Alt+Sec
ACCUEILCONTACTS'ABONNERMISES A JOUR

CwsCaptcha une classe PHP de génération de captcha

07/05/2013 à 15:50
06/05/2013 à 17:54

CwsCaptcha est une classe PHP qui vous permettra de générer un captcha afin d'éviter le spam.
De nombreux paramètres sont adaptables comme :

  • Les dimensions de l'image finale.
  • Le nombre min et max de lettres dans le captcha.
  • La couleur des lettres.
  • La couleur de fond (transparente ou non).
  • Les polices d'écriture.
  • Les effets à appliquer sur l'image (blur, emboss ou pixelate).
  • Le niveau de rotation, d'amplitude, de période et d'échelle des lettres (géométrie dans l'espace).
  • Le format de sortie (PNG ou JPEG).

Le code est disponible sur GitHub. Si vous rencontrez des problèmes ou si avez des idées d'améliorations, merci de poster une issue sur GitHub.

J'ai effectué quelques tests avec PWNtcha qui est une librairie pour décoder les captchas.

Pour ceux qui veulent tester mon captcha, vous pouvez télécharger gratuitement PWNtcha via SVN ou Git sur le site officiel. Il est disponible sur Backtrack mais le mieux est de l'installer depuis les sources :

root@bt:~# cd /tmp/
root@bt:/tmp# git clone git://git.zoy.org/pwntcha.git pwntcha
root@bt:/tmp# cd /pwntcha
root@bt:/tmp/pwntcha# ./bootstrap
root@bt:/tmp/pwntcha# ./configure
root@bt:/tmp/pwntcha# make install

Ensuite vous n'aurez plus qu'à enregistrer un captcha généré et à le tester avec les différents modes disponibles. Par exemple avec ce captcha voici ce que ça donne :

root@bt:/tmp/pwntcha# pwntcha --mode authimage /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours
1ALLLA

root@bt:/tmp/pwntcha# pwntcha --mode clubic /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours
411504

root@bt:/tmp/pwntcha# pwntcha --mode java /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours
pwntcha: sorry, decoding failed

root@bt:/tmp/pwntcha# pwntcha --mode linuxfr /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours
pwntcha: sorry, decoding failed

root@bt:/tmp/pwntcha# pwntcha --mode lmt /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours
YLL

root@bt:/tmp/pwntcha# pwntcha --mode paypal /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours
AAAWWAAA

root@bt:/tmp/pwntcha# pwntcha --mode phpbb /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours
111111

root@bt:/tmp/pwntcha# pwntcha --mode scode /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours
pwntcha: don't know about checksum 201883
pwntcha: don't know about checksum 52742
??

root@bt:/tmp/pwntcha# pwntcha --mode slashdot /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours

root@bt:/tmp/pwntcha# pwntcha --mode vbulletin /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours
777777

root@bt:/tmp/pwntcha# pwntcha --mode xanga /tmp/captcha/01.png 
pwntcha: image size 250x60, 143 colours
udiijy

Comme vous pouvez le voir le test est concluant mais se base sur des canvas prédéfinis (modes). Et si vous êtes paranoïaque, vous pouvez toujours appliquer les différents effets disponibles ou bien amplifier la distorsion de l'image.

A VOIR AUSSI...
Classe de gestion des bounces en PHP
CwsCurl une classe wrapper pour l'extension cURL...
PHP 5.4.1 et PHP 5.3.11 disponibles
Générer des QR Codes en PHP
Classe multilangue
Écrit par CrazyMax
Poster un commentaire (6)
Catégories : Classes PHP (Dev)
Mots-clefs : Captcha, PHP, Spam, Anti-Spam, CrazyMax

reCAPTCHA de Google cracké

31/05/2012 à 16:41
31/05/2012 à 16:41

Des pirates ont développé un script qui est capable de déchiffrer le reCAPTCHA de Google avec un taux de réussite de 99%. Ils ont présenté les résultats de leur recherche à la conférence LayerOne spécialisée dans la sécurité à Los Angeles la semaine dernière. Cependant, un peu avant leur speech, ils ont été un peu frustré car Google a apporté des modifications à son CAPTCHA à peine une petite heure avant.

Parmi les différents systèmes de CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), le reCAPTCHA de Google est considéré comme l'un des plus fiables pour différencier l'homme de la machine. En obligeant les utilisateurs à entrer des séquences alphanumériques déformées, les fournisseurs de services web peuvent, par exemple, veiller à ce que leurs formulaires d'inscription ne soient pas inondés par des bots. Plutôt que d'essayer d'analyser ces caractères déformés, le script utilisé sur reCAPTCHA et pour nom de code Stiltwalker, a analysé la version audio prévue pour les personnes ayant une déficience visuelle.

Stiltwalker fait usage de diverses techniques, y compris ce qu'on appelle dans le jargon le machine learning qui se traduit vulgairement par "apprentissage machine", mais il exploite également le fait que la voix de l'ordinateur a un vocabulaire très limité. Alors que les CAPTCHAs textuels sont très complexes, en s'appuyant sur un grand nombre de mots dans une variété de polices d'écriture, les CAPTCHAs audio de Google utilisent seulement 58 différents mots anglais.


Légérement frustrés, ils apprennent avant leur présentation que Google a réglé le problème.

Et pour rendre l'analyse automatique plus difficile, Google ajoute un murmure en fond que les ordinateurs ont généralement du mal à filtrer. Les pirates ont découverts que le fond était composé d'un nombre illimité d'enregistrements de programmes radiophoniques. Les changements apportés par Google peu avant leur présentation rendent maintenant Stiltwalker inopérant mais cela n'a pas pour autant affecté la présentation de cette équipe des trois pirates qui est vraiment sympa à regarder.

A VOIR AUSSI...
API de Google en localhost sur Windows et mode SSL
Ajouter sur votre site un bouton vers votre...
Google Plus ouvert à tout le monde!
Phishing d'une page Google avec l'aide de Google
Arbre des activités d'utilisateurs de Google+ en...
Écrit par CrazyMax
Poster un commentaire (0)
Catégories : Hacking, Google
Mots-clefs : Captcha, reCaptcha, Google, Stiltwalker, Cracked

Mipony pour les services de téléchargements gratuits

28/08/2011 à 22:04
28/08/2011 à 22:04

Mipony est un logiciel très pratique gère la quasi totalité des services de téléchargement gratuits comme Megaupload, Rapidshare, Hotfile, Easy-share, Gigasize, Mediafire, DepositeFiles, Megaporn, Filefactory, Uploading, Filefactory, Uploading, 4shared, etc...

Je viens de les tester et c'est un régale même si je ne passe pas trop par ce genre de services. Le téléchargement est automatique, il suffit de cliquer sur un lien MegaUpload par exemple et il sera directement inséré sur Mipony. En gros le logiciel inspecte votre presse-papier à la recherche d'un lien vers un service de téléchargement. Et donc plus besoin d'attendre la fin du compte à rebours, ni même la saisie d'un quelconque Captcha.

Et en bonus pour les heureux possesseurs d'un smartphone tournant sous Android, vous avez l'application Mipony Remote qui vous permettra de contrôler l'application installée sur votre PC depuis votre smartphone.

A VOIR AUSSI...
CyanogenMod 9.0-RC1 disponible en téléchargement
Android embarqué dans les Boeing 787 Dreamliner
fring pour Android !
Android 2.1 sur HTC Hero retardée
Dolphin Browser HD sous Android
Écrit par CrazyMax
Poster un commentaire (0)
Catégories : Logiciels
Mots-clefs : Mipony, Téléchargement, Gratuit, Megaupload, Captcha, RapidShare, Hotfile, Easy-share, Gigasize, Mediafire, DepositeFiles, Megaporn, Filefactory, Uploading, 4shared, Android, Remote, Mipony Remote

Migration imminente du site

26/02/2011 à 00:56
26/02/2011 à 00:56

Bonsoir à tous!

Après quelques mois d'absence, je reviens pour vous faire part de la migration du site vers sa nouvelle version d'ici quelques jours.

La tâche a été plutôt ardue et quelques fonctionnalités qui étaient présentes sur le site actuel seront perdues.
Notamment les applications comme CrazApps, le moteur USEO, XML Sitemap Generator et SubRip Recheck ainsi que les scripts PHP. Mais ne vous inquiétez pas, celles-ci reviendront dorées d'optimisation :)

Venons-en maintenant aux modifications qui ont été apportées au cours de ces 3 mois de développement.

Comme vous le savez, mon site a été à l'origine créé en 2007 et n'était alors pas du tout un système de blogging comme aujourd'hui mais plutôt un site dédié à la création de mon premier una Windows XP Crazy. Après je me suis lancé dans le blogging avec comme plateforme Wordpress. Mais modifier son code chaque fois que j'en avais besoin m'a un peu saoulé et je me suis pris en main pour recréer un système de blogging de A à Z en PHP/MySQL.

Vous allez me dire : "Mais il est barge ça a dû lui prendre une plombe!"
Bin oui justement mais il faut dire qu'au début je ne me suis pas lancé tout de suite, j'ai rassemblé mes idées et j'ai calculé le temps approximatif de travail dont j'aurai besoin. Et il faut dire que je ne pensais pas que ce projet aller me prendre autant de temps!
J'ai choisi une date de départ qui n'est pas due au hasard pour me lancer dans la phase de conception du site : 01/10/10. Je voulais quelque chose qui sonne binaire disons ^^

Alors je ne vais pas vous faire part des différents problèmes que j'ai pu rencontrer au cours du développement car je ne m'en souviens absolument plus...
Une fois le site en place, vous pourrez faire un tour du côté des mises à jour pour avoir plus d'information sur la phase de développement.

Mais ayant encore les étapes de développement à l'esprit je peux vous donner très rapidement les les classes et différentes fonctions que j'ai pu développer.

  • crazy.cache : Une classe de gestion de cache utile pour les redirections où l'on veut faire par exemple apparaître une boîte de dialogue qui a été générée sur la page précédent le rafraîchissement.
  • crazy.captcha : Classe permettant de créer une image de type captcha afin d'éviter le spam.
  • crazy.checkpass : Une fonction javascript permettant de donner la fiabilité d'un mot de passe.
  • crazy.feed : Une classe de création d'un flux de type RDF, RSS 2.0 ou bien ATOM.
  • crazy.lang : Cette classe a pour but de pouvoir gérer plusieurs langues sur son site web.
  • crazy.minify : Cette classe groupe les fichiers javascript et css en un fichier virtuel respectif. Elle gère aussi la gestion du cache du code ainsi que l'obfuscation et le minifying de celui-ci.
  • crazy.sitemap : Cette classe construit un sitemap à partir d'une base de donnée MySQL et permet de pinger les moteurs de recherche Google, Bing, Yahoo et Ask lorsqu'une mise à jour sur le site est faite.
  • crazy.cookie : Classe de gestion des sessions via cookie.
  • crazy.errorhandler : Classe qui capture toutes les erreurs générées et les insère en base de donnée (type PHP, SQL, Javascript et Ajax).
  • crazy.mysql : Classe de gestion de requêtes faites en base de donnée avec calcul du nombre de requêtes générées ainsi que du temps sollicité pour celles-ci.
  • crazy.session : Cette classe gère les sessions via la base de donnée.
  • crazy.ovhlogs : Une classe permettant de rapatrier l'intégralité des logs Apache d'OVH sur son serveur (https://logs.ovh.net).

Le site sera découpé en 3 parties, la première le site principal où seront réunis l'actualité autour des autres sites ainsi que le système de blogging.
Une autre autour du développement web et une dernière pour la musique.

Comme la plupart du temps, on aime bien avoir une "visu" de ce que ça donnera, alors voici une vidéo :

A VOIR AUSSI...
La moitié des sites web tournent avec jQuery
Les nouveautés dans jQuery 1.8
Intercepter les erreurs Javascript de votre site...
Modules et plugins de Wordpress vulnérables via...
jQuery + Uploadify + Jcrop + Facebox
Écrit par CrazyMax
Poster un commentaire (7)
Catégories : Le site
Mots-clefs : Ajax, Javascript, MySQL, PHP, Sitemap, RSS, Blog, Captcha, Wordpress, Website, Feed, jQuery, Uploadify, minify, cache, Session, logs, errorhandler
Actuellement
visiteur(s) connecté(s)

Nuage de mots clés

Derniers commentaires

Archives

Copyright © 2007-2020 CrazyWS v0.990
70 requêtes exécutées en 0.000127 secondes - Page générée en 0.112 secondes
Accueil · Contact · S'abonner · Mises à jour · Flux RSS