Как взломать capcha code?


(Vol) #1

Всем привет,

Недавно столкнулся с проблемой, когда девелоперы повесили captcha code на страницу и теперь проверка главной функциональности стала просто невозможна.

Сталкивался ли кто-то с такой проблемой и как вы её решили?

Спасибо,

Vol


(levaal) #2

Привет!

капча самописная или third-party tool ?

У нас сначала была самописная и можно было увидеть зашифрованный правильный ответ. Тогда мы посмотрели алгоритм шифрования и воспроизвели (скопировали) у себя в тестах.

Потом изменили и теперь в никаком виде нельзя получить капчу. Но это вспомогательный функционал.

 

Если у вас это главная функциональность, то, по-моему, единственное решение - это чтобы девелоперы помогли "выйти" на капчу - или писать ее в логах на сервере или шифровать или еще как.


(re1ax) #3

Общайтесь с девелоперами, чтобы они сделали для вас обход капчи.. У нас используется самописная капча, так что у нас всё решилось при помощи мастер-слово + проверка по ip..


(Taras) #4

сразу в голову лезет вариант с распознанием изображений)

Но это только лезет в головУ)))


(Mykhailo Poliarush) #5

а вы задумывались нужно ли такое автоматизировать или нет?

я конечно пойму, если вы проводите ваши тесты продакшин сервере, но если нет

то попросите у разработчиков, какой-то механизм отключения капчи и автоматизируйте себе на здоровье

а потом, просто надо встроить в процесс ручную проверку регистрации с капчей

 

альтернативных вариантов уже вам предложили

хочется только добавить, чтобы вы просто задумались над целесообразность автоматизации, усилия, которые потратите и конечного результата в конце


(Mykhailo Poliarush) #6

хотя, как-то капчу при регистрации боты проходят, так что можно у них узнать :)


(re1ax) #7

Такие сервисы платные и не гарантируют 100% распознаваемость капчи. Если заинтересовало, то советую искать инфу о них на различных SEO-форумах..


(zc84) #8

есть работающее решение с использованием платного сервиса deathbycaptcha

оч простое апи и с лёгкостью интегрируется в код(java в моём случае)


(Mykhailo Poliarush) #9

сколько стоит?


(zc84) #10

1,37 ye за 1000 штук вродь + есть метод возврата бабла в случае неправильного результата. Правда могут забанить если будет ошибка в вашей обработке и вы зарепортите правильноразгаданную капчу.

штук 200 капч я уже нагонял. в среднем json response с текстом приходит секунд за 10, правда ребята пишут что есть пиковые часы, когда может задержаться.

правильность примерно 80-85% и естественно зависит от сложности капчи.

Был прикольный случай, когда мне вернули чтот вроде "1qazxsw2" :)


(Vol) #11

Спасибо, думаю комментариев по теме достаточно чтобы двигаться дальше.

Если кто-то знает иной способ (без поддержки девелоперов) или безспалный сервис - милости прошу :). Было бы интерестно узнать.


(re1ax) #12

Напиши распознавалку капчи) В качестве бонуса - очень неплохо вкачаешь свой скилл программирования :)


(Mykhailo Poliarush) #13

вот и запрос на разработку пришел, так что, кто готов разобраться и запрограммировать, будет кому продать 100% :)


(zc84) #14

на хабре туча подобных статей кстати

вот к примеру http://habrahabr.ru/post/63854/


(Denis Veselovskiy) #15

весь смысл capcha  в том чтоб ее не смогли пройти автоматом ))) 

к тому же разновидности их регулярно обновляются, и вполне возможон, что к тому времени пока бы наконец то поборите ее, выйдет новая )

а вообще, как по мне, сама задача поставлена глупо, надеюсь qa лид не вы (ибо если он не понимает таких простых вещей ... )


(Vol) #16

kasheylm,  вы правильно заметили относительно того что capcha - задумана для того чтобы "роботы" не прошли, собственно я и не создавал бы и эту тему если бы у меня отлично проходили тесты в обход капчи.

"для тех кто в танке" - даный топик посвящен тому чтобы узнать как работают другие команды аффтоматизации с capcha кодами, если у Вас есть опыт, пожалуйста поделитесь.