Rompiendo el antiguo captcha de meneame!

Hoy para variar, hago un post un poco mas práctico que los anteriores.

El caso es que estoy ayudando a mi novia a entender C/C++, sistemas y todo eso, así que decidí que hoy programaría algo con ella (algo simple,para empezar) y como no se me ocurría nada mas ameno, pensé en programar un programa en C, que usando libjpeg, fuese capaz de leer una imagen del viejo captcha clásico de meneame (como el que usan en enchilame para el registro) y sacar los números que hay en la imagen.

Nada mas empezar, nos dimos cuenta de que los números de ese captcha, siempre salen en la misma posición, tamaño y medida, además del mismo color y misma fuente, solo varía un poco el fondo, pero poco.

Para localizar los pixeles que pertenecen a un dígito y no al fondo, basta con comprobar si su nivel de azul (colores RGB) es mayor que 100.

El programa básicamente lo que hace es leer la imagen, linea a linea (linea de pixeles) y comprobar que pixeles están con azul mayor que 100, en la linea 20, lo cual es suficiente para distinguir todo los números.

El programa junto con una imagen de ejemplo, lo podéis bajar de aquí:

Enlace

Se compila con:

gcc -ljpeg image.c -o image

Y tiene como dependencia libjpeg (y libjpeg-dev para sistemas basados en debian)

Al ejecutarlo, lee el archivo image.jpeg de su mismo directorio, y muestra por la salida estandar, los números contenidos dentro de la imagen.

Con este pequeño programa y un script en bash bastante sencillo, uno puede dar de alta cuantas cuentas como quiera, de forma automatizada en páginas que usen las versión de meneame sin recaptcha.

Prueba con el programa compilado y la imagen que viene el .tar.gz:

jcarlosn@linux-wnp3:~/captcha> ./image
724160
jcarlosn@linux-wnp3:~/captcha>

Tiene en principio, un 100% de efectividad.

18 Responses to “Rompiendo el antiguo captcha de meneame!”


  1. 1 rabanomen septiembre 20, 2008 a las 3:27 pm

    Cada día flipo más contigo

  2. 2 lag_0 septiembre 20, 2008 a las 3:31 pm

    Muy sencillo de leer =) Ahora, solprendeme: consiguelo con el recaptcha =P

  3. 3 Nemigo septiembre 20, 2008 a las 4:23 pm

    me voy a suscribir a este blog!
    Sin que se moleste gallí claro

  4. 4 esteve septiembre 20, 2008 a las 4:27 pm

    Qué raro, he enviado un comentario antes que Nemigo y aún está pendiente de aprobación. ¿Hay algún problema con WordPress y mensajes demasiado largos?

  5. 5 Joseluí septiembre 20, 2008 a las 5:06 pm

    Que cosas más raras haces con tu novia….

    En fin, uno que puede.

    Fdo: Un informático.

  6. 7 Blaxter septiembre 20, 2008 a las 5:40 pm

    novia aprendiendo c/c++,🙂

    me->envidia++;

  7. 9 rooibo septiembre 20, 2008 a las 9:03 pm

    Gracias por los comentarios, el código es una prueba de concepto, no muy currada, pero si a alguien le sirve como ejemplo de como se atacan los captchas, pues mejor que mejor :p

    esteve, no tengo activado lo de moderar comentarios, y no he estado en casa en toda la tarde, tengo que mirar que ha pasado con tu comentario, lo siento!

  8. 10 esteve septiembre 20, 2008 a las 9:48 pm

    He vuelto a intentar enviarlo, pero me dice que está pendiente de moderación. Supongo que será porque tiene demasiado caracteres raros o algo así.

  9. 11 Cerebro septiembre 21, 2008 a las 4:19 pm

    Te deberían demandar por hacer estas cosas

  10. 12 rooibo septiembre 21, 2008 a las 5:15 pm

    Claro hombre Cerebro, ¿y que hay del avance tecnológico?

    Ah, ya se, espera, debemos DEJAR de investigar NADA en seguridad informática, y dejar que sean solo los crackers y spammers quien hagan estas cosas, nosotros, simple y llanamente, los ignoramos.

    Venga hombre, ironías aparte, cada vez que alguien de buena fe consigue romper un sistema de seguridad, es MUY positivo para todo el mundo, por que yo antes de publicar el artículo, ya contacté con las personas encargadas de todo esto, para que estuviesen enterados de todo.

    Sin embargo, si solo los crackers y spammers estudiasen y conociesen como evadir los medios de seguridad existentes, no existiría forma alguna de frenarlos.

    Lo siento, pero te has quedado un poco corto de miras.

  11. 13 AhoraQueHice septiembre 21, 2008 a las 6:40 pm

    Todo un excelente blog el tuyo. felicitaciones.

  12. 14 gafamasta octubre 6, 2008 a las 8:46 am

    Magnifico blog, me quedo flipando.

    Mis mas sinceras felicitaciones!!

  13. 15 franzpe agosto 17, 2012 a las 5:02 pm

    es bueno el blog…a seguir investigando, y no mirar a aquellos q solo hablan como “cerebro”….felicitaciones


  1. 1 meneame.net Trackback en septiembre 20, 2008 a las 1:49 pm
  2. 2 Top Posts « WordPress.com Trackback en septiembre 21, 2008 a las 12:01 am
  3. 3 Convierte imagenes JPEG en XHTML « Desvaríos informáticos Trackback en septiembre 22, 2008 a las 7:00 pm

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s





A %d blogueros les gusta esto: