Rompiendo el antiguo captcha de meneame!

Hoy para variar, hago un post un poco mas práctico que los anteriores.

El caso es que estoy ayudando a mi novia a entender C/C++, sistemas y todo eso, así que decidí que hoy programaría algo con ella (algo simple,para empezar) y como no se me ocurría nada mas ameno, pensé en programar un programa en C, que usando libjpeg, fuese capaz de leer una imagen del viejo captcha clásico de meneame (como el que usan en enchilame para el registro) y sacar los números que hay en la imagen.

Nada mas empezar, nos dimos cuenta de que los números de ese captcha, siempre salen en la misma posición, tamaño y medida, además del mismo color y misma fuente, solo varía un poco el fondo, pero poco.

Para localizar los pixeles que pertenecen a un dígito y no al fondo, basta con comprobar si su nivel de azul (colores RGB) es mayor que 100.

El programa básicamente lo que hace es leer la imagen, linea a linea (linea de pixeles) y comprobar que pixeles están con azul mayor que 100, en la linea 20, lo cual es suficiente para distinguir todo los números.

El programa junto con una imagen de ejemplo, lo podéis bajar de aquí:

Enlace

Se compila con:

gcc -ljpeg image.c -o image

Y tiene como dependencia libjpeg (y libjpeg-dev para sistemas basados en debian)

Al ejecutarlo, lee el archivo image.jpeg de su mismo directorio, y muestra por la salida estandar, los números contenidos dentro de la imagen.

Con este pequeño programa y un script en bash bastante sencillo, uno puede dar de alta cuantas cuentas como quiera, de forma automatizada en páginas que usen las versión de meneame sin recaptcha.

Prueba con el programa compilado y la imagen que viene el .tar.gz:

jcarlosn@linux-wnp3:~/captcha> ./image
724160
jcarlosn@linux-wnp3:~/captcha>

Tiene en principio, un 100% de efectividad.

Anuncios

18 Responses to “Rompiendo el antiguo captcha de meneame!”


  1. 1 rabanomen septiembre 20, 2008 en 3:27 pm

    Cada día flipo más contigo

  2. 2 lag_0 septiembre 20, 2008 en 3:31 pm

    Muy sencillo de leer =) Ahora, solprendeme: consiguelo con el recaptcha =P

  3. 3 Nemigo septiembre 20, 2008 en 4:23 pm

    me voy a suscribir a este blog!
    Sin que se moleste gallí claro

  4. 4 esteve septiembre 20, 2008 en 4:27 pm

    Qué raro, he enviado un comentario antes que Nemigo y aún está pendiente de aprobación. ¿Hay algún problema con WordPress y mensajes demasiado largos?

  5. 5 Joseluí septiembre 20, 2008 en 5:06 pm

    Que cosas más raras haces con tu novia….

    En fin, uno que puede.

    Fdo: Un informático.

  6. 7 Blaxter septiembre 20, 2008 en 5:40 pm

    novia aprendiendo c/c++, 🙂

    me->envidia++;

  7. 9 rooibo septiembre 20, 2008 en 9:03 pm

    Gracias por los comentarios, el código es una prueba de concepto, no muy currada, pero si a alguien le sirve como ejemplo de como se atacan los captchas, pues mejor que mejor :p

    esteve, no tengo activado lo de moderar comentarios, y no he estado en casa en toda la tarde, tengo que mirar que ha pasado con tu comentario, lo siento!

  8. 10 esteve septiembre 20, 2008 en 9:48 pm

    He vuelto a intentar enviarlo, pero me dice que está pendiente de moderación. Supongo que será porque tiene demasiado caracteres raros o algo así.

  9. 11 Cerebro septiembre 21, 2008 en 4:19 pm

    Te deberían demandar por hacer estas cosas

  10. 12 rooibo septiembre 21, 2008 en 5:15 pm

    Claro hombre Cerebro, ¿y que hay del avance tecnológico?

    Ah, ya se, espera, debemos DEJAR de investigar NADA en seguridad informática, y dejar que sean solo los crackers y spammers quien hagan estas cosas, nosotros, simple y llanamente, los ignoramos.

    Venga hombre, ironías aparte, cada vez que alguien de buena fe consigue romper un sistema de seguridad, es MUY positivo para todo el mundo, por que yo antes de publicar el artículo, ya contacté con las personas encargadas de todo esto, para que estuviesen enterados de todo.

    Sin embargo, si solo los crackers y spammers estudiasen y conociesen como evadir los medios de seguridad existentes, no existiría forma alguna de frenarlos.

    Lo siento, pero te has quedado un poco corto de miras.

  11. 13 AhoraQueHice septiembre 21, 2008 en 6:40 pm

    Todo un excelente blog el tuyo. felicitaciones.

  12. 14 gafamasta octubre 6, 2008 en 8:46 am

    Magnifico blog, me quedo flipando.

    Mis mas sinceras felicitaciones!!

  13. 15 franzpe agosto 17, 2012 en 5:02 pm

    es bueno el blog…a seguir investigando, y no mirar a aquellos q solo hablan como “cerebro”….felicitaciones


  1. 1 meneame.net Trackback en septiembre 20, 2008 en 1:49 pm
  2. 2 Top Posts « WordPress.com Trackback en septiembre 21, 2008 en 12:01 am
  3. 3 Convierte imagenes JPEG en XHTML « Desvaríos informáticos Trackback en septiembre 22, 2008 en 7:00 pm

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s





A %d blogueros les gusta esto: