Hampir OCR untuk mendapatkan kata sandi VPNBook. PHP + Mikrotik

Baru-baru ini, VPNBook mulai menerbitkan kata sandi alih-alih teks biasa sebagai gambar. "Yah, bagaimana," pikirku, dan mulai mencari cara untuk menyelesaikan masalah ini. Kami mengenali kata sandi "gambar" VPNBook di PHP. Dan, tentu saja, naskah untuk Mikrotik.

Untuk waktu yang lama saya membuat terowongan VPN PPTP gratis otomatis dari VPNBook.com pada router saya (Mikrotik) dan berhasil menggunakannya sampai saat ini. Saya tidak akan masuk ke rincian, mereka dijelaskan dalam artikel " Mengkonfigurasi penerimaan otomatis kata sandi untuk VPN di Mikrotik ". Sebelum masalah, kata sandi untuk VPNBook hanya dapat diekstraksi dari halaman html, misalnya, seperti ini:

preg_match('/Password: <strong>([^<]+)/', $homepage, $matches); print($matches[1]) 

Dan baru-baru ini, kata sandi telah menjadi "gambar". Dan pikiran pertama adalah menggunakan pengenalan teks optik. Saya mulai mencoba layanan OCR online dan offline, yang dapat mengenali kata sandi. Saya mengirimkan salam saya ke Winand , dengan siapa kami berkorespondensi tentang hal ini. Secara umum, OCR terakhir yang saya gunakan adalah Tesseract, yang di luar kotak menentukan kata sandi, tetapi dengan kesalahan. Tapi dia bisa diajari font baru, yang akan saya lakukan. Ketika saya mengambil font yang terlihat seperti "font gambar," muncul ide bahwa itu adalah sesuatu yang sederhana, meskipun itu tampak seperti teminal dari Windows atau font terminus dari Linux. Dan voila - ternyata hanya font PHP bawaan dengan nomor (ukuran) 5. Selanjutnya, saya meninggalkan OCR dan menulis skrip PHP yang mencari karakter kata sandi "gambar" di kamus yang dihasilkan. Kamus adalah sekumpulan gambar karakter kata sandi yang mungkin dengan warna dan ukuran yang sama. Pencarian dilakukan dengan mencocokkan gambar. Berikut ini adalah teknik reverse sederhana. Saya berasumsi bahwa versi gambar saat ini di VPNBook tidak akan bertahan lama, mengingat sifat primitifnya.

Skrip Vpnbook.php

Sprite mengembalikan string kata sandi.

 <?php //   $wchar = 9; $hchar = 13; $strDict = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789 '; $imgDict = imagecreatetruecolor(2 + strlen($strDict)* $wchar, $hchar); $bg = imagecolorallocate($imgDict, 0xF6, 0xF6, 0xF6); $textcolor = imagecolorallocate($imgDict, 0x4C, 0x4C, 0x4C); imagefill($imgDict, 0, 0, $bg); imagestring($imgDict, 5, 2, 0, $strDict, $textcolor); //  cURL $ch = curl_init(); //  url,      curl_setopt($ch, CURLOPT_URL, 'https://www.vpnbook.com/password.php'); //  ,      string curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_BINARYTRANSFER, 1); // also, this seems wise considering output is image. //   $output = curl_exec($ch); //  cURL curl_close($ch); $imgOCR = imagecreatefromstring($output); // $imgOCR = imageCreateFromPng('password.png'); //      10  . 2 + 10*9 = 92 < 100 $maxchar = floor((imagesx($imgOCR) - 2) / 9); $imgBox = imagecreatetruecolor($wchar, $hchar); $hashDict = Array(); //   for ($k = 0; $k < strlen($strDict) ; $k++) { imagecopy($imgBox, $imgDict, 0, 0, 2 + $k * $wchar, 0, $wchar, $hchar); $hashStr = ""; for($y = 0; $y < $hchar ; $y++) for($x = 0; $x < $wchar; $x++) $hashStr .= (imagecolorat($imgBox, $x, $y) != 0xF6F6F6)? '1': '0'; $hashDict[$hashStr] = $strDict[$k]; } //     for ($k = 0; $k < $maxchar ; $k++) { imagecopy($imgBox, $imgOCR, 0, 0, 2 + $k * $wchar, 0, $wchar, $hchar); $hashStr = ""; for($y = 0; $y < $hchar ; $y++) for($x = 0; $x < $wchar; $x++) $hashStr .= (imagecolorat($imgBox, $x, $y) != 0xF6F6F6)? '1': '0'; $tempchar = $hashDict[$hashStr]; if ($tempchar==' ') break; print($tempchar); } /*header('Content-type: image/png'); imagepng($imgOCR); */ //var_dump($hashDict); imagedestroy($imgDict); imagedestroy($imgOCR); imagedestroy($imgBox); ?> 

Rencanakan B. Kata sandi dari twitter

Dengan prompt vvsvic , saya menyediakan implementasi sederhana dari skrip alternatif untuk mengambil kata sandi dari twitter VPNBook (https://twitter.com/vpnbook/)

 <?php function url_get_html($url) { //  cURL $ch = curl_init(); //  url      curl_setopt($ch, CURLOPT_URL, $url); //        string curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //   $output = curl_exec($ch); //  cURL curl_close($ch); //   return $output; } $homepage = url_get_html('https://twitter.com/vpnbook'); preg_match('/Password: ([^<]+)/', $homepage, $matches); // Print the entire match result // var_dump($matches); print($matches[1]) // print_r($matches); ?> 

Skrip VPNBook mikrotik

Naskah harus dipanggil setiap menit dari sheduler. Script memonitor status koneksi PPTP dan, setelah pemutusan, memanggil seluruh prosedur untuk meminta kata sandi baru, sehingga Mikrotik tidak akan “membanjiri upaya untuk membuka koneksi selama beberapa jam dengan kata sandi yang salah, dan koneksi ulang dilakukan dalam 1 menit. Ini juga memonitor kesalahan kesalahan untuk mengambil dan mendapatkan file untuk lebih akurat menentukan bahwa kata sandi telah diterima.

 # VPNBookScript v2 :global VPNBookpIfName "pptp-out1" :global VPNBookServerAddresses {"euro217.vpnbook.com";"euro214.vpnbook.com";"us1.vpnbook.com";"us2.vpnbook.com";"ca1.vpnbook.com";"de233.vpnbook.com";"fr1.vpnbook.com"} #:if ([:typeof $VPNBookServerAddresses] != "array") do={ # :set VPNBookServerAddresses {"euro217.vpnbook.com";"euro214.vpnbook.com";"us1.vpnbook.com";"us2.vpnbook.com";"ca1.vpnbook.com";"de233.vpnbook.com"} #} :global VPNBookErr false :global VPNBookPassFile "VPNBookPass.txt" :global VPNBookPass :global VPNBookRun #:global TToken "4.....................2" #:global TChatId "2342432...9" :global VPNBookServerIndex :if ([:typeof $VPNBookServerIndex] != "num") do={:set VPNBookServerIndex 0} :if ([/interface pptp-client get $VPNBookpIfName running]) do={ :set VPNBookRun true } else { :if (!$VPNBookRun) do={ :set VPNBookServerIndex ($VPNBookServerIndex + 1) :if ($VPNBookServerIndex>=[:len $VPNBookServerAddresses]) do={:set VPNBookServerIndex 0} } else { :set VPNBookRun false } :if (![/interface pptp-client get $VPNBookpIfName disabled]) do={/interface pptp-client set $VPNBookpIfName disabled=yes} :do {/tool fetch url="http://server/vpnbookpass.php" dst-path=$VPNBookPassFile} on-error={:set VPNBookErr true} :delay 2 :do {:set VPNBookPass [/file get $VPNBookPassFile contents]} on-error={:set VPNBookErr true} :if (!$VPNBookErr) do={ :if ([/interface pptp-client get $VPNBookpIfName password] != $VPNBookPass) do={/interface pptp-client set $VPNBookpIfName password=$VPNBookPass} :if ([/interface pptp-client get $VPNBookpIfName connect-to] != $VPNBookServerAddresses->$VPNBookServerIndex) do={/interface pptp-client set $VPNBookpIfName connect-to=($VPNBookServerAddresses->$VPNBookServerIndex)} :log info ("VPNBook: Attempt to connect to: ".($VPNBookServerAddresses->$VPNBookServerIndex).". Password: $VPNBookPass") # /tool fetch url=("https://api.telegram.org/bot$TToken/sendmessage\?chat_id=$TChatId&text=VPNBook: Attempt to connect to: ".($VPNBookServerAddresses->$VPNBookServerIndex).". Password: $VPNBookPass") keep-result=no /interface pptp-client set $VPNBookpIfName disabled=no } } 

Saya juga merekomendasikan untuk menambahkan pemutusan antarmuka PPTP untuk pemutusan (peristiwa on-down) di profil PPP sehingga rekoneksi tidak membanjir sama sekali bahkan dalam 1 menit.

Dengan demikian, skrip utama dalam 1 menit jika berhasil menerima kata sandi baru akan meningkatkan koneksi pptp-out1.

 add change-tcp-mss=yes name=VPNBook on-down=\ ":if (![/interface pptp-client get pptp-out1 disabled]) do={\r\ \n /interface pptp-client set pptp-out1 disabled=yes\r\ \n}" only-one=yes use-compression=yes use-encryption=required use-ipv6=no use-mpls=no use-upnp=no