Как извлечь капчу из приложения?

ivGeniy

Новичок
Регистрация
17.11.2016
Сообщения
3
Благодарностей
0
Баллы
1
Доброго дня. Редко обращаюсь за помощью, но... чердачек уже дымит. Не знаю даже в какой раздел обратиться. Информации перелопатил мильён (конечно она пригодится в будущем), но опять но))... Попытаюсь сформулировать вопрос и мои предположения по его решению:
Есть приложение, поковыряв его обнаружил, что оно определяется как chromium, явно этого не видно, так как нет ни кнопок, ни функций свойственных браузеру (соответственно и в деспетчере прописано название приложения,а не браузера), в этом приложении при запуске, при отправке сообщений и т.д. нужно решить рекапчу2. Сам вопрос как ее извлечь, отправить на распознование, полученый ответ вернуть назад.
Мои мысли: 1 вариант что пришло в голову это перенаправление капчи (или всей проги) на порт мазилы(ип и порт проги известны)
2 вариант: перехват пакетов и уже дальнейшая работа с отфильтроваными пакетами
3 вариант: в принципе аналогичен 2 варианту, перехват post get запросов, а дальше...?
В общем как-то так, извините если вопрос сформулирован не понятно, но уже голова не варит, я думаю во время обсуждения будет понятней, спасибо.
 

S16er1um

Client
Регистрация
14.04.2016
Сообщения
826
Благодарностей
240
Баллы
43

ivGeniy

Новичок
Регистрация
17.11.2016
Сообщения
3
Благодарностей
0
Баллы
1
Спасибо за ответ, буду разбираться и далее отпишусь об успехах.
P.S. Скидочек к новому году не придвидится?))
 

copper12

Client
Регистрация
26.11.2016
Сообщения
1 111
Благодарностей
260
Баллы
63
  • Спасибо
Реакции: ivGeniy

Moadip

Client
Регистрация
26.09.2015
Сообщения
509
Благодарностей
824
Баллы
93
Если я правильно понял старт пост, то это не поможет.

Т.е. есть приложение, ну как любое десктопное приложение-мессенджер, например скайп. Назовем его мессенджером.
Так вот когда отравляется мессага, то надо решить капчу.
Вот тут и вся запара, как ее выковырить, решить, обратно запихать и отправить мессагу.))
Если неправильно понял, ТС меня поправит.

На вскидку, что приходит первое в голову.
Проксифицировать это приложение, чтобы можно было посмотреть запросы в фидлере(как делать, есть в статьях на конкурс за какой то год).
Раз есть рекапча, значит есть sitekey и url к которому она привязана. Задача выковырить их из запросов. Тогда можно будет отравить запрос на рукапчу, чтобы получить токен разгаданной капчи.
Как это работает, описано в статье про которую ты говорил.

Но судя по этому https://rucaptcha.com/recaptchav2_rus_instruction достаточно только sitekey.
Т.е. капчу решить можно.

Теперь второй этап, как отправить мессагу вместе с капчей.
Два варианта.

1. Для тех кто не ищет легких путей.:D
Вопрос, как ответ запихать обратно.
Тут в первую очередь надо решить проблему, чтобы было поле для вбива токена, как здесь.

Для этого надо поправить исходники страницы, но в мессенджере навряд ли это получится сделать.))
Если бы это окно было, то можно было бы вбить туда токен, опять же как, есть в конкурсных статьях(управление приложениями через WinAPI)
Но этого окна нет.

Тут вижу только один вариант. Писать прокси сервер, пускать через него траф, который идет в мессенджер, на лету менять html код, тогда в мессенджере будет куда вбивать ответ. Сработает ли это, х.з., надо пробовать.
Но раз уж писать прокси сервер, то тогда можно перехватывать мессаги уходящие от мессенджера, решать капчу, подставлять токен и отправлять куда он шел.

2. Попроще но не факт что прокатит.
Отснифать запросы, посмотреть какие запросы уходят, какие приходят, в основном какие запросы уходят при отправке мессаг.
Тогда можно будет выкинуть этот мессенджер, и эмулировать его запросы, как если бы они слались напрямую из него, естественно попутно решая капчу.
Но тут может быть геммор в том, что возможно этот мессенджер обменивается с серваком какими то хитрожопыми ключами, без которых запросы не пройдут, и как генерятся эти ключи, будет проблематично найти/понять.


В общем я бы начал со второго варианта. Если не прокатит, то тогда заморачиваться с первым.
@ivGeniy напиши хоть что за прога такая. Интересно же.:D
Можешь в личку кинуть(если не секрет), если тут не хочешь палить.
 
  • Спасибо
Реакции: ivGeniy

DmitryAk

Client
Регистрация
14.12.2016
Сообщения
860
Благодарностей
824
Баллы
93
Тут вижу только один вариант. Писать прокси сервер, пускать через него траф, который идет в мессенджер, на лету менять html код, тогда в мессенджере будет куда вбивать ответ. Сработает ли это, х.з., надо пробовать.
Но раз уж писать прокси сервер
Не нужно писать велосипед. Yaxy как раз для таких целей был создан разработчиком. На лету запросы подменяет.
Yaxy — proxy-сервер, подменяющий различные части HTTP-запросов и ответов на указанные в config-файле значения.
ps: на хабре есть статейка-мануал от самого разраба.
 

ivGeniy

Новичок
Регистрация
17.11.2016
Сообщения
3
Благодарностей
0
Баллы
1
Если я правильно понял старт пост, то это не поможет.

Т.е. есть приложение, ну как любое десктопное приложение-мессенджер, например скайп. Назовем его мессенджером.
Так вот когда отравляется мессага, то надо решить капчу.
Вот тут и вся запара, как ее выковырить, решить, обратно запихать и отправить мессагу.))
Если неправильно понял, ТС меня поправит.
Спасибо. Наконец хоть один человек меня понял вразумительно. ОГРОМНЕЙШЕЕ СПАСИБО.
Moadip, ок, свяжусь с вами в ближайшее время. Сегодня оч занят
 

Moadip

Client
Регистрация
26.09.2015
Сообщения
509
Благодарностей
824
Баллы
93
Не нужно писать велосипед. Yaxy как раз для таких целей был создан разработчиком. На лету запросы подменяет.
Только он написан на JS и "на лету" подменяет из конфигов.
Т.е. если у меня что то постоянно меняется, тот же ответ от капчи, это мне надо запихать это в конфиг, т.е. файл, а потом его прочитать, лишний геммор.
 

amyboose

Client
Регистрация
21.04.2016
Сообщения
2 312
Благодарностей
1 191
Баллы
113
Только он написан на JS и "на лету" подменяет из конфигов.
Т.е. если у меня что то постоянно меняется, тот же ответ от капчи, это мне надо запихать это в конфиг, т.е. файл, а потом его прочитать, лишний геммор.
У тебя есть инфа, где можно прочитать про написание собственного прокси сервера, через который будут отфильтровываться данные? Я просто плохо понимаю как это все делается (с C# проблем возникнуть не должно, нужен только пример/идея/теория).
P.S. на будущее ищу, так как всегда такая вещь может пригодиться.
 

Moadip

Client
Регистрация
26.09.2015
Сообщения
509
Благодарностей
824
Баллы
93
У тебя есть инфа, где можно прочитать про написание собственного прокси сервера, через который будут отфильтровываться данные? Я просто плохо понимаю как это все делается (с C# проблем возникнуть не должно, нужен только пример/идея/теория).
P.S. на будущее ищу, так как всегда такая вещь может пригодиться.
FiddlerCore - http://www.telerik.com/fiddler/fiddlercore
Ну что такое фиддлер думаю ты знаешь.:D
FiddlerCore is a .NET Class library you can integrate into your .NET Framework and Mono Framework applications. FiddlerCore allows you to capture and modify HTTP and HTTPS traffic just like Fiddler, without any of the Fiddler UI.
При использовании для себя, лицуха бесплатная.;-)
Навряд ли что то более навороченное по функционалу и стабильности можно будет найти, да еще бесплатное.
 

amyboose

Client
Регистрация
21.04.2016
Сообщения
2 312
Благодарностей
1 191
Баллы
113
FiddlerCore - http://www.telerik.com/fiddler/fiddlercore
Ну что такое фиддлер думаю ты знаешь.:D
При использовании для себя, лицуха бесплатная.;-)
Навряд ли что то более навороченное по функционалу и стабильности можно будет найти, да еще бесплатное.
Это скучно использовать почти готовый софт. А есть что-нибудь в виде статьи для написания собственного прокси сервера? Я нашел одну, но мб у тебя есть ещё в закладках интересного по этой теме.
Мне больше для личного интереса, так как хочу заняться интересной задачкой в будущем в свободное время.
 

Moadip

Client
Регистрация
26.09.2015
Сообщения
509
Благодарностей
824
Баллы
93
Тогда просто гуглить, прокси сервер на C#, смотреть примеры кода и пилить свой велосипед, если интересна сама реализация.
Я особо в эту теме не погружался, т.к. не к чему было, но по первым ссылкам в выдаче есть что почитать.
Только надо искать более свежие решения, т.к. видел примеры кодов мохнатого года, когда еще в Net не было всяких плюшек.
Сейчас для многого уже есть готовые классы.
 

steklarul

Client
Регистрация
07.09.2016
Сообщения
164
Благодарностей
7
Баллы
18
Всем привет такой вопрос как взять капчу seosprint на Post get запросов я на чел делать шаблон автокликер все вроде удачно а вот в момент взять капч не могу найти решение данный капч появляются в фидлере толко по истичению таймера ковырял все запрос нечего может кто поможет каким образом можно взят капчу в таком случае?
upload_2017-5-18_13-30-52.png

upload_2017-5-18_13-31-38.png
 

Sewanew

Пользователь
Регистрация
28.01.2017
Сообщения
134
Благодарностей
3
Баллы
18
такая же проблема как и у предыдущего сообщения, кто нибудь прояснит?
 

Кто просматривает тему: (Всего: 2, Пользователи: 0, Гости: 2)