- 2
- 이니스프리
- 조회 수 2696
안녕하세요?
https://studyforus.com/help/626417 에 대한 허접한 자답입니다.
그누보드의 Kcapcha의 이미지를 적절히 프로세싱하여 아래와 같은 방법으로 카카오 OCR API를 돌려보았습니다.
def OCR(filename, boxes):
API_URL = 'https://kapi.kakao.com/v1/vision/text/recognize?boxes={}'.format(boxes)
headers = {'Authorization': 'KakaoAK {}'.format(MYAPP_KEY)}
data = {'boxes': boxes}
print(data)
try:
files = { 'file' : open(filename, 'rb')}
resp = requests.post(url=API_URL, headers=headers, files=files)
resp.raise_for_status()
result = resp.json()['result']['recognition_words']
print(json.dumps(result, ensure_ascii=False)) # 이 부분은 캡챠만을 위한 소스가 아니기 때문에 들어갔습니다.
except Exception as e:
print(str(e))
sys.exit(0)결과적으로 사실상 그누보드의 Kcaptcha가 무력화되는 취약점(?)을 발견했습니다.
Tesseract에서 여러 옵션을 주면서 시도해봐도 대체로 잘 인식이 되지 않았는데,
카카오 OCR API에서는 특별한 옵션을 지정할 수 없음에도 불구하고 상당히 강력하다는 느낌을 받았습니다.
예컨대 다음과 같은 숫자를 잘 인식했고, 전반적으로 높은 확률로 성공하였습니다.
제가 사용한 이미지 프로세싱과 관련된 방법을 그대로 공개하면 문제의 소지가 될 수 있을 것 같아서 여기에는 적지 않겠습니다.
사실 제가 대단한 이미지 프로세싱을 사용한 것도 아니고 Pillow로 간단히 전처리한 것이어서 더욱 놀랐습니다.
그누보드로 사이트를 운영하시는 분들께서는 카카오 OCR을 이용한 스팸 글 작성에 각별히 주의하셔야 될 것 같습니다 ㅠㅠ
사견으로는 보다 뚫기 오려운 구글 리캡차 등으로 변경하시는 것을 권해드립니다.
님 포함 1명이 추천
추천인 1
작성자
공유
![[간단리뷰] IPVanish 서울 서버의 DNS leak 문제가 해결되었네요](/files/thumbnails/957/673/75x50.crop.jpg?t=1588513738)
![[간단리뷰] IPVanish 서울 서버의 DNS leak 문제가 해결되었네요](/files/thumbnails/957/673/210x140.crop.jpg?t=1588513738)
![[프리뷰] 2020년 2월 마지막주차 서귀포 일기예보](/files/thumbnails/120/654/75x50.crop.jpg?t=1588513738)
![[프리뷰] 2020년 2월 마지막주차 서귀포 일기예보](/files/thumbnails/120/654/210x140.crop.jpg?t=1588513738)
![[간단리뷰] 한미일 12/30자 서울 일기예보](/files/thumbnails/246/643/75x50.crop.jpg?t=1588513738)
![[간단리뷰] 한미일 12/30자 서울 일기예보](/files/thumbnails/246/643/210x140.crop.jpg?t=1588513738)
![[간단리뷰] 카고야 VPS 리뷰](/files/thumbnails/096/642/75x50.crop.jpg?t=1588513738)
![[간단리뷰] 카고야 VPS 리뷰](/files/thumbnails/096/642/210x140.crop.jpg?t=1588513738)
![[간단리뷰] 카고야 초간단리뷰 및 가입 팁](/files/thumbnails/619/641/75x50.crop.jpg?t=1588513738)
![[간단리뷰] 카고야 초간단리뷰 및 가입 팁](/files/thumbnails/619/641/210x140.crop.jpg?t=1588513738)
![[간단리뷰] 카카오 REST API의 문자영역감지 테스트](/files/thumbnails/046/635/75x50.crop.jpg?t=1588513738)
![[간단리뷰] 카카오 REST API의 문자영역감지 테스트](/files/thumbnails/046/635/210x140.crop.jpg?t=1588513738)
![[간단리뷰] Vultr에 ShadowsocksR 설치 후 tver.jp 등 사이트에서 스트리밍 시도 => 실패](/files/thumbnails/747/634/75x50.crop.jpg?t=1588513738)
![[간단리뷰] Vultr에 ShadowsocksR 설치 후 tver.jp 등 사이트에서 스트리밍 시도 => 실패](/files/thumbnails/747/634/210x140.crop.jpg?t=1588513738)
![[간단리뷰] 카카오 API의 성인이미지 판별은 아직 신뢰할 정도의 수준은 아닌 것 같군요](/files/thumbnails/105/634/75x50.crop.jpg?t=1588513738)
![[간단리뷰] 카카오 API의 성인이미지 판별은 아직 신뢰할 정도의 수준은 아닌 것 같군요](/files/thumbnails/105/634/210x140.crop.jpg?t=1588513738)
![[간단리뷰] 카카오 OCR API로 그누보드 캡차(Kcaptcha) 우회하기](/files/thumbnails/853/632/75x50.crop.jpg?t=1588513738)
![[간단리뷰] 카카오 OCR API로 그누보드 캡차(Kcaptcha) 우회하기](/files/thumbnails/853/632/210x140.crop.jpg?t=1588513738)
![[간단리뷰] 카카오 API의 성인이미지에 대한 판별 기준이 뭔가 변경된 것 같네요 ㄷㄷ](/files/thumbnails/748/632/75x50.crop.jpg?t=1588513738)
![[간단리뷰] 카카오 API의 성인이미지에 대한 판별 기준이 뭔가 변경된 것 같네요 ㄷㄷ](/files/thumbnails/748/632/210x140.crop.jpg?t=1588513738)
![[간단리뷰] Vultr의 OpenVPN으로 abema.tv와 tver.jp에서 스트리밍을 할 수 있는지 여부](/files/thumbnails/727/632/75x50.crop.jpg?t=1588513738)
![[간단리뷰] Vultr의 OpenVPN으로 abema.tv와 tver.jp에서 스트리밍을 할 수 있는지 여부](/files/thumbnails/727/632/210x140.crop.jpg?t=1588513738)
제가 개인적으로 테스트했을 때 특별한 이미지 프로세싱을 하지 않고서도 평균적으로 약 35~40% 정도의 성공률을 보였습니다.
이 정도라면 캡차가 사실상 무력화될 수 있으니 사이트 운영에 참고하세요.