为了账号安全,请及时绑定邮箱和手机立即绑定

reCaptcha是否已被破解/被黑客入侵/ OCR被打败/被破坏了?

reCaptcha是否已被破解/被黑客入侵/ OCR被打败/被破坏了?

桃花长相依 2019-12-09 10:19:50
是否使用任何编程方法来击败reCAPTCHA?我感兴趣的是看到证据,并有可能证明完全自动化,无人值守的方法已使reCAPTCHA过时。需要澄清的是,无论团队负责填写CAPCHA,色情搜索者还是Mechanical Turk ,他们都不会寻找任何涉及人类的reCAPTCHA作弊解决方案。我也没有在寻找reCAPTCHA的替代方法,例如选择动物的类型,背景字段或JavaScript技巧。
查看完整描述

3 回答

?
largeQ

TA贡献2039条经验 获得超7个赞

您可能对这份详细的报告感兴趣,这本报告涉及4chan如何击败reCAPTCHA,并用它来操纵Time.com的年度TIME 100投票结果。


Hacking Recaptcha(又名“阴茎洪水”)


下一个使用的策略是查看他们是否可以在reCAPTCHA实现中发现缺陷。他们发现的关于reCAPTCHA的一件事是,它总是向用户提供两个单词供解码-一个单词是reCAPTCHA系统已知的控制字,而另一个则是未知单词(reCAPTCHA使用人工帮助纠正OCR错误)。维基百科描述了这一过程:“扫描的文本由两个不同的光学字符识别程序进行分析;如果程序不同意,可疑单词将转换为CAPTCHA。该单词与已知的控制单词一起显示,并由人类标记。那些由人类法官始终给以单一标签的单词将作为控制单词被回收。” 2iasdo4匿名者意识到,如果他们总是用相同的词标记未知的扫描文本-如果他们这样做成千上万次,最终很大一部分未知词将被错误地标记为他们的词。他们所要做的就是看验证码中的两个词,为“简单的”标签输入正确的标签(大概是两个光学扫描仪都同意的标签),然后为文本输入“ penis”。辛苦了。如果他们经常这样做,那么很快就会有很大一部分图像被标记为“阴茎”,并且可以恢复自动投票的能力(一种副作用,这一点在Anonymous上并没有消失,这是未来几年的观念将会有很多数字书籍的文字随机插入“ penis”一词。更新:我问Ben Maurer,


优化reCAPTCHA


与在文本中撒上“ penis”一词一样吸引人的是,匿名小组知道时钟在滴答作响,如果他们要恢复邮件,他们就没有时间等待自动投票者重新上线-他们将不得不多次手动投票。因此,他们需要能够尽快输入验证码。他们制定了一套准则,使他们能够快速决定可以跳过哪些reCAPTCHA单词。例如:


您会得到2个字:1个真实的,1个伪造的。


对于[REAL FAKE]或[FAKE REAL],您只需输入即可REAL接受。


如果为[LOOKSREAL LOOKSREAL]或[LOOKSFAKE LOOKSFAKE],通常只需输入两个单词即可更快。不要浪费宝贵的时间来确定其中哪一个是真实的。


使用单词的外观和类型来识别假单词。不要仅仅依靠其中之一。


查看完整回答
反对 回复 2019-12-09
  • 3 回答
  • 0 关注
  • 425 浏览
慕课专栏
更多

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信