Yaklaşık bir haftadır “nasıl bir captcha kullanmalı, captchakiller sitesi de paralı oldu, acaba çözülmesi zor bir captcha yaptığımdan nasıl emin olabilirim” sorusuna cevap aradığım şu günlerde şans eseri yerel bir finans kuruluşunun kritik uygulamasının giriş sayfasında kullandığı ve muhtemelen kendilerinin tasarlamış olduğu animated captcha (GIF) ile karşılaştım. Animated olması nedeniyle ilk başta OCR’a karşı başarılı olabileceğini düşündüm ancak üzerinde biraz daha düşündükten sonra teoride teknik sebeplerden ötürü pekte başarılı olamayacağına kanaat getirdim ve pratikte buna yanıt aramanın hem kendi adıma hem de Türkiye’de oldukça fazla sayıda müşterisi olan bu finans kuruluşu ve müşterileri adına faydalı olacağını karar verdim ve ufak bir program hazırlamaya başladım. Açık kaynak kodlu kütüphanelerden de faydalanarak yaklaşık 2 saatte tamamladığım bu program, animated captchayı %80 başarıyla çözebiliyor.
Elimden geldiğince e-posta yolu ile yetkililere ulaşmaya çalıştım ancak henüz bir geri dönüş olmadı, olur da geri dönüş olursa ve captchalarında bir iyileştirmeye yaparlarsa ve responsible disclosure konusunda anlayışlı olurlarsa hazırladığım programın içeriğini ve POC videosunu sizlerle paylaşabileceğim…
Güncelleme: Bugün itibariyle kendileriyle iletişim kurabildim, programı ve POC videoyu paylaştım, hızlı geri dönüşleri ve yaklaşımları için kendilerine teşekkür ediyorum.
Date: Fri, Nov 20, 2009 at 10:03 AM
————————————
Merhaba,
Sayfamızda kullanılan captcha üzerine bir çalışma yaptığınızı öğrendik.
Bu konu üzerinde araştırmalarımızı yapıyoruz. Size birkaç soru sormak isteriz .
Çalışmanızı yaparken hangi OCR kütüphanelerini kullandınız?
Herhangi bir sakıncası yoksa yazdığınız programınızı bizimle paylaşabilir misiniz?
Hassasiyetiniz ve bilgilendirmeniz için teşekkür ederiz.
İyi çalışmalar
2 comments
5
akbanktır o akbank