Author Topic: А может автокликер справится с такой капчей?  (Read 3619 times)

0 Members and 1 Guest are viewing this topic.

shatun

  • Освоившийся
  • **
  • Posts: 36
    • View Profile
Не дают мне покоя эти капчи )) куда не сунешься они везде. Но вот есть капчи в которых нужно двигать пазл на место вырезанной картинки.
Вот пример: https://i.imgur.com/03F0gdr.png
Причём сейчас немного усовершенствовали эти капчи. Например вместо пазла который нужно двигать теперь может появиться ромбик, сердечко и т.д.
Так вот в BAS люди уже вроде как решают такие капчи.
Как мне видится, каким-то образом отбрасываются все лишнее в картинке и остаются только два контура. Первый который нужно двигать и второй в который нужно поставить эту картинку. Затем считается количество пикселей от одного края контура до второго и после этого картинка сдвигается на заданное кол-во пикселей.

Может у кого есть мысль как это лучше реализовать при помощи кликера?

Vint

  • Супермодератор
  • Герой форума
  • *
  • Posts: 3935
  • Лечу куда хочу. cman 4.13.014x32, 4.14.003 W10
    • View Profile
В 2016 году человек здесь уже спрашивал про аналогичную капчу. Это была капча geetest
Один из вариантов, как она выглядела тогда:


Сейчас можно её пощупать здесь.
Выглядит она так:

В то время чуть побаловались с ними и всё. Начало определять не нужно, оно всегда на одной линии. Координату X - центр пустого места тоже кое как определяли на части капч.
Скрипт работал, решал на демо страницах. На реальных тоже решал... но всего несколько раз.
Опытным путём стало понятно, что пишутся и анализируются параметры кликов/движения при решении капчи и возможно, перед решением. Т.е. сделав пару раз примерно одинаково на следующий не пропускает. Это проявляется даже если решать руками! Я так понял на демо странице капчи этот анализ был отключён, чтоб не собирали статистику для обхода.
Сейчас же на их сайте явно указано https://www.geetest.com/en/Why_us
  • Detect Bot Features. Когда посетитель нажимает кнопку CAPTCHA, CAPTCHA автоматически собирает и анализирует более 100 параметров, включая данные о сетевом окружении, атрибуты устройства, биометрические данные и т. д.
  • На основе тестов обнаружения ботов, выполненных на основе этих данных, модуль безопасности GeeTest оценивает уровень риска посетителя. Если функция бота была обнаружена, дополнительные данные будут собраны с помощью ответа на вызов для проверки личности.
  • По мере того как в 320 000 защищенных доменов GeeTest выявляются новые шаблоны вредоносных атак, модели машинного обучения, лежащие в основе механизма анализа рисков GeeTest, развиваются, чтобы точно определять и блокировать все направления атаки в режиме реального времени.

Вот и борись теперь с ними прямыми методами.

Были ещё подобные капчи, где движение паззла нелинейное с мышью, там же был и разный диапазон ползунка, но это удавалось решить. А вот против фингерпринта что ты можешь предложить вместе с нейросетями, это большой вопрос. И BAS здесь ничем не отличается.

Можешь заняться этим ответственным делом. Но стоит ещё понимать, что недостаточно сделать раз и забыть, придётся постоянно поддерживать изменения в капчах. Гонка вооружений своеобразная.


shatun

  • Освоившийся
  • **
  • Posts: 36
    • View Profile
Спасибо.
Я видел эту тему и кстати кодом движением курсора от Oraven давно пользуюсь, но даже не думал, что речь шла про такую капчу. Да и код при помощи которого пытались решить такую капчу не видел (( Если я правильно понял решения не найти т.к. собираются данные и бот распознаётся.
« Last Edit: November 09, 2022, 11:27:48 PM by shatun »

wireshark

  • Освоившийся
  • **
  • Posts: 49
    • View Profile
Фингипринты можно обойти, если использовать FF c контейнерами и CanvasBlocker

Vint

  • Супермодератор
  • Герой форума
  • *
  • Posts: 3935
  • Лечу куда хочу. cman 4.13.014x32, 4.14.003 W10
    • View Profile
Фингипринты можно обойти, если использовать FF c контейнерами и CanvasBlocker
И при этом не пройти капчу.