Thanks. It will be great if similar templates database are maintained for all supporting sites using captcha guru.
Бесплатное автоматическое распознавание капчи на BAS
-
@Alexx said in Бесплатное автоматическое распознавание капчи на BAS:
@xclsv вот те на ) как это невозможно брутнуть еще как возможно.
p.s
Капчи еще можно через базе64 щелкать, но это нужно все капчи скачать и у каждой значение сохранить в базу. И ручками прописать, либо через сервисы или софт.Расскажи вкратце алгоритм брута плз.
-
@xclsv у каждой капчи уникальное md5. Сохраняшь его, решаешь, сохраняешь ответ куда нибудь и mb5. Собираешь базу таких капч, а вместо решения получаешь хэш и кидаешь запрос с ним к базе с капчами. Можно еще попробовать это, но хз сработает ли
-
@xclsv ты меня стебануть решил или реально спрашиваешь?
обычный метод перебора
имеем admin хэш 21232f297a57a5a743894a0e4a801fc3
но мы например не знаем что это админ
запускаем любую утилиту по бруту хешей это Ждон Рипер или Пасвордпро
можно подключить словарь либо софт будет перебирать различные комбинации генерируя на лету
он берет каждое слово символы и сверяет с 21232f297a57a5a743894a0e4a801fc3 когда ему попадеться слово admin он скажет вот хэш вот слово. -
@Alexx
Нет, я не стебал. Я реально думал, что чего-то не знал про md5.
Описанным тобой способом действительно можно получить доступ к учетке(не узнать пароль). Но, учитывая необходимость в вычислительных мощностях назвать это "ещё как возможно" не торопился бы.
Дабы развеять сомнения, предлагаю расшифровать хэш
ca3c25674b9bbf183676bddc3c843958.
Сорян за офтоп. -
@artihorror А как это в БАС применить?Можно небольшой пример?
-
-
@forall said in Бесплатное автоматическое распознавание капчи на BAS:
@xclsv said in Бесплатное автоматическое распознавание капчи на BAS:
ca3c25674b9bbf183676bddc3c843958
Если это не словарное слово, то брутануть проблематично))
Ладно. Чет заофтопились. Давай завязывать )
-
@xclsv
ахаах успакойся, зачем генерировать провакационые хэши мне чтобы я расшифровывал, ты заявил что невозможно расшифровать а я тебе конструктивно ответил что нельзя так категорически говорить что это невозможно, все возможно. Насчет вычислительных мощностей я тебе ответил по поводу бот сетей. У любой серьезной хакерской группы есть свои базы, благо, с наличием бот-сетей распределенные вычисления перестают быть проблемой. В словаре если будет набор символов захешированых то ты узнаешь эти символы в открытом виде это и будет пароль. -
апну тему по капче)
если это капча, которая выскакивает при регистрации почты - то такой аккаунт баниться уже на второй день.
Точнее не банится, а просит телефон)так что разгадывание интересно только с академической точки зрения. Автору респект и уважуха!
-
вот нашел тему кому нужно хэш расшифровать бабки готовте и вперед
для тех кто горит что невозможно сбрутить MD5 прошу обратить внимание на исполнителей в теме
https://forum.antichat.ru/threads/platnaja-rasshifrovka-hash.355101/
тема с 12 года. -
Разве картинки не генерятся каждый раз разные? На них же шум накладывается. Отсюда хеш другим будет
