Captcha Bypass
by Megabyte
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesionwww.mbytesecurity.org
Existen varios metodos para saltarse las protecciones antileech, el que voy a explicar a continuacion es solo una de las tantas formas que existen, no es un metodo universal pues esta hecho para vulnerar el sitio securitynation.com especificamente , pero con estas bases podras crear diversos ataques y tener una idea mas amplia de como poder vulnerar estos captchas inseguros.
Lo primero que tenemos que analizar es la imagen que se genera en la siguiente direccion
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesionhttp://securitynation.com/downloads/ivalidation.php
y obtendremos algo asi:
ahorta utilizaremos cualquier software de reconocimiento de imagenes para poder editar y sacar el contenido alfanumerico de la imagen en mi caso yo utilize el software websom recognizer ,el cual nos permite organizar documentos en una plantilla bidimensional para asi poder comparar la semejanza entre una imagen y otra.
Despues de jugar un poco con las herramientas obtenemos el resultado siguiente
Ahora lo que tenemos que hacer es abrir la imagen inicial con cualquier editor de texto como wordpad copiar el contenido y guardarlo en un archivo llamado image.txt , despues renombrar la imagen que obtuvimos a image.txt (Los 2 archivos deben llamarse igual) y verificamos si su hash md5 corresponde
Podemos ver que no corresponde, por lo cual necesitamos abrir el archivo que nos genero el websom recognizer donde por medio de diferentes algoritmos se deshizo del "background" que contenia el captcha y nos da la imagen sola con las letras ,y lo comparamos con el hash de la palabra que es visibe "KSAJB"
Y podemos ver que ahora si coincide, no siempre sucede puesto que a veces el programa no logra eliminar todos los rastros del fondo de la imagen y eso hace que el hash de ambos archivos no coincidan, pero en este caso como los fondos que utiliza este sistema son muy vistosos son faciles de eliminar de la imagen.
Por ultimo para crear nuestro script que haga las descargas masivas necesitamos fijarnos en el archivo jpg que nos genero el websom contiene informacion muy util pero que es un poco tedioso de desifrar, tenemos que abrir con el wordpad el archivo jpg que nos dio el programa y fijarnos en esta seccion que esta circulada en rojo justo antes de los dos puntos y el charset de caracteres ,viene un numero unico que corresponde a cada imagen dependiendo del contenido y como ahora ya nos hemos librado del fondo que altera la imagen tenemos lo siguiente:
Como podemos ver los numeros hacen referencia a letras del alfabeto segun su poscion en el abecedario occidental por ejemplo A=1 B=2 C=3 .... y asi sucesivamente. Con estas bases ya es mucho mas facil crear el script donde nosotros mismos generaremos el contenido del jpg y el software verificara si corresponde o no al interior del captcha ( a las letras SIN el fondo).
Con esto logramos acabar con el ancho de banda mensual que tenia el sitio securitynation.com Ni modo NaPa hasta el otro mes Wink
Tambien obtuve las capturas de NaPa al momento de descubrir el error de "Bandwith Limit Exceeded" en su sitio
Autor