إن المعركة ضد الروبوتات التي تغزو المواقع غير المرغوب فيها وتحاول التحايل على أمان كل صفحة من صفحات الويب قد تم تشديدها منذ فترة طويلة. واحدة من أكثر الأدوات المستخدمة لمحاولة مكافحة هؤلاء الدخلاء المزعجين هي google captcha، وخاصة الإصدار ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
ستسمح لنا المقالة التعليمية البحتة التالية بانتهاك أمان ريكابتشا V2، مع الاستفادة من خيار الصوت الذي يوفره. المقال مستوحى من الإدخال التالي، حيث يتم شرح الثغرة الأمنية بالتفصيل وتقديم برنامج نصي يسمح لنا بحل الكابتشا تلقائيًا.
ما هو ReBreakCaptcha؟
إنه تطبيق مجاني يستفيد من ضعف ReCaptcha V2 ، إلى حل كلمة التحقق تلقائيًا، لهذا استخدم مكتبة الأتمتة عنصر السيلينيوم، واجهة برمجة تطبيقات التعرف على الكلام من Google وخوارزميات مختلفة.
الأداة بسيطة للغاية ، تمر بثلاث مراحل ، الأولى حيث تحل كلمة التحقق الشائعة لـ «أنا لست روبوت«، ثم عندما يخرج رمز التحقق المراد حله ، اختر خيار الصوت ، واستقبل الصوت ومعالجته باستخدام واجهة برمجة تطبيقات التعرف على الكلام من Googleأخيرًا ، أدخل الأرقام التي تتعرف عليها API وأدخلها في حقل captcha.
قد تفشل Google Speech Recognition Api بشكل متكرر ، لذلك ريبريكابتشاتحاول بدائل مختلفة حتى تحصل على الحل الصحيح.
قم بتثبيت وتهيئة ReBreakCaptcha
للاستفادة من ريبريكابتشا يجب أن نتبع بعض الخطوات الصغيرة ، نظرًا لأن البرنامج النصي الأصلي مصحح بمسارات لنظام التشغيل Windows.
- بادئ ذي بدء ، يجب علينا تثبيت التبعيات اللازمة لعمل البرنامج النصي:
sudo pip تثبيت pydub SpeechRecognition السيلينيوم
- بعد ذلك ، يجب علينا استنساخ مستودع البرنامج النصي:
git clone https://github.com/eastee/rebreakcaptcha.git
- نذهب إلى سطح المكتب المستنسخ ونقوم بتعديل الفصل ، بالمسارات المقابلة لنظام Linux.
قرص مضغوط rebreakcaptcha nano nano rebreakcaptcha.py
يجب عليهم تغيير المعلومات التالية
# Firefox / Gecko Driver ذات الصلة FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
بالمناسبة في لينكس
# Firefox / Gecko Driver ذات الصلة FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
بنفس الطريقة إذا كنت تستخدم python3، يرجى استبدال
xrange
بواسطةrange
. يجب علينا أيضًا تعديل عنوان URL حيث نريد تطبيق البرنامج النصي (هذا هو ، الذي نريد أن يحل البرنامج النصي).
يمكننا القيام بذلك في السطر الذي يظهر فيه ما يلي:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"
- أخيرا يجب أن نجري ريبريكابتشا، سيفتح المتصفح تلقائيًا بعنوان url الذي تمت الإشارة إليه وينفذ العملية لحل اختبار captcha المعني.
python3 rebreakcaptcha.py
استنتاجات حول ReBreakCaptcha
يمكن أن يكون هذا البرنامج النصي هو الأساس لاستخدامه في عمليات مختلفة وفي Python بخطوات بسيطة يمكننا تحسينه. يجب أن يكون استخدام هذه الأداة للاستخدام التعليمي ، كما أن نشرها مهم للمجتمع بشكل عام ، حيث إنه يضمن أنه سيكون لدينا قريبًا تصحيحًا يحل هذه الثغرة الأمنية.
الثغرة الأمنية نشطة حتى الآن ، لذا فمن المستحسن أن يستخدمها المستخدمون ريكابتشا V2 استكمل أمانك بأدوات أخرى ، لا سيما اكتشاف IP الذي يحاول بشكل متكرر حل اختبارات CAPTCHA.
وللنوافذ؟
يمكنك استخدامه لأنه يأتي من المستودع
سحلية جيدة
نشكرك على المشاركة ، على الرغم من قراءة الموضوع الأصلي على https://east-ee.com/ لا يبدو أن معدل النجاح رائع ، لكن العديد من المستخدمين يشيرون إلى أنه قادر فقط على حل أسهل اختبارات CAPTCHA بنسب منخفضة بالفعل.
تحيات!
في الواقع ، معدلات الوصول منخفضة (في الاختبارات التي أجريها 1 من كل 7 تم حلها) ، ومع ذلك ، توجد الثغرة الأمنية ومن المرجح أن الأداة قد تم تحسينها بحيث ترتفع نسب الإصابة هذه.
شكرا على المقال ، الحقيقة هي أنه خدمني كثيرا!
أخي هل يمكن أن تشرح أكثر قليلاً عن كيفية تثبيته في النوافذ؟
شكرا لتقاسم السحلية. مباشرة إلى لوحات النتائج للعب بعد ذلك بقليل. نظرًا لأنه في Python ، عليك الاستفادة من.
تحية ودية وامتنان للمقال جيد جدا وممتع. أود من فضلك أن ترسل لي البرنامج النصي الخاص بالنوافذ ، حيث لا يمكنني العثور عليه في أي مكان ، شكرًا جزيلاً على وقتك واهتمامك.
إنه لا يحل كلمة التحقق ويرسل لي هذا التحذير
تحذير وقت التشغيل: تعذر العثور على ffmpeg أو avconv - الافتراضي إلى ffmpeg ، ولكن قد لا يعمل
تحذير ("تعذر العثور على ffmpeg أو avconv - الإعداد الافتراضي إلى ffmpeg ، ولكن قد لا يعمل" ، RuntimeWarning
مرحبًا ، أحاول التسجيل في صفحة ولكن عندما أدخل لا يمكنني الاتصال بـ RECAPTCHA ماذا يعني هذا ، يمكن لشخص ما مساعدتي
كيفية حل الكابتشا لعدد الجمع والطرح والضرب
ورابط التحميل؟
أنا أبحث عن تطبيق Capchat
ما أريده هو تمرير أو فتح الكابتشا ، لا يمكنني تمريرها ، فهي لا تفتح
أحتاج إلى حل مشكلة RECAPTCHA ولا أعرف كيفية القيام بذلك ، هل يمكنك مساعدتي من فضلك
يمكنك أيضًا استخدام GoodByeCaptcha الذي يقوم بتنفيذ اكتشاف الصور والذي يتجنب مشكلة "المحاولة مرة أخرى" عند محاولة حل الصوت عدة مرات.