16 Antworten in diesem Thema

[KingMickey]

Hi,

ich habe vorgestern folgenden Thread gelesen:

http://www.toolbase....eiben-kannbthx/

Ich habe mir einige Gedanken dazu gemacht, google ein bischen befragt und habe überlegt, es könnte funktionieren indem man die Seite mit einem WebClient runterlädt.

An der Stelle komme ich einfach nicht weiter. Ich bin leider noch nicht gut genug und google hat mir leider nichts brauchbares ausgespuckt.

Wie kann man die <input> fields "befüllen" und wie kann man dann die JS Funktion von der Webseite ausführen?


Schonmal danke im vorraus.

[corkscrew]

Als Coding-Noob zu antworten ist mutig
Wenn du den Quelltext der Website sowieso nutzt, dann kannst du den nach den fields durchsuchen und die value, also den Standardwert ändern, der müsste dann übermittelt werden
Allerdings muss der Nutzer das Captcha wahrscheinlich doch manuell eingeben..

[KingMickey]

Ok, das mit dem value Wert dachte ich mir schon irgendwie, habe aber nicht erwartet, dass es dann doch so einfach ist, danke.

[Mantrayana]

Du musst nur den "HTTP Post" Befehl nachbauen.

Chrome und Firefox haben bereits "Entwicklertools" eingebaut, mit denen du den Verkehr sehen kannst.

Diese baust du dann mit der WebRequest-Klasse nach.

Hier ein paar nützliche Links:

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

[KingMickey]

Danke.

Dann ist das ja easy going. Ich dachte ich muss da eine JS Funktion von der Seite aufrufen, Mit JS kenn ich mich halt leider noch nicht so wirklich aus.

Ich habe jetzt als Tool Firebug genommen aber geht das auch irgendwie anders, also ohne Browserplugin oder bräuchte ich dafür dann die Original Scripts vom Betreiber?

[Mantrayana]

Danke.

Dann ist das ja easy going. Ich dachte ich muss da eine JS Funktion von der Seite aufrufen, Mit JS kenn ich mich halt leider noch nicht so wirklich aus.

Ich habe jetzt als Tool Firebug genommen aber geht das auch irgendwie anders, also ohne Browserplugin oder bräuchte ich dafür dann die Original Scripts vom Betreiber?

Versteh nicht ganz, was du meinst?

Du musst einfach nur das nachbauen, was dein Browser an das Formular übermittelt. Wie gesagt "Chrome" hat bereits eine Funktion eingebaut mit der du den Verkehr mitlesen kannst.

Du brauchst aufjedenfall keine Scripts vom Betreiber!

~Mfg

Mantrayana

[KingMickey]

Ok, ich habe mich unverständlich ausgedrückt, sorry.

Ich meinte, ich habe mit Firebug jetzt die Namen der POST Felder ausgelesen. Das nachzubauen ist ja nicht so schwer, aber ich meinte, ob man die POST Felder auch ohne Browserplugin auslesen kann, oder ob man dafür dann, theoretisch, das original programmierte Script vom Entwickler braucht, an die ich praktisch nicht rankomme.

Aber ich habe mir mal in der Zwischenzeit grob angeguckt, wie das HTTP Protokoll funktioniert und deswegen hat sich die Frage für mich schon geklärt.

[Mantrayana]

Ok, ich habe mich unverständlich ausgedrückt, sorry.

Ich meinte, ich habe mit Firebug jetzt die Namen der POST Felder ausgelesen. Das nachzubauen ist ja nicht so schwer, aber ich meinte, ob man die POST Felder auch ohne Browserplugin auslesen kann, oder ob man dafür dann, theoretisch, das original programmierte Script vom Entwickler braucht, an die ich praktisch nicht rankomme.

Aber ich habe mir mal in der Zwischenzeit grob angeguckt, wie das HTTP Protokoll funktioniert und deswegen hat sich die Frage für mich schon geklärt.

Warum willst du die den unbedingt ohne Plugin auslesen?

~Mfg

Mantrayana

[KingMickey]

Warum willst du die den unbedingt ohne Plugin auslesen?

Ich habe die Frage gestellt, bevor ich wusste, was bei einem POST überhaupt passiert, jetzt bin ich ein bischen schlauer.

[KingMickey]

Hi,

ich sitze seit einer Woche an einem Problem, bei dem ich nicht mehr weiterkomme.

Also, den POST nachzubauen ist kein Problem, es werden die Felder nummer, sms_text, captcha_id und captcha_value übergeben.

Mein Problem ist jetzt, dass das captcha via Javascript von google generiert wird. Kann man die JS Funktion die dahinter steckt irgendwie ausführen? Also, gehen muss es ja irgendwie, mein Browser kann das ja schließlich auch. Aber zu gucken, wie ein Browser das macht, ist eigentlich mein letzter Weg.

Ich habe google befragt aber ich glaube ich bin zu blöd um richtig zu suchen. Ich bekomme immer nur Ergebnisse die mir sagen, wie ich eine eigene Javascript Funktion auf einer asp.net Seite Benutzen kann.

[Imperial]

So sieht das Script aus:

local response = http.request({url='http://www.google.com/recaptcha/api/verify',
method='post',
data={
privatekey = '',
remoteip = request.remote_addr,
challenge = request.form.challenge,
response = request.form.response
}}).content

local firstline = response:match('[^n]*')
if firstline == 'true' then
-- CAPTCHA passed. Do things here.
return { success=true }
else
-- CAPTCHA failed.
return { success=false }
end

Nur leider hast du keine Möglichkeit, da irgendwas abzufangen, da dieser Request zwischen deiner Anbieterseite und Google abläuft.
Recaptcha ist somit eigentlich nicht zu knacken / implementieren.

[KingMickey]

Also gibt es keine Möglichkeit and das captcha_bild zu kommen?

Wenn ich im Browser die Seite öffne, kann ich über rechtsklick "view image" ausführen. Dann wird mir das Bild angezeigt und im link ist ein GET Feld mit der captcha id.
Kommt man da irgendwie dran?

Bearbeitet von KingMickey, 30 July 2014 - 17:10 Uhr.

[easysurfer]

Nur leider hast du keine Möglichkeit, da irgendwas abzufangen, da dieser Request zwischen deiner Anbieterseite und Google abläuft.
Recaptcha ist somit eigentlich nicht zu knacken / implementieren.

Da darf ich Dich guten gewissens korregieren. Recaptcha ist auch nur ein Javascript, was im Hintergrund Daten von Google abruft, das Captcha an die Adresse schickt und natürlich validiert.

Hier mal ein Beispiel zum Auslesen von ReCaptcha von Twitch.TV. Das Captcha wird über einen Art Public-Key identifiziert, kannst mir also gerne mal die Site schicken um die es bei Dir geht.

String javascriptStuff = WebManager.LoadGET("http://www-cdn.jtvnw.net/assets/shared/login_form/index-" + javascriptSiteUrl, _cc, this.Proxy.Proxy);
String publicKey = WebManager.SplitOut("1,publicKey:\"", "\"", javascriptStuff); // Grab the Public Key
String recaptchaAPISiteUrl = String.Format("http://www.google.com/recaptcha/api/challenge?k={0}&ajax=1&cachestop={1}", publicKey, new Random().NextDouble()); // Load the recaptcha background site
String recaptchaAPISite = WebManager.LoadGET(recaptchaAPISiteUrl, _cc, this.Proxy.Proxy);
var recaptcha_challenge = WebManager.SplitOut("challenge : '", "'", recaptchaAPISite); // Split out the image identifier

byte[] imageBuffer = WebManager.DownloadImageData(String.Format("http://www.google.com/recaptcha/api/image?c={0}", recaptcha_challenge), _cc, this.Proxy.Proxy); // Load the image

// image processing ....
// Send Post with Values: &recaptcha_challenge_field={1}&recaptcha_response_field={2}
// Dabei ist {1} die ChallangeID und {2} die "Antwort"

Viel Erfolg!

[kl1q54]

Über Visual Basic ist es wesentlich einfacher, dabei könnte ich dir helfen

[pdr0]

Über Visual Basic ist es wesentlich einfacher, dabei könnte ich dir helfen

Das nimmt sich nicht viel. Es wird alles zur gleichen common intermediate language (CIL,

Please Login HERE or Register HERE to see this link!

) umgewandelt. Alles was darauf aufsetzt ist nur die Syntax die einem mehr oder weniger zusagt .

Deswegen funktionieren so Tools super:

Please Login HERE or Register HERE to see this link!

Dim javascriptStuff As [String] = WebManager.LoadGET("http://www-cdn.jtvnw.net/assets/shared/login_form/index-" + javascriptSiteUrl, _cc, Me.Proxy.Proxy)
Dim publicKey As [String] = WebManager.SplitOut("1,publicKey:""", """", javascriptStuff)
' Grab the Public Key
Dim recaptchaAPISiteUrl As [String] = [String].Format("http://www.google.com/recaptcha/api/challenge?k={0}&ajax=1&cachestop={1}", publicKey, New Random().NextDouble())
' Load the recaptcha background site
Dim recaptchaAPISite As [String] = WebManager.LoadGET(recaptchaAPISiteUrl, _cc, Me.Proxy.Proxy)
Dim recaptcha_challenge = WebManager.SplitOut("challenge : '", "'", recaptchaAPISite)
' Split out the image identifier
Dim imageBuffer As Byte() = WebManager.DownloadImageData([String].Format("http://www.google.com/recaptcha/api/image?c={0}", recaptcha_challenge), _cc, Me.Proxy.Proxy)
' Load the image
' image processing ....
' Send Post with Values: &recaptcha_challenge_field={1}&recaptcha_response_field={2}
' Dabei ist {1} die ChallangeID und {2} die "Antwort"

'=======================================================
'Service provided by Telerik (www.telerik.com)
'Conversion powered by NRefactory.
'Twitter: @telerik
'Facebook: facebook.com/telerik
'=======================================================

Bearbeitet von pdr0, 30 July 2014 - 22:43 Uhr.

[kl1q54]

Das nimmt sich nicht viel. Es wird alles zur gleichen common intermediate language (CIL,

Please Login HERE or Register HERE to see this link!

) umgewandelt, alles darauf setzt ist nur "syntaktischer Zucker" .

Deswegen funktionieren so Tools super:

Please Login HERE or Register HERE to see this link!

Dim javascriptStuff As [String] = WebManager.LoadGET("http://www-cdn.jtvnw.net/assets/shared/login_form/index-" + javascriptSiteUrl, _cc, Me.Proxy.Proxy)
Dim publicKey As [String] = WebManager.SplitOut("1,publicKey:""", """", javascriptStuff)
' Grab the Public Key
Dim recaptchaAPISiteUrl As [String] = [String].Format("http://www.google.com/recaptcha/api/challenge?k={0}&ajax=1&cachestop={1}", publicKey, New Random().NextDouble())
' Load the recaptcha background site
Dim recaptchaAPISite As [String] = WebManager.LoadGET(recaptchaAPISiteUrl, _cc, Me.Proxy.Proxy)
Dim recaptcha_challenge = WebManager.SplitOut("challenge : '", "'", recaptchaAPISite)
' Split out the image identifier
Dim imageBuffer As Byte() = WebManager.DownloadImageData([String].Format("http://www.google.com/recaptcha/api/image?c={0}", recaptcha_challenge), _cc, Me.Proxy.Proxy)
' Load the image
' image processing ....
' Send Post with Values: &recaptcha_challenge_field={1}&recaptcha_response_field={2}
' Dabei ist {1} die ChallangeID und {2} die "Antwort"

'=======================================================
'Service provided by Telerik (www.telerik.com)
'Conversion powered by NRefactory.
'Twitter: @telerik
'Facebook: facebook.com/telerik
'=======================================================

Ich meine für mich ist es einfacher
Visual Basic ist meiner meinung nach leichter zu verstehen und Benutzerfreundlicher.
Und ich Visual Basic habe ich das mit dem re-captcha ein wenig anders gemacht was auch hingehauen hat.

[pdr0]

Wäre cool wenn du es teilen könntest, würde mich auch interessieren. Hast du den (anders) raus geparsed oder das javascript ausgeführt?