Капча и способы её обхода.
 

Господа, доброго времени суток! Подскажите пожалуйста кто понимает.

В общем, создалась такая ситуация, я понять ничего не могу!
Копаясь в рунете наткнулся на сайт рублик.ком. Обменник электронных валют. И оставил я коммп включеным. После чего мой младщий брат нашел там что-то пока я за кофе ходил. Есть там такая фишка: типа бонуса. Вводишь текст с картинки, получаешь 2 копейки. Естественно, как любой нормальный русский человек, проверив, что штука то работает! (ввел 8 картинок) я начал задумываться об автоматизации процесса. Потому что если уж есть такая фишка, то почему бы и нет??

Ввел в Яндекс. Нашел. сайт называется кап4а.цн
Значит, что происходит по утверждению данного товарища:
Берем программу J2re1.4.1_07 Можно 1.4.1(2){Я так и не понял}_12
После этого настраиваем её. Настройки он продает. 30 баксов. Уже закрадывается в голову вопрос о рабочести этой штуки. Ядумаю, работала бы- не продавал бы.
"С помощью этого приложения, IE блокирует загрузку капчи (картинки с кодом), за счет чего после каждого обновления страницы картинка остается неизменной."
Как утверждает он же в аське, программа блокирует не только картинку, но и запрос. После чего картинка не меняется и можно просто сделать контрол-ц и послать запрос еще раз. И всё будет пучком.

Подскажите пожалуйста.
1) Такое реально или этот человек просто пытается быть умнее всех и пытается развести людей на деньги? Потому что, как он утверждает, он сам не понимает что именно это програма делает, но это работает.
2) Такое вообще реально сделать?
Спасибо. С уважением, Иван.

P.S. Вот что он мне дал. Типа, по дружбе. Не знаю уж.

http://depositfiles.com/files/3817737

pass:
qazxswedcvfrtgbnhyujm,kiol./;p[']

Это вроде как сама программа. И она работать должна. Я её выкачал, но разобраться не могу. Подскажите пожалуйста.

Лично я считаю, что это вряд ли реально.
Спамеры платят деньги за распознавание капчи человеком, после чего бот постит ссылку на раскручиваемый ресурс.


Значится, вот что имеем:
1) Спамеры распространяют картинки, надо ввести код, получишь денежку. Они дальше этот распознаный текст уже на свои цели пустят. Это уже не к нам.

2) Что можно сделать с картинкой?

Вообще, как я понимаю, откуда она берется:
a) На исходном сайте генерируется число-буквенный код
b) Он преобразуется в изображение
c) Спец.программа это изображение портит и каверкает
d) Выдается готовая картинка(капча)
e) Именно она и поступает к нам.

А вот на каком этапе попытаться эту систему обойти...
Даже не представляю.
Кто располагает какими идеями?
И самое главное. Есть у кого нибудь мысли КАК это реализовать?

Если есть хеш-проверка на родном сайте капчи, то капчу никак не обойти. Исключение - популярные продукты, с известным алгоритмом хеширования - в этом случае легко подделать хеш + социальный инжиниринг (человек сам должен ввести)...

Цель: серверный скрипт формирует валидный запрос (включая хеш и введенный текст капчи) на желаемый ресурс...

Обычно в таких скриптах (на сервере) придусмотрена защита от дурака/флудера, поэтому сама идея сомнительна... в любом случае это расчитано на определенные версии продуктов (форумов и тд), поэтому требует постоянного обновления... кроме того подобный софт может выполнять роль банального трояна...

Java Runtime Environment - это не программа. Это среда исполнения Java-апплетов. Настройки Java Runtime Environment не изменят CAPTCHA, т.к. она генерируется на сервере. Видимо, под настройками понимается Java-приложение.