Tor与暗网

今天chromium更新了。intel驱动能用了,可是字体渲染又一坨屎了。将就着用吧。

前几天在知乎上看到有人问什么是暗网。我也不知道。看了下面人的回答,发现这是个值得一去的地方。暗网就是Deep Web。原以为暗网就是搜索引擎搜索不到,或者不让搜索引擎搜索的网站。后来才发现,这是特指,只能通过tor连接,并以.onion结尾的域名的匿名网站。总之就是,只能通过tor接触这些网站。还有continental contents,以一张图来说明他们的关系。但是经过我一天的查看,我没有意识到Deep Web的规模。先说如何接触这些网站吧。

deep-web-links
from: web

Tor准备:

之前的文章已经讲过。那时很年轻,现在也是,完全没有意识到Tor底下的事情。现在假定已经能连接Tor网络。

Tor DNS:

光有tor网络还不行,DNS也必须是从Tor网络走的。根据描述,可以使用Tor网络解析域名。而根据FAQ,.onion的域名是没有ip的,不需要解析。所以DNS不从Tor走的话,浏览器会直接出错。因此根据指示,我们要转发DNS请求。在torrc里添加:

然后根据unbound之前也说过。 只要把40的转发端口改成9053就行了。然后要做的就是在浏览器内开启switchsharp,并且配置为socks v5。就可以找.onion的入口地址玩玩了。而且有了tor dns,就不怕dns-encrypt被封了。

Tor Browser:

其实安全的还是用官方的浏览器。反正我后来照做了。也不用设置DNS,比较方便。直接用就行了。而且android上也有。

吓尿:

里面的内容我见到的不是很多。但是也有点不舒服。阴暗面比较多(学到了很多这种类型的单词),但是也有正面的。里面还有电子书网站。。虽然我根本不敢下载,谁知道有没有病毒。我觉得我以后都不想再上这些网站了。但感觉这个搜索网站还可以。http://3g2upl4pq6kufc4m.onion/

最后是一张证据图。hiddenwiki

链接:

  1. Guide to Tor hidden network
  2. The hidden wiki
  3. How do I access hidden services?

验证码识别

因为看到学校的饭卡网站坑爹,而我的技术又不到家黑不了这个网站,而他只有6位密码,所以想暴力试试(捉弄一下小伙伴)。因为有验证码的关系,暴力的期望时间大概为14个小时。完全可以接受啊。但首先是要搞定这验证码啊!话说这事很久以前我就想做了,因为之前就听说过tesseract这吊炸玩意。所以这里讲的不是如何去写个神经网络来训练,也不是opencv来解决。如果感兴趣的话可以参考最下面的链接。


初步尝试

怎么安装我就不说了,参考主页。我要使用python,网上也有封装好的利用tesseract的库,但是我死活搞不定所以索性就不用了。毕竟只要执行一个命令就行了。先来说我要破解的验证码长什么样,如下图(原验证码),毕竟需求不同。但是原理大同小异。然后输入 tesseract captcha.jpg 2 -psm 6 digits 。这命令含义就是假定是一块数据(-psm 6),而且全是数字(digits),输出到2.txt。这里的digits是配置文件。在/usr/share/tessdata/configs/digits,内容只有一行: tessedit_char_whitelist 0123456789-.  但是2.txt里居然什么也没有。网上查了查,好像是因为DPI不够,这不是坑爹吗。确实图片比较小。根据他的ImproveQuqlity,我发现我需要做两件事。一是去掉边框,二是去掉噪点。

手动去噪

用GIMP对原图来了一发。效果如下图(GIMP处理后)。同样的命令,结果就出来了。但是好像哪里不对。我这是要暴力登录啊,这样处理图片的话还不如手动输入验证码。所以还得自己写。

Python去噪

很简单的思路,就是把边框去掉,然后把单独的黑点去掉。这个已经差不多了,要考虑4这个奇葩的数字,还有这可以的dpi。我走了不少弯路,其实质的提高是对图片分割。而且不能分开后一张张算,要在原图中分割。经过观察,这些数字的位置基本不变,在像素点1,10,19,28的位置加一条白线即可。效果如下(python处理)。这个程序的准确率居然是精准的2/3。。可以接受。程序代码如下,都没有100行,很简单啊。我已经破了两个小伙伴的密码了。很可惜,都是身份证后六位,没改过不好玩。

captcha18671867(2)erase_1867


训练数据

所以说写博客还是很重要的。写的时候,我发现tesseract还自带训练。但是用在验证码处理就不太合适了。这是为没有特定字符的文字训练的,比如中文。而且感觉还比较复杂,不过有GUI工具。我就不去深入研究了。


链接

  1. Simple CAPTCHA solver in python
  2. Solving CAPTCHA with OCR
  3. OCR of Hand-written Data using kNN,  Simple Digit Recognition OCR in OpenCV-Python
  4. tesseract-ocr parameters
  5. python-tesseract, pytesser

可爱的chromium

我是chromium的脑残粉,为什么呢?因为之前(高中)一直用IE。然后遇到了chrome,简直难以置信的速度。然后是进入linux,就索性用chromium了。其实chrome和chromium没多大区别,下面会提到。我也知道firefox很不错,但因为我先遇到chromium,这已经足够棒,不需要另外找西瓜了。就像用了vim就不想用emacs。

Chromium Vs Chrome

chromium是chrome的大哥。跟chromium相比,chrome主要多了下面的特性。更多的看官网怎么说。当然有些可以弥补的,比如把类似版本的chrome中的pdf阅读器cp过来就行了。所以没多大区别。

  1. 集成Flash Player
  2. 内置PDf阅读器,Chromium确实是没有的,随便网上搜个pdf,chromium会下载而不是打开,这很不方便啊,解决方法下面给出。
  3. 内置打印。Chromium没有预览,需要生成pdf。
  4. Logo不同,Chrome的更好看,我觉得。
  5. 自动更新,是用GoogleUpdate而不是像Chromium一样,从镜像站点更新。
  6. Chrome会发送给google使用情况。
  7. RLZ tracking,这是啥?

Chromium URL

这是不得不提的选项。在这里可以设置chromium的行为。使其更加适合你。

  1. chrome://chrome-urls/         %%%可以看到所以的链接。然后一个个探索试试。
  2. chrome://flags/                     %%%配置,可以启用平滑,Enable password generation,Offline Cache Mode等等都是比较实用的。
  3. chrome://sync-internals/      %%%管理同步数据
  4. chrome://version/                 %%%查看版本
  5. chrome://view-http-cache/  %%%http缓存,这里都是二进制的,查看有两种方法,1是用xxd恢复要注 意格式问题,2是直接打开网址。。。

Chromium Plugin

首先开发插件也是一件很容易的事。然后就可以装b了。比如自动修改成绩单网页的成绩什么的。。这个先放一边。先推荐好用的chrome插件。

  1. Ad block 我说为什么广告这么少,原来是被挡掉了。但是支持的网站我是不会挡的,比如bilibili。。
  2. Chrome to Mobile 可以直接把网页推送到手机,很方便
  3. Proxy SwitchySharp 神器,不止用来翻大墙。
  4. Search by Image 主要是google吊。
  5. Google Quick Scroll 吗的再也不用辛苦找搜索内容出现在哪了。
  6. FVD Downloader 下载flash什么的,好用
  7. Save to Pocket  也很ok
  8. 如意淘 购物就不会被欺诈,双11就好办多了
  9. Office Editing for Docs, Sheets, and Slides  linux下就方便多了。
  10. EditThisCookie 盗取cookie后,或者欺骗服务器
  11. Shodan 查看服务器位置ip,port。为什么用你懂的。。
  12. pushbullet 能在手机和浏览器间同步消息,以及传输文件,本来想自己实现的,没想到这个已经很完美。我就不需要造轮子了
  13. 当然还有很多其他的,就不一一列举了。。

Chromium Shortcut

参考官方说明。再也不怕看b站时听信别人按ctrl+w了。我比较常用ctrl+2,ctrl+shift+t。

Chromium Problems

  1. 64位chromium支付宝无法使用。 ln -s /usr/lib64/libpng.so /usr/lib64/libpng.12.so.0 cp ~/.mozilla/plugins/libadiedit64.so /usr/lib64/chromium/plugins/
  2. 严格来说不一定是chromium的问题。前几天我的chromium表现不正常。比如右键点击后,难以移动鼠标到第一个选项。我重装好几次chromium,发现都没有问题。然后搜索后,发现是intel驱动的问题。详见intel  graphic。是intel sna的问题,换成uxa即可。