58
-
snorbi #1 Profik! Pedig néha még nekem is nehéz kiolvasni, annyira összekuszált :) -
cobra64 #2 A captcha halott, lehet temetni. Inkább találjanak ki helyette valami újat, mert így semmit sem érnek vele. -
Epikurosz #3 Javasolom a webkamerás retinaolvasókat.
-
Epikurosz #4 © Epikurosz, 2008. Minden jog fenntartva, a szomszédosak is! -
Charybdis #5 Hát a jó k*rva anyjukat ezeknek a spammereknek!!!
De szerencsére nagyobb veszély csak a nagy és ismert rendszereket érinti. Ha van saját fórumod, blogod, azt nagyon könnyű megvédeni.
Pl. egy ilyen egyszerű captcha, hogy "milyen nap van ma?", távol tart minden spammert, mert nincsenek rá felkészülve, és pont a te oldaladra nem fognak algoritumust írni. -
#6
Sajnos kijatszhato, mivel random retinat generalni algoritmikusan nem egy nagy feladat. -
Zoleeca #7 Sokan meg is tették már. -
Turdus #8 A captcha nem lehet halott, merthogy az egy módszer: fordított Turing-teszt.
Érdekes, hogy a cikk nem említi a hivatalos captcha oldalt... kiváncsi lennék, azt mennyire tudják törni. Pont egy ilyen projekten dolgozom ugyanis, de azt aligha fogják egyhamar bármilyen programmal meghackelni
Ha valaki kiváncsi rá, itt megtekinthető a pre-pre-alpha release:
Plato Captcha
Fizetek 100eFt-t, ha valakinek sikerül átvernie. Egyenlőre még nincs regisztráció, ezért csak az online demot lehet tesztelni. -
nagylzs #9 Nagyon egyszerű átverni! Küldheted a 100 ezer forintot! :-)
Itt a megoldás: 10 képet jelzel ki! Tehát ha random választok egyet akkor 10% valószínűséggel jót választok. Ez már elég, mert ha egy regisztrációt 10 szálon próbálok (10 IP-ről, de ez nem akadály) akkor problémamentes a dolog!
Persze erre mondhatod azt, hogy 20 kép. Rendben, akkor 20 szál. Erre mondhatod azt hogy jó, 100 kép. Igen ám, de azt már az emberek se tudják használni! -
Turdus #10 Válassz ki egy opciót programmal. Hajrá. Majd írd meg, ha sikerült.
-
Turdus #11 És mégvalami: ha 10 IP-ről próbálsz 10 regisztrációt, akkor 10 teljesen totálisan különböző tesztet fogsz kapni. -
nagylzs #12 > Válassz ki egy opciót programmal. Hajrá. Majd írd meg, ha sikerült.
Sikerült. :-) Például (de ez tényleg csak EGY lehetőség a sok közül): virtual frame buffer szerveren futtatok egy firefox-ot, és megfelelő programmal szimulálom a kattintást. Ezen fut javascript meg minden ami kell. Ha most nekikezdenék akkor kb. fél óra múlva készen lenne.
> És mégvalami: ha 10 IP-ről próbálsz 10 regisztrációt, akkor 10 teljesen totálisan különböző tesztet fogsz kapni.
Ez igaz, de ettől még nem mondhatjuk hogy "feltörhetetlen" ugye? :-) Ha 10-ből egy sikerül akkor másodpercenként megvan egy regisztráció. Ez közel sem "feltörhetetlen".
-
nagylzs #13 Akkor írhatom a számlaszámot? :-D -
#14
mozgó gif alapú??? nemtom, csak 1 5let... -
nagylzs #15 Legyen hangos! Ne képpel azonosítsunk, hanem hanggal. Fölveszünk szavakat, aztán torzítjuk, aláteszünk háttérzajt stb.
Míg a szövegfelismerés viszonylag fejlett tecnológia, addig a szövegfelismerés nagyon gyerekcipőben jár. A viszonylag tiszta érthető szöveget sem lehet normálisan fölismerni. Bár angol nyelvre már vannak jó szoftverek, de ezek sem megbízhatók. Random háttérzaj (nem fehér zaj hanem mondjuk zene vagy egy part-ban fölvett zaj) alákeverése + torzítás hatására nincs az a program ami megfejti hogy miről is van szó.
Természetesen nem én találtam ki. Sok baj van vele:
- nem nyelv független (fordítani kell), bár ez talán nem olyan nagy baj
- több adatforgalom
- nagyobb adatbázis kell hozzá
- ha nincs hangkártya a gépedben akkor annyi....
-
#16
vagy ha tök süket vagy :S -
Turdus #17 "megfelelő programmal szimulálom a kattintást"
Lássuk azt a programot.
"Ha 10-ből egy sikerül akkor másodpercenként megvan egy regisztráció. Ez közel sem "feltörhetetlen"."
Másodpercenként nem tudsz ellenőrizni, arről gondoskodik a késleltetés. Ha nagyon-nagyon-nagyon szerencsés vagy, és az első 3 próbálkozásból beleválasztasz (mielőtt bannolva lennél), akkor tudsz 1:9 eséllyel kitalálni egy captcha-t (tegyük fel, hogy mindez teljesül), azaz akkor vagy 10%-nál. A fenti táblázat alapján melyik captcha büszkélkedhet ennyire jó eredménnyel?
Az, hogy feltörted, nem azt jelenti, hogy mázliból kitalálod egyszer vagy kétszer, hanem hogy olyan programot mutatsz, ami MINDIG jól válaszol. Nem ugyanaz... -
Turdus #18 Elválasztani a beszédet a háttérzajtól nem nagy kunszt, még a Nokia N810-esemhez adott headset is alapból tudja (meg is lepett, mert ha filmet nézek vele, csak akkor van beszéd, ha nyomom közben a mikrofon gombot :-)) -
Villanypásztor #19 "Lássuk azt a programot."
Mi is a garancia arra, hogy megkapja az első sikeres "feltörő" a százezer forintot? Semmi. Akkor meg minek foglalkozna vele bárki is a saját idejét feláldozva?
Kábé 5 percet szántam rá az előbb, és hótziher, hogy meg lehet oldani legalább 10%-osra a tippelgetős módszerrel, de elárulom, ha valaki nagyon ráér, még e fölé is lehetne menni valószínűleg.
Az meg, hogy bannolsz a sikertelen próbálkozásokra, nem megoldás. Ha az lenne, ezt használnák mindenhol, és pillanatok alatt meg lenne oldva a gond.
"Security through obscurity" mond valamit? Nem kéne erőltetni... -
#20
A Rapidshare "kutya, macska rendszerét" tutira nem játszotta volna ki, más kérdés, hogy sokszor még én se találtam el. pedig jó szemem van:) -
phoenix1 #21 Biztos jó a captcha, de nem a felhasználónak hanem az oldal üzemeltetőjének. Van néhány egészen extrém captcha *faj* amit mi emberek nem, viszont a gépek 100% pár másodperc alat törnének. És itt van elásva a kutya!
Nem, azért nevetséges, nem fog az ember 2-10+ percet filózni, hogy mi is van a képen, inkább tovább megy. Nehéz kitalálni egy jó megoldást erre. -
Turdus #22 "Mi is a garancia"
A szavam. Vagy elég neked, vagy nem.
"még e fölé is lehetne menni valószínűleg"
A "valószínűleg" elég gyenge, ezt ugye Te is érzed. Ha valóban sikerül megoldanod, állok elébe, kiváncsi vagyok a hogyanra, és hidd el, ki fogom fizetni szó nélkül a pénzt érte.
"Security through obscurity"
Először is security by obscurity, másodszor ez semmiképp nem az, mivel pontosan definiálva vannak a paraméterek és az ellenőrzés menete is az oldalon, elolvashatod. Az, hogy a UUID-k milyen algoritmussal vannak kiszámolva, lényegtelen, mivel feltesszük, hogy két egyforma valószínűsége 0. A kulcsok cseréjének gyakorisága szintén le van írva. Ami SbO alá esik, az a kattintás emulálása, beismerem, de még erre sem jött megoldás, és ha van is, az is MAX 10%-os esélyt ad (amíg be nem bizonyítod az ellenkezőjét). Megjegyzem ismét, az elméletileg maximális 10% messze veri a cikkben említett összes eddigi védelmet (és ráadásul elméleti, gyakorlat az egészen más). -
Turdus #23 Tökéletes megoldás nincs, ez tiszta sor. Én mindössze egy, a jelenlegieknél nagyságrenddel megbízhatóbb védelmet akarok adni.
Az, meg hogy mennyi ideig filózik az ember, hogy mi van a képen, jogos felvetés, de erre azt mondom, hogy tesztek igazolják, hogy a vizuális felismerés kevesebb időt vesz igénybe, mint egy értelmetlen, eltorzított írás kibogarászása. Én is teszteltem (csak pár emberrel, szóval nem reprezentatív), de mindenki kivétel nélkül gyorsabban válaszolt, mint pl a google captcha kérdésére. -
duke #24 Az a buzisag a Captcha-ban hogy mar annyira bonyolultak hogy az emberek is alig alig tudjak kitalalni,jo ha 3-4 probalkozasbol sikerul. -
#25
Flash alapu captcha?
Esetleg egymásra helyezett 3 kép ami végül kiad egy látható megfejtést? Valahol láttam is olyat, hogy 2 kép volt egymáson de a képeken nem szöveg volt hanem pontok így a végén a sűrűbb helyeken lévő pontokból kiolvasható volt h mit kell beütni.
Javascript alapú captcha? Esetleg egy capcha ami alá ki van írva h ne töltse ki senki mert akkor nem megy el az üzenet?:D
CSS alapú? Megfelelő helyre lerakott bepozicionált divek végül kiadnak egy pár betűt.
Esetleg egy sima captcha amire írt szöveget visszafele kell beírni? -
#26
Ne haragudj de így elsőre én nem fogtam fel, hogy akkor most hogyan lehet belépni:D Mit válasszak ki és hol?:D Szerinted egy átlag mezei halandó (joh meg én is) akár 2 másodpercnél többet el fog tölteni azzal, hogy megfejtse, hogy most mi is a feladata? -
#27
Hehe. Ne tudtam belépni, ezek szerint program vagyok. 
-
dondore #28
Elérhetőséget tudsz dobni? -
bunny #29 A képen látható megoldások a legelső, leggagyibbak. Ezeknél már én is ötletesebbeket használok, pedig nem vagyok egy multi :)
De valamit meg kell érteni. Ahogy a cikk is írja, a komolyabbakat nem programok törik fel, hanem emberek. Ez a tipusu védelem pedig azt tudja, és nem többet, hogy ellenőrzi, ember avagy egy program próbálkozik. Ebből az következik, hogy mivel ember próbálkozik, be tud lépni, és sakk-matt, ha nem tudna akkor ugye a valódi felhasználó sem jutna be.
Megoldás? Teljesen más irányba kell indulni, de nem adok ötleteket, találja ki mindenki magának. Egy ötletem már lenyúlták, nem mindta szabadalomvédett lenne :) -
kvp #30 "Tökéletes megoldás nincs, ez tiszta sor. Én mindössze egy, a jelenlegieknél nagyságrenddel megbízhatóbb védelmet akarok adni."
A microsoft megoldasa 6 masodperc alatt 17 szazalek. A tied 1 masodpercen belul 10 szazalek. Nem igazan jobb. A harom probalkozas utani letiltas azert nem jarhato, mert sok cegnek es kisebb szolgaltatonak osszesen 1 kulso ip cime van, tehat 1 buta felhasznalo denial of service-t valthat ki az egesz tartomanyon.
A belinkelt feladatra a megoldas a wget hasznalata, ahol az elso keres letolti az oldalt, a masodik kuld egy valasz post kerest, a generalt parameterekkel. Ez meg egy windows-os batch file-bol is megoldhato.
Egyebkent a kiadott kepek szama limitalt, brute force-al letoltheto mind, majd kezi cimkezes utan egy sima image diff megmondja hogy melyik kepet adta a rendszer es az melyik valasz osztalyba tartozik. Az egyetlen feladat a kep adatbazis elkeszitese, de ez ugyanaz, mint amikor valaki a captcha-k betuire tanitja a szovegfelismerojet.
"Flash alapu captcha?"
Jo, viszont sima kepernyokep + eger szimulacioval kikerulheto. A windows erre nyujt tamogatast, meg visual basic 6-ban is. (utoljara ott hasznaltam, kb. 10 eve)
"Esetleg egymásra helyezett 3 kép ami végül kiad egy látható megfejtést? Valahol láttam is olyat, hogy 2 kép volt egymáson de a képeken nem szöveg volt hanem pontok így a végén a sűrűbb helyeken lévő pontokból kiolvasható volt h mit kell beütni."
Lasd fent. Nagyon sok mmo farmer bot ezt hasznalja, igy latjak a valojaban sok kis haromszogbol kirakott kepet.
"Javascript alapú captcha? Esetleg egy capcha ami alá ki van írva h ne töltse ki senki mert akkor nem megy el az üzenet?:D"
Az elsot lasd fent, a masodik csak addig er valamit, amig a programiro el nem olvassa egyszer az oldalt, hogy mi a feladat.
"CSS alapú? Megfelelő helyre lerakott bepozicionált divek végül kiadnak egy pár betűt."
Ez csak az internet explorer-rel internetezo embereket zarna ki az oldalrol... :-)
"Esetleg egy sima captcha amire írt szöveget visszafele kell beírni?"
Ilyen mar van, de ez a legegyszerubben felismerhetoek kozze tartozik.
A captcha-k alapvetoen kepfelismeresi feladatok es a gepek ma mar sokkal jobbak ebben mint egy atlag ember. Abban a pillanatban van gond, ha mar egy gepnek konnyebb, mint egy embernek. A rapidshare-re es tarsaira is egyszerubb programot irni (browser plugin-t), mint mindig kezzel megadni a valaszt. Igy lehet automatizalni a letolteseket.
ps: Ha valaki penzt akarna kerni a megoldasaert a sractol:
Website Title: turdus.hu
Title Relevancy: 100%
Meta Description: homepage of hacker named Turdus
Description Relevancy: 20% relevant.
domain: turdus.hu
org: org_name_eng: Proaction Hungaria Ltd.
org: org_name_hun: Proaction Hungaria Kft.
address: Dísz ter 16. III/4.
address: 1014 Budapest
address: HU
phone: +36-1-225-7744
fax-no: +36-1-225-7743
hun-id: 0991681330
admin-c: 2000686739
tech-c: 3000101064
zone-c: 3000101064
nameserver: eplos.hu
nameserver: ns.blazearts.hu
registered: 2007.10.25 23:18:30
changed: 2007.11.09 09:54:15
registrar: 1000271857
person: Baldaszti Zoltán
address: Tüttõssy u. 7.
address: 8900 Zalaegerszeg
address: HU
phone: +36 30 514 7769
fax-no:
hun-id: 2000686739
role: forpsi.hu Hostmaster
address: Hunyadi u. 12
address: 6090 Kunszentmiklós
address: HU
phone: +36 76 550 153
fax-no: +36 76 550 152
e-mail:
hun-id: 3000101064
role: forpsi.hu Hostmaster
address: Hunyadi u. 12
address: 6090 Kunszentmiklós
address: HU
phone: +36 76 550 153
fax-no: +36 76 550 152
e-mail:
hun-id: 3000101064
org: org_name_eng: BlazeArts Ltd.
org: org_name_hun: BlazeArts Kft. (Registrar)
address: Hunyadi u. 12.
address: 6090 Kunszentmiklós
address: HU
phone: +36 20 3242323
fax-no: +36 76 550175
hun-id: 1000271857
-
Turdus #31 "A tied 1 masodpercen belul 10 szazalek. Nem igazan jobb"
Mutasd be.
"A belinkelt feladatra a megoldas a wget hasznalata"
Mutasd be, hogyan.
"Egyebkent a kiadott kepek szama limitalt, brute force-al letoltheto mind"
Megint tévedsz. Jelenleg több, mint ezer kép van, és az adatbázis bővül. Senki nem mondta, hogy ugyanarra az url-re mindig ugyanaz a kép jelenik meg...
Ezenkívül, mint már említettem volt, minden letöltés megváltoztatja a tesztet.
"Az egyetlen feladat a kep adatbazis elkeszitese, de ez ugyanaz, mint amikor valaki a captcha-k betuire tanitja a szovegfelismerojet."
Csak épp a variációk száma egy hangyabránernyit nagyobb, pont annyival, hogy már komoly kihívást jelentsen. Betűből 26 van, kutyát ábrázoló képből szerinted mennyi?
"A captcha-k alapvetoen kepfelismeresi feladatok es a gepek ma mar sokkal jobbak ebben mint egy atlag ember"
Amikor elvont fogalmakat, ábrákat kell felismerni, akkor nem. Ahhoz MI kéne. Ha ilyen egyszerű lenne, akkor a googli használná, és nem kéne labeller.
"Ha valaki penzt akarna kerni a megoldasaert a sractol"
Ismered a whoist, gratulálok. De a pénzért le is kéne tenni valamit az asztalra, nemcsak jératni a szád... Dumálni majdnem mindenki tud (itt különösen sokan).
-
kvp #32 ""A tied 1 masodpercen belul 10 szazalek. Nem igazan jobb"
Mutasd be."
Fogod az eppen aktualis javascript-et, amit visszaad a kod:
document.write("<INPUT type='hidden' name='captcha' id='v3c43bf0672328d15751aee85f9b1511f'><TABLE border='0' cellspacing='0' cellpadding='0'><TR><TD><A href='http://captcha.turdus.hu/'><IMG id='captchafe213deae4c66d290fa3d9980ab331b0' src='ht"+"tp://captcha.turdus.hu/im"+"age/8fe7180bb0c224212dcd293e4896633c/green' alt='' width='64' height='64' border='0'></A></TD><TD><DIV style='overflow:auto;height:68px;width:72px;text-align:right;'><IMG id='i635f817b26fbe50d9e9baedd8548dc8d' src='http://captcha.turdus.hu/picto/ship' alt='' width='48' height='48' style='border:solid 2px white;' onclick='fe16fd84a33c244b5efbd28d2e6140691(this);'><br><IMG id='ia06ae6f5b1aa3f1b00c692fe2577eda0' src='http://captcha.turdus.hu/picto/bird' alt='' width='48' height='48' style='border:solid 2px white;' onclick='fe16fd84a33c244b5efbd28d2e6140691(this);'><br><IMG id='ibcb45f0de12345dffd488c01bea09a4c' src='http://captcha.turdus.hu/picto/tree' alt='' width='48' height='48' style='border:solid 2px white;' onclick='fe16fd84a33c244b5efbd28d2e6140691(this);'><br><IMG id='id216d758575a4e38b7603f79a909ce9b' src='http://captcha.turdus.hu/picto/mountain' alt='' width='48' height='48' style='border:so
id 2px white;' onclick='fe16fd84a33c244b5efbd28d2e6140691(this);'><br><IMG id='ic96b987c96490d261348e932a9df7c78' src='http://captcha.turdus.hu/picto/door' alt='' width='48' height='48' style='border:solid 2px white;' onclick='fe16fd84a33c244b5efbd28d2e6140691(this);'><br><IMG id='i6401ea49409b510f3ef33ce337a5a2f8' src='http://captcha.turdus.hu/picto/fish' alt='' width='48' height='48' style='border:solid 2px white;' onclick='fe16fd84a33c244b5efbd28d2e6140691(this);'><br><IMG id='ibd4d8077e06e4c135c8890853a4346ff' src='http://captcha.turdus.hu/picto/flower' alt='' width='48' height='48' style='border:solid 2px white;' onclick='fe16fd84a33c244b5efbd28d2e6140691(this);'><br><IMG id='i266ae71ce213050b639467e9594ac0c6' src='http://captcha.turdus.hu/picto/dog' alt='' width='48' height='48' style='border:solid 2px white;' onclick='fe16fd84a33c244b5efbd28d2e6140691(this);'><br><IMG id='i2928027d5f10126a06d167eaa725e14d' src='http://captcha.turdus.hu/picto/cat' alt='' width='48' height='48' style='border:solid 2px w
ite;' onclick='fe16fd84a33c244b5efbd28d2e6140691(this);'><br><IMG id='i4d242f5b300aea6c71c4e31a2b47a972' src='http://captcha.turdus.hu/picto/butterfly' alt='' width='48' height='48' style='border:solid 2px white;' onclick='fe16fd84a33c244b5efbd28d2e6140691(this);'><br></DIV></TD></TR><TR><TD colspan='2' align='center'><A href='http://captcha.turdus.hu/' style='font-family:Helvetica;font-size:10px;color:green;text-decoration:none;'>
Pi;C Plato CAPTCHA Engine©</A></TD></TR></TABLE>");document.getElementById('captchafe213deae4c66d290fa3d9980ab331b0').src='http://captcha.turdus.hu/image/8fe7180bb0c224212dcd293e4896633c/green';function fe16fd84a33c244b5efbd28d2e6140691(o){var i=document.getElementById('v3c43bf0672328d15751aee85f9b1511f');if(i!=null&&i.value!=''&&document.getElementById('i'+i.value)!=null)document.getElementById('i'+i.value).style.border='solid 2px white';i.value=o.id.substr(1,32);o.style.border='solid 2px green';"
Lefuttatod, kiveszed az elso id-t es ez 10%-os valoszinuseggel jo lesz. Harom probalkozasbol ez mar 27% (lasd valszam). De a legjobb megoldas letolteni az adatokat es tukorben megjeleniteni egy 'free' oldalon, ahol az internetezo hulyegyerekek megoldjak azert hogy be tudjanak lepni a 'kepgalleriaba'. A legtobb orosz spammer ezt hasznalja, mivel buta emberbol tobb van mint cpu idobol.
""A belinkelt feladatra a megoldas a wget hasznalata"
Mutasd be, hogyan."
Lasd man wget, --post-data mezo hasznalata... (nem fogom bemasolni a manpage-et)
""Ha valaki penzt akarna kerni a megoldasaert a sractol"
Ismered a whoist, gratulálok. ... Dumálni majdnem mindenki tud"
Csak azert masoltam be, hogy ha valaki veszi a faradsagot es megoldja, akkor tudja hova erdemes menni 'penzt kerni'. :-) (meg erdekelt hogy ki az aki hacker-nek hivja magat)
A lenyeg, hogy lehet bonyolitani, de nem erdemes. Ma mar letezik rengeteg mi alapu es rengeteg human alapu captcha feltoro megoldas. Ha van benne eleg penz meg az is elofordul, hogy a spammer/farmer felvesz par olcso azsiai 'tavmunkast' es megcsinaljak azok. Ha meg nincs benne penz, akkor a legjobb megoldas sem er anyagilag semmit sem. (mint pl. a demo oldal) Kicsi az eselye hogy barki valaha is onkent fizessen ezert. Viszont ilyet irni iskola utan jo szorakozas es a keszito igazi 'hacker'-nek erezheti magat. Aztan tobbnyire rajon hogy megsem. :-)
ps: Azert megneznem a szituaciot amikor valaki tobbedmagaval odaallit es keri a penzet... :-))))) -
irkab1rka #33 "Plato Captcha".
Bocsi, javasolnám, hgoy keress egy komolyabb munkát. A kép párosítással az a baj, hogy a képek azonosíthatóak egyszerűen (van 10 kutyás, 10 cicás képed, stb) és onnantól a párosítás is automatikus. -
Charybdis #34 Én olyan flash-alapú captchat csinálnék, ahol nem egy helyben állnak a betűk, hanem folyamatosan mozognak, de közben kicsit a háttér is mozog. Ezt nem hiszem, hogy bármelyik program fel tudná törni.
Mivel Flash alapú, ezért az akadálymentesítést figyelembe véve lenne benne audió captcha is. -
Turdus #35 "De a legjobb megoldas letolteni az adatokat es tukorben megjeleniteni egy 'free' oldalon"
Ez aligha program.
"Csak azert masoltam be, hogy ha valaki veszi a faradsagot es megoldja"
Az vegye a fáradtságot, és küldjön egy privet. Értelmetlen, farok floodolás volt csak a whois másolása, akárcsak a js másolása.
"Lasd man wget"
Ha wget-el töltöd le, akkor esélyed sincs, mivel a következő kérésnél már más lesz a teszt.
"Azert megneznem a szituaciot amikor valaki tobbedmagaval odaallit es keri a penzet"
Pénz működő programért jár. Eddig csak szócséplés volt. -
Turdus #36 A lényeg az, hogy nem csak 10 kép van (ez egyenlőre pre-pre-alpha változat, ezért csak 1000 kép van benne).
-
benczurzs #37 Mo-n, mi a gond ?
nyugodtan használjuk a Captcha-ban, az ékezetes betűket.
A program valszeg erre nincs felkészítve. -
#38
A legtöbb szöveg alapú captcha ott hibázik, amikor nekiáll minden betűt más színnel jelölni, míg a háttér ezektől teljesen eltérő. Így aztán hű de nagyon nehéz elkülöníteni a betűket.
Flashnél használható akármilyen flashdecompiler, és az már csak az elemeket látja, nem a szép animációt. A megjelenítendő szöveg/kép ha futásidőben töltődik le, a forrásba belenézve lenyúlható azok címe - vagy a generáló script címe.
Esetleg egy előbb említett pontos módszer, de animált gifen, ahol egy-egy képkocka nem adja ki a teljes képet, de egymás után lejátszva már igen. De ez is törhető, csak a képeket egybe kell olvasztani... -
Villanypásztor #39 "Mutasd be"
Egy ilyen felhívást úgy szokás közzétenni, hogy kiderüljön belőle:
- ki adja a pénzt
- az adott rendszerben mi a "nagy ötlet", miért is gondolja a készítő, hogy jobb, mint a többi
- pontosan mi a feltétele annak, hogy elfogadd a feltörhetőség tényét. X% arány? X db/perc? Vagy van valahol valami levédve, amihez ha sikerül percenként x-szer hozzáférni, az utána bizonyítékként belengethető? Vagy mégis mi a kihívás lényege?
Amúgy meg az, hogy száz, ezer, vagy százezer kép van benne, tökmindegy. Szorgos távol-keleti kezek megfejtik az ismeretleneket, utána meg már adatbázisból mehet az egész. Nem tudsz gyorsabban berakni új képeket, mint ahogy azt fejtik meg. -
Turdus #40 Teljesen jogos. A részletek:
én adom a pénzt, privbe írsz egy üzenetet, és megbeszélünk egy személyes találkozót.
Nagy ötlet nincs, mindössze annyi, hogy végignyálaztam a teljes szakirodalmat, és próbáltam az összes korábbi törési módszert kiküszöbölni, a buktatóikat elkerülni.
A feltétel pedig az, hogy emberi időn belül, programmal elfogadható arányban választ adni (tehát mondjuk 1 perc alatt 70-80%-ban törni). Logok nem kellenek, csak egy személyes demonstráció, igazából a törés hogyanja az érdekes, hogy bele tudjam építeni a védelmet a rendszerbe. Ezáltal ugye a feltörő hozzájárul a rendszer biztonságának növeléséhez, ezért jár a pénz.
A távol keletiek ellen definíció szerint nem véd, mert csak arra alkalmas a teszt, hogy eldöntse, program vagy ember válaszol-e.