You are not logged in.

  • Login

Profile of "Torben Brodt"

Folge uns auf Twitter! News aus dem Bereich Coding, Web 2.0, Internet uvm.

  • Torben Brodt

    Administrator

    You have to register first, to connect to this user.

7,725

Google Goggles crackt reCaptcha

Rating:

by Torben Brodt, Friday, July 29th 2011, 8:38pm

Das CAPTCHA-System(reCAPTCHA) welches Google übernahm, wurde mal wieder am 13.7.2011 gelöst. Diesmal sind es nicht irgendwelche direkten speziellen Engines die den Vorgang lösen, sondern Google selbst.
Ich merke das selbst in einem Bugtracker und auch hier in der Galerie, dass es deutlich mehr Spam gibt.

Quelle: http://board.protecus.de/t41388.htm

Quoted from ""krez""

Als ich mir Google Mobile App für mein iPhone anschaute, hat mich das App überrascht, da die Bilderkennung recht treffsicher war. Mit einem einfachen Tool (Wireshark) hab ich die Netzwerk-Kommunikation vom iPhone gesnifft um zu schauen wie der Datentransfer funktioniert. Ich war überrascht, dass dieses App ein HTTP-Protokoll verwendete, welches aber die Arbeit erleichterte. Auf den ersten Blick konnte man erkennen, dass es ein POST Request ist, es wurden somit Daten an folgende URL übertragen http://www.google.com/goggles/container_…1BB050041C4C56C. Der Wert des Parameters „cssid“ ändert sich bei einer Neuen Session. Sinnvoll ist folgender Header „Content-Type: application/x-protobuffer“ , dieser steht für den Google Protocol Buffer, der mich eine Spur weiter brachte. Da mir die POST Daten fremd vorkamen, habe ich nach einer API-Schnittstelle gesucht und wurde fündig. Mein Vorgänger hat sich schon mal damit beschäftigt und sogar eine inoffizielle Schnittstelle zur Verfügung gestellt (Großes Lob an Fadi Hassan). Diese hab ich für Delphi umgestellt. Dann hab ich mir die POST-Response Struktur angeschaut und konnte diese nachvollziehen. Als Resultat hat man einen lesbaren Text, der eigentlich auf einem Bild war, zurückgesendet bekommen. Diesen hab ich filtern und ausgeben können.

Der nächste Schritt reCAPTCHA zu knacken.
Wenn man das Captcha so an Google Goggles absendet, wird es nicht akzeptiert, da eine bestimmte Größe erreicht werden soll und manchmal werden Bilder nur als Logos interpretiert (dies war bei mir der Fall, es wäre möglich, dass die API nicht korrekt war, dennoch hat es mir gereicht), ich hab mir einfach ein Bild als Vorlage erstellt, wo ein Text mit einem einfachen Schriftzug dargestellt war und mittendrin das Captcha auftaucht (damit der Google Service(Goggles) es als Text interpretiert). Beim Absenden war ich gespannt und Voila, einen Teil des Textes konnte Google-Goggles richtig interpretieren. Beim 10 Bild bzw. Versuch war der Text des Captchas sogar zu 93,75% richtig.

Das alles hab ich mal unter http://www.google.com/recaptcha/demo/ automatisiert, damit die richtigen Captchas aussortiert werden, die Menge hat mich überrascht

Ein Beispiel findet man hier:
  1. http://board.protecus.de/t41388.htm
  2. http://www.google.com/goggles/container_…1BB050041C4C56C
  3. http://www.google.com/recaptcha/demo/

This article has been read 155 times.

Tags: goggles, google, ocr, recaptcha


Rate this article
Add comment

Please enter the letters that are shown in the picture below (without spaces, and upper or lower case can be used). If you cannot identify the captcha even after reloading it please contact the administrator of this site.

Retweets (1)

  • Ihr klagt trotz #recaptcha über mehr #Spam in den letzten Tagen? Vermutlich ist Google #Goggles schuld daran. Mehr unter t.co/mYMgrX6 easycoding, Saturday, July 30th 2011, 10:06am

Blog navigation

Next article

Redis Roadmap: Kein Virtual Memory nach 2.4

by Torben Brodt (Sunday, July 31st 2011, 11:12am)

Previous article

Spielerischer Einstieg ins Programmieren

by Torben Brodt (Sunday, July 24th 2011, 6:22pm)

Facebook

Google+

Categories

Used tags

Most recent

Blogroll