[HaBo]

Das CAPTCHA-System(reCAPTCHA) welches Google übernahm, wurde mal wieder am 13.7.2011 gelöst. Diesmal sind es nicht irgendwelche direkten speziellen Engines die den Vorgang lösen, sondern Google selbst.

Gefundene Lösung von Krez‘
Als ich mir Google Mobile App für mein iPhone anschaute, hat mich das App überrascht, da die Bilderkennung recht treffsicher war. Mit einem einfachen Tool (Wireshark) hab ich die Netzwerk-Kommunikation vom iPhone gesnifft um zu schauen wie der Datentransfer funktioniert. Ich war überrascht, dass dieses App ein HTTP-Protokoll verwendete, welches aber die Arbeit erleichterte. Auf den ersten Blick konnte man erkennen, dass es ein POST Request ist, es wurden somit Daten an folgende URL übertragen http://www.google.com/goggles/contai...BB050041C4C56C. Der Wert des Parameters „cssid“ ändert sich bei einer Neuen Session. Sinnvoll ist folgender Header „Content-Type: application/x-protobuffer“ , dieser steht für den Google Protocol Buffer, der mich eine Spur weiter brachte. Da mir die POST Daten fremd vorkamen, habe ich nach einer API-Schnittstelle gesucht und wurde fündig. Mein Vorgänger hat sich schon mal damit beschäftigt und sogar eine inoffizielle Schnittstelle zur Verfügung gestellt (Großes Lob an Fadi Hassan). Diese hab ich für Delphi umgestellt. Dann hab ich mir die POST-Response Struktur angeschaut und konnte diese nachvollziehen. Als Resultat hat man einen lesbaren Text, der eigentlich auf einem Bild war, zurückgesendet bekommen. Diesen hab ich filtern und ausgeben können.

Der nächste Schritt reCAPTCHA zu knacken.
Wenn man das Captcha so an Google Goggles absendet, wird es nicht akzeptiert, da eine bestimmte Größe erreicht werden soll und manchmal werden Bilder nur als Logos interpretiert (dies war bei mir der Fall, es wäre möglich, dass die API nicht korrekt war, dennoch hat es mir gereicht), ich hab mir einfach ein Bild als Vorlage erstellt, wo ein Text mit einem einfachen Schriftzug dargestellt war und mittendrin das Captcha auftaucht (damit der Google Service(Goggles) es als Text interpretiert). Beim Absenden war ich gespannt und Voila, einen Teil des Textes konnte Google-Goggles richtig interpretieren. Beim 10 Bild bzw. Versuch war der Text des Captchas sogar zu 93,75% richtig.

Das alles hab ich mal unter http://www.google.com/recaptcha/demo/ automatisiert, damit die richtigen Captchas aussortiert werden, die Menge hat mich überrascht

Ein Beispiel findet man hier: Recaptcha Crack - YouTube

Quellcode (Delphi) + Demo App findet man hier: https://rapidshare.com/files/1947085819/Recaptcha.zip

Achja, es ist ein bisschen seltsam, dass es dort keinen Limit gibt (bei Google-Goggles). Dies liegt wohl daran, dass die es speziell auf Handy-Nutzer ausgelegt haben und es somit kein IP-Limit gibt.

Autor: Krez‘