshark) hab ich die Netzwerk-Kommunikation vom iPhone gesnifft um zu schauen wie der Datentransfer funktioniert. Ich war überrascht, dass dieses App ein HTTP-Protokoll verwendete, welches aber die Arbeit erleichterte. Auf den ersten Blick konnte man erkennen, dass es ein POST Request ist, es wurden somit Daten an folgende URL übertragen h**p://www.google.com/goggles/container_proto?cssid=B1BB050041C4C56C.

    Der Wert des Parameters "cssid" ändert sich bei einer Neuen Session. Sinnvoll ist folgender Header "Content-Type: application/x-protobuffer" , dieser steht für den Google Protocol Buffer, der mich eine Spur weiter brachte. Da mir die POST Daten fremd vorkamen, habe ich nach einer API-Schnittstelle gesucht und wurde fündig. Mein Vorgänger hat sich schon mal damit beschäftigt und sogar eine inoffizielle Schnittstelle zur Verfügung gestellt (Großes Lob an Fadi Hassan). Diese hab ich für Delphi umgestellt. Dann hab ich mir die POST-Response Struktur angeschaut und konnte diese nachvollziehen. Als Resultat hat man einen lesbaren Text, der eigentlich auf einem Bild war, zurückgesendet bekommen. Diesen hab ich filtern und ausgeben können.

    Der nächste Schritt reCAPTCHA zu knacken.
    Wenn man das Captcha so an Google Goggles absendet, wird es nicht akzeptiert, da eine bestimmte Größe erreicht werden soll und manchmal werden Bilder nur als Logos interpretiert (dies war bei mir der Fall, es wäre möglich, dass die API nicht korrekt war, dennoch hat es mir gereicht), ich hab mir einfach ein Bild als Vorlage erstellt, wo ein Text mit einem einfachen Schriftzug dargestellt war und mittendrin das Captcha auftaucht (damit der Google Service(Goggles) es als Text interpretiert). Beim Absenden war ich gespannt und Voila, einen Teil des Textes konnte Google-Goggles richtig interpretieren. Beim 10 Bild bzw. Versuch war der Text des Captchas sogar zu 93,75% richtig.

    Das alles hab ich mal unter reCAPTCHA automatisiert, damit die richtigen Captchas aussortiert werden, die Menge hat mich überrascht

    Beispiel zum reCaptcha Cracker auf Youtube:
    - video wurde leider gelöscht - siehe weiter unten.

    Quellcode (Delphi) + Demo App findet man hier:
    Download: Download: Recaptcha.zip | www.xup.in
    Mirror: rapidshare.com/files/1947085819/Recaptcha.zip


    Achja, es ist ein bisschen seltsam, dass es dort keinen Limit gibt (bei Google-Goggles). Dies liegt wohl daran, dass die es speziell auf Handy-Nutzer ausgelegt haben und es somit kein IP-Limit gibt.
     
  2. 15. Juli 2011
    AW: Google Goggles knackt reCaptcha

    Die captchas werden also von google selber gelöst oder hab ich da was falsch verstanden?
     
  3. 15. Juli 2011
    AW: Google Goggles knackt reCaptcha

    Da hat jemand eine OCR-API die von Google angeboten wird, dafür genutzt ReCaptcha zu knacken. Mal sehen wie lange das möglich bleibt, denn ich kann mir kaum vorstellen, dass Google dagegen nichts unternimmt. Schließlich schützen sie auch ihre eigenen Services mit ReCaptcha vor automatisiertem Zugriff.
     
  4. 15. Juli 2011
    AW: Google Goggles knackt reCaptcha

    coded by krez

    da macht heir ein neuling wohl erst einmal werbung in eigener sache
    hast du den info text auch selber geschrieben?

    und das ganze im viren und trojaner und verteilen?
     
  5. 15. Juli 2011
    AW: Google Goggles knackt reCaptcha

    Solange wies das teil nicht fürn jDownloader gibt ists ja langweilig.

    Obwohl hab ich mal wieder mein PW vergessen darf ich 20 mal mehr probieren.





    aha, sehr tolle sache
     
  6. 15. Juli 2011
    AW: Google Goggles knackt reCaptcha

    hm, auch wenn ich nichts gegen neulinge habe,aber Leuten mit einem Beitrag plus instant download-link traue ich iwie nich^^
     
  7. 15. Juli 2011
    AW: Google Goggles knackt reCaptcha

    Dieser Zusatz:

    Macht den Link auch nicht vertrauenswürdiger!
     
  8. 15. Juli 2011
    AW: Google Goggles knackt reCaptcha

    Jetzt fangt nicht an ihn runter zu machen, wer letztendlich auf den Link geht ist selbst schuld : )

    Aber interessant ist es doch schon sehr. Ich persönlich wäre glaube niemals auf diese Idee gekommen. Wenn sich jetzt wer die Arbeit machen würde dies in den JDownloader zu übernehmen,
     
  9. 15. Juli 2011
    AW: Google Goggles knackt reCaptcha

    File name: RecaptchaDie.exe
    Submission date: 2011-07-15 11:15:06 (UTC)
    Result: 2/ 43 (4.7%)

    File name: Recaptcha-sample.exe
    Submission date: 2011-07-15 11:23:45 (UTC)
    Result: 2/ 43 (4.7%)


    mh soweit ok? ich lass trotzdem mal die finger davon, exe im ersten beitrag ist nicht vertrauenswürdig

    interessante methode. da du beschrieben hast, wie es funktioniert wäre es auch möglich dass in diverse programme einzubauen.
    kannst ja mal den source-code hier im programmierer-forum posten
     
  10. 15. Juli 2011
    AW: Google Goggles knackt reCaptcha

    könnte es mal jemand auf ner virtuellen maschine testen?

    hab aufm netbook hier leider keine drauf.

    aber lol: ne technologie geknackt und anstatt woanders hinzugehen eine exe coden, meinen "achtung nicht auf viren geprüft" und joa lol.


    und wenn es nicht von dir ist....quelle?
     
  11. 15. Juli 2011
    AW: Google Goggles knackt reCaptcha

    find das irgendwie witzig google Services mit google Services auszuknocken Ist ne nette Idee, kann man bestimmt weiterentwickeln. Allerdings wenn das zu viel aufmerksamkeit erregt wird Google da sicherlich schnell was gegen machen.

    Runtergeladen hab ich das jetz nicht, trau dem Braten nich so richtig...
     
  12. 15. Juli 2011
    AW: Google Goggles knackt reCaptcha

    Was ich mich an dem Video frage: Warum klappts erstmal ne Minute garnicht und auf einmal kommen 3 Captchas hintereinander?
    Für mich sieht das so aus (da ja nur die goods und nicht die bads aufgeschrieben stehen), dass einfach mal ne minute nur falsche ergebnisse kommen und ab und zu mal der ein oder andere richtige... Weiss nicht wirklich was ich davon halten soll. Vor allem als erster Post, hmmm...
    Warten wir mal auf ne "fachmännische" Analyse von N0S der wird uns scho sagen was mit der exe los ist^^
     
  13. 15. Juli 2011
    AW: Google Goggles knackt reCaptcha

    Anubis zeigt zumindest bei der Main Executable nichts sonderlich verdächtiges:
    Anubis - Analysis Report
    Ich trau dem Braten trotzdem nicht...

    Mfg
    TuXiFiED
     
  14. 15. Juli 2011
    AW: Google Goggles knackt reCaptcha

    Also für die Leute, die mir nicht trauen sollten.. ich habe extra einen Quellcode beigelegt, den man mithilfe von Borland Delphi kompilieren kann.

    Das mit (ACHTUNG, diese Datei wurde nicht auf Viren geprüft!!!) ist nicht von mir entstanden. xD

    Ps. ich frage mich selber, wie lange Google dafür braucht, es wieder gerade zu biegen.
    (wird sicherlich bald passieren)
     
  15. 15. Juli 2011
    AW: Google Goggles knackt reCaptcha

    Was jammert ihr denn hier so rum?

    Der Quellcode ist doch in der ZIP und die EXE-Dateien kann man raus löschen, also bitte!
     
  16. 15. Juli 2011
    AW: Google Goggles knackt reCaptcha

    Die .exe Dateien sind sauber.

    Ziemlich cool das ganze, aber irgendwie trotzdem noch zu ineffizient. "Geknackt" kann man es nicht wirklich nennen...
     
  17. 15. Juli 2011
    AW: Google Goggles knackt reCaptcha

    Naja das ganze kann noch verbessert/optimiert werden. Ich habe nur einen Denkanstoß gegeben ^^.
     
  18. 15. Juli 2011
    AW: Google Goggles knackt reCaptcha

    wenn der gute NOS das sagt ;D

    ansich ne echt geniale idee muss man erstmal drauf kommen, wird aber bald "gefixxt" wenn man es so nennen kann, im endeffekt waltet die API ja nur ihres amtes
     
  19. 15. Juli 2011
    AW: Google Goggles knackt reCaptcha

    Hab das Ding mal unter einer VM getestet. Wenn's läuft, zieht es die Performance ganz schön runter Aber irgendwie versteh ich das noch nicht ganz. Snifft der die Captchas mit? Als ich das Ding neben der Google Captcha Demo anhatte, hat er das Captcha nicht erkannt. Dafür aber ständig neue Captchas geladen, die da garnicht standen^^.
    Ok, in dem Good Ordner hat er allerhand bmps gespeichert, aber einige hat er auch nicht richtig erkannt.
    Naja, haste jedenfalls fein gemacht Aber nützlich ist es eigentlich erst in Verbindung mit dem jDownloader.
     
  20. 15. Juli 2011
    AW: Google Goggles knackt reCaptcha

    Also das Captcha wird von Google Goggles erkannt.
    Dieses Progg, welches du ausgeführt hast fordert Captchas von reCAPTCHA an und versucht sie zu Lösen.
    Die Bilder in dem Good Ordner wurden von reCaptcha für Richtig gehalten(auch wenn die nicht zu 100% richtig sind)
     
  21. 16. Juli 2011
    AW: Google Goggles knackt reCaptcha

    "Dieses Video wurde gelöscht, weil es gegen die Youtube-Richtlinien zur Darstellung von schädlichen Aktivitäten verstößt"

    Coole Idee, gut umgesetzt. Mal sehen wie lange das noch funktioniert ^^
     
  22. 16. Juli 2011
    AW: Google Goggles knackt reCaptcha

    Also das Video ist nun unter http://rutube.ru/tracks/4634449.html zu finden.

    Nochmal was zu dem Verfahren, bzw. zu der Demo. Man kann die Leistung noch ein bisschen steigern, indem man anderes "trash-Bild" verwendet, welches kleiner und eindeutig ist. Die Leute die den Quelltext sich angeschaut haben, werden es verstehen. (hoff ich xD) Man kann außerdem noch den Quelltext verbessern, womit mehr Perfomance gewonnen wird. Und es klappt mit anderen Captchas auch ^^
     
  23. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.