Comment se crack certains Captcha ….

Salut à tous,

 

En ce moment, petite période où je bosse un peu sur le traitement des images ...
Oui je me mets un peu à la sténographie si l'on peut dire ça comme ça ...

 

Alors aujourd'hui, je vais vous révéler, comment beaucoup de captcha ont pu facilement sauter à une époque, et encore aujourd'hui !

 

Voici un Captcha Standard :

 

capcha

 

La première étape consiste à récupérer la couleur de chaque pixel de l'image pour voir qu'elles sont les couleurs les plus utilisées ....

 

(Les chiffres indiqués ci-dessous sont faux, c'est juste pour l'exemple)

capcha

 

Alors ici on voit que les couleurs blanches et noires, sont nettement dominantes !
Aussi il n'est pas dur de ce dire que la couleur la plus dominante est souvent la couleur de fond.
Que la couleur qui vient juste après, est celle utilisée pour écrire.

 

On enlève donc le superflu (les couleurs qui sont les moins utilisées).
Et on obtient  alors :

 

capcha

 

La prochaine étape consistera à parcourir chaque bloc de couleur, et à les aligner.
Ce qui nous permet de regrouper le tout :

capcha

 

Pour terminer, on va s'attaquer à la reconnaissance de formes ...

Dans cette ultime étape, le pirate va parcourir donc l'image, découper chaque "bloc" d'une même couleur, et faire des comparaisons avec des dictionnaires de formes :
capcha

Vous avez désormais par écrit l'algorithme et la manière de faire pour exploiter la faiblesse des vieux captcha tout moche et mal sécurisé.

 

Il est très simple de se servir du HTML5 pour créer des scripts qui font ce genre de Job ;)

ctx.getImageData(top, left, width, height).data : retourne une image sous la forme d'un tableau de couleur ;)

Partagez ce contenu

One comment

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *