SDGO SNS の画像認証(Captcha)を突破してみたにゃん☆
- 2010/09/16 03:50:21 投稿
- 再生数:1253
- マイリスト数:4
本当だけどネタです。(110302追記:)既に該当の画像認証は撤去されていますが、方法は・・・[01]SNSに存在するXSSの脆弱性を付き、JSを流し込んでCaptchaの構文を監視。[02]発見後、Captcha画像のバイナリデータをbase64等の文字列型にエンコードし、外部にある画像解析サーバにPOST。[03]そこからCGIプログラム等を経由して画像を解析、結果を文字列としてJSONPで返す。[04]最後に、フォームへ解析結果を代入すれば完了です。[]参考までに。