Suche Programmierer

[aboth_09]

huhu

ich benötige einen programmierer, der mir bei einem projekt / programm helfen kann. selbst programmieren kann ich nicht.

es geht bei dem projekt um eine aufdeckung, wie es bei einem browserspiel möglich ist, mit hilfe von programmen "aktiver" zusein als andere, trotz das der admin gerade einen arbeitscode eingebaut hat. hierbei handelt es sich nicht um eine methode an ein prgramm zu kommen um selbst "aktiv" zu sein, sondern nur um die schwachpunkte aufzuzeigen.

sicherlich ist das topic hier falsch platziert, aber ich bin neu hier und daher seid bitte nachsichtig mit mir

[Gast]

Formuliere bitte exakter, oder verständlicher was genau Du von dem Programm erwartest.

[aboth_09]

was soll das programm können ...

vordergrundig den account "zur arbeit" schicken, dazu muss ein arbeitscode ausgelesen werden und dann in ein eingabefeld eingetragen werden. Screenshot vom arbeitscode hhttp://www.bilder-hosting.de/show/7KEJ3.html

dies wird von der adminseite als "sicher" angesehen, dennoch gibt es "menschen" die über monate kaum schlafen ( weniger als 2 stunden am tag über monate )

andere funktionen braucht das programm nicht haben, da es sich nur um eine demostration handeln soll, welche aufzeigen soll, das dieser arbeitscode nicht sicher ist.

[Gast]

Also soll das Programm, vereinfacht gesagt, ein Bild analysieren, den Text, der in diesem Bild angezeigt wird lesen können und diesen in ein Feld schreiben?

Und das Ganze soll ein Proof-Of-Concept sein, daß ein bestimmtes System, welches eine menschliche Eingabe erwartet, nicht sicher ist?

Sofern es keine Schwachstellen im Programmcode, sei es JSP, PHP, HTML, ..., gibt welche Rückschlüsse auf die Nummer hinterlassen (z.B. ../84.jpg), wird ein OCR/ICR-Modul benötigt (welches jetzt schon den Rahmen eines Hobbyprojektes sprengt).

Vorrausgesetzt der Betreiber der Seite dreht an der Schwierigkeitsspirale (schreib mal in MS-Paint eine Zahl und verforme sie mal ein bischen, das geht relativ einfach), wird man zu professionellen Modulen zurückgreifen müssen die dann Geld kosten.

Fazit:

Eine derartige Sicherheitsabfrage bietet keinen hundertprozentigen Schutz (da hast Du Recht), nur sind die Mechanismen um diesen Schutz auszuhebeln umfangreich, so daß sich der Aufwand, gerade für ein Browserspiel, nicht wirklich lohnt.

P.S. Hast Du schon mal über die Möglichkeit des Accountsharing nachgedacht?

[Klotzkopp]

andere funktionen braucht das programm nicht haben, da es sich nur um eine demostration handeln soll, welche aufzeigen soll, das dieser arbeitscode nicht sicher ist.

Ich glaube, dazu brauchst du kein Programm. Das gezeigte Captcha (so nennt sich das) ist derart schlecht, dass es sehr leicht von einem Programm gelöst werden kann.

Für viele verbreitete Captchaalgorithmen gibt es außerdem schon fertige Programme. Wenn dieser Admin den Captcha also nicht gerade selbst geschrieben hat, gibt es das Programm, das du suchst, bereits.

[Guybrush Threepwood]

nur sind die Mechanismen um diesen Schutz auszuhebeln umfangreich, so daß sich der Aufwand, gerade für ein Browserspiel, nicht wirklich lohnt.

glaub mir es gibt genügend Leute die sich derart in ein Browserspiel hineinsteigern können, das denen jeder Aufwand recht ist um dort besser als andere zu sein und sich dann als toller Hecht zu fühlen. Das ist manchmal besser als jede TV Soap

@Topic

Um das Captcha sicherer zu gestalten sollte mit verschiedenen Farben und Formen gearbeitet werden die hinter und über der Zahl liegen. So wie es jetzt ist kann ein Programm die Zahl ganz einfach finden da ja nur 2 Farben vorhanden sind und alles was weis ist zur Zahl gehört.

[aboth_09]

ich bin der meinung das es mit worten nicht getan ist, um aufzuzeigen, das das captcha nicht sicher ist etc.

der admin reagiert sehr selten auf schriftliche kritik, daher müssen taten folgen. sofern es ihm wirklich demonstiert wird, wie einfach oder aufwendig ist, wird sicherlich mehr getan werden gegen diese cheaterei.

es geht hier wirklich nur um aufdeckung, nicht um cheaterei oder ein plumpen gedanken, an ein programm zu kommen, der einen acc steuert.

daher muss ja auch nur der "arbeitsgang" simuliert werden, mehr nicht. es handelt sich um das browserspiel "steinzeitspiel"

vor der einführung des arbeitscodes gab es programme / bot´s wie sand am meer

beispiel Willkommen zum Steinzeitspiel

ich kann nicht programmieren, daher bitte ich um unterstützung

[Klotzkopp]

es geht hier wirklich nur um aufdeckung, nicht um cheaterei oder ein plumpen gedanken, an ein programm zu kommen, der einen acc steuert.

Wenn es dir nur darum ginge, einfach an einen Bot zu kommen, der das Captcha umgeht, würdest du das natürlich zugeben.

daher muss ja auch nur der "arbeitsgang" simuliert werden, mehr nicht.

Wie das Captcha in das Spiel eingebettet ist, ist irrelevant. Wenn es nur darum geht, die Schwäche des Captcha aufzudecken, reicht ein Programm, das eine Bitmap als Eingabe und den Code als Ausgabe hat. Alles, was darüber hinausgeht, also jegliche Interaktion mit dem Spiel an sich, würde darauf hindeuten, dass du doch nur einen Botschreiber suchst.

Und dir ist hoffentlich auch klar, dass du kaum jemanden finden wirst, der das aus reiner Nächstenliebe tut. Wieviel wolltest du denn anlegen?

Um abschätzen zu können, wie umfangreich das wird, wären ein paar weitere Informationen nützlich:

• Sind da jpeg-Artefakte drin, oder sind die eine Folge deines Screenshots?
  
• Sind das immer nur zwei Farben?
  
• Wird Antialiasing verwendet?
  
• Sind das immer nur Ziffern, oder tauchen auch mal Buchstaben auf?
  
• Sind es immer zwei Glyphen, oder variiert die Anzahl?
  
• Sind die Glyphen immer alle gleich ausgerichtet, wie in dem Beispel, oder können sie auch unterschiedlich ausgerichtet sein?
  
• Ist die benutzte Schriftart immer dieselbe?
  
• Welche Erkennungrate erwartest du?
  

Ich würde das nur unter der Bedingung machen, dass das fertige Programm dem Admin des Spiels übergeben wird, nicht dir.

[aboth_09]

* Sind da jpeg-Artefakte drin, oder sind die eine Folge deines Screenshots?

* Sind das immer nur zwei Farben?

* Wird Antialiasing verwendet?

* Sind das immer nur Ziffern, oder tauchen auch mal Buchstaben auf?

* Sind es immer zwei Glyphen, oder variiert die Anzahl?

* Sind die Glyphen immer alle gleich ausgerichtet, wie in dem Beispel, oder können sie auch unterschiedlich ausgerichtet sein?

* Ist die benutzte Schriftart immer dieselbe?

* Welche Erkennungrate erwartest du?

zu 1 ) kein ahnung was du meinst

zu 2 ) die farben variieren ( hintergrund ) zahlen sind immer weiß

zu 3 ) überfragt bin

zu 4 ) nur ziffern 10-99 keine buchstaben

zu 5 ) nur 2 ziffern

zu 6 ) manchmal sind die zahlen leicht kursiv aufschrieben

zu 7 ) schriftart immer die gleiche

zu 8 ) erkennungsrate sollte bei 99 % liegen, da fehlversuche gezählt werden

ich bin mir bewußt, das sicherlich viele an meiner aufrichtigkeit als solches zweifeln. da kommt einer daher und will in einem spiel nach oben kommen. das stimmt, nur ist der hintergrund ein anderer.

mir geht es um aufdeckung, das es bereits programme gibt. der admin selbst nimmt sich nur kritik an, wenn diese fundiert ist. seine einstellung ist, wenn einer es schafft, ihn "auszutricksen" dann ändert er auch was im spiel. daher geht es auch nur um den arbeitscode, nicht um tränke nehmen oder sonstige dinge, was im spiel möglich ist.

in einem älteren beitrag im forum schrieb er, das es erlaubt sei, sich was zu programmieren, solange ih danach das script zur verfügung gestellt wird. nichts anderes hab ich vor.

lg sascha

[Klotzkopp]

zu 1 ) kein ahnung was du meinst

Blockartefakt - Wikipedia

In deinem Screenshot sieht man rund um die Zahl Farbfehler, die durch JPEG-Kompression entstanden sind. Die Frage ist, ob die schon im ursprünglichen Bild sind, oder erst durch deinen Screenshot enstanden sind. Welches Format hat denn das Ursprungsbild?

[aboth_09]

achso

das ursprüngliche bild ist natürlich klarer erkennbar es handelt sich hierbei um eine "png grafik"

habe vor einem arbeitsgang die adresse kopiert, so kann man sich sehr viele codes anzeigen lassen

http://www7.steinzeitspiel.de/checkbild.php?sid=c6233eb0fa453908e64bf7e5f8f7baa0&code=480

ob es allerdings funktioniert ohne das man auf einem server eingeloggt ist, weiß ich nicht

*edit* rechtschreibfehler

[aboth_09]

sorry für doppelpost, aber wollte nachfragen, ob mir nun jemand hilft bei dem projekt, oder ob ich mich anderweitig orientieren muss

[Klotzkopp]

Du hast noch nicht die Frage beantwortet, was du anbietest.

Ich habe mal aus Neugier ein wenig herumgespielt, und ich kann jetzt die Glyphen verlässlich isolieren. Die Erkennung sollte auch kein großes Problem sein, bei dem eingeschränkten Zeichensatz.

[Guybrush Threepwood]

Ich habe mal aus Neugier ein wenig herumgespielt

Also wenn dir das Spaß macht kann dir einen aus einem anderen Spiel liefern der komplizierter sein dürfte

[Beelzebub]

lol me2

[Klotzkopp]

Also wenn dir das Spaß macht kann dir einen aus einem anderen Spiel liefern der komplizierter sein dürfte

Eigentlich war es nur eine gute Gelegenheit, endlich mal was mit C# zu machen. Das Runterladen der Datei ist ein Einzeiler, ich will gar nicht wissen, wie das in C++ ausgesehen hätte (moment, ich weiß es ).

Die Fehlerrate bei Isolieren der Glyphen ist bisher ca. 1 zu 700.

So sieht das Ding bisher aus:

[bimei]

sorry für doppelpost, aber wollte nachfragen, ob mir nun jemand hilft bei dem projekt, ...

Du hast u.a. diese Frage nicht beantwortet:

Und dir ist hoffentlich auch klar, dass du kaum jemanden finden wirst, der das aus reiner Nächstenliebe tut. Wieviel wolltest du denn anlegen?

sicherlich ist das topic hier falsch platziert, ..

Das ist wohl besser hier:

Fachinformatiker.de Anzeigen - Stellenangebote - Powered by PhotoPost Classifieds

aufgehoben. Versuchs einfach mal.

Hier geschlossen.

bimei