كيفية حل google captcha تلقائيًا باستخدام ReBreakCaptcha

إن المعركة ضد الروبوتات التي تغزو المواقع غير المرغوب فيها وتحاول التحايل على أمان كل صفحة من صفحات الويب قد تم تشديدها منذ فترة طويلة. واحدة من أكثر الأدوات المستخدمة لمحاولة مكافحة هؤلاء الدخلاء المزعجين هي google captcha، وخاصة الإصدار ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

ستسمح لنا المقالة التعليمية البحتة التالية بانتهاك أمان ريكابتشا V2، مع الاستفادة من خيار الصوت الذي يوفره. المقال مستوحى من الإدخال التالي، حيث يتم شرح الثغرة الأمنية بالتفصيل وتقديم برنامج نصي يسمح لنا بحل الكابتشا تلقائيًا.

ما هو ReBreakCaptcha؟

إنه تطبيق مجاني يستفيد من ضعف ReCaptcha V2 ، إلى حل كلمة التحقق تلقائيًا، لهذا استخدم مكتبة الأتمتة عنصر السيلينيوم، واجهة برمجة تطبيقات التعرف على الكلام من Google وخوارزميات مختلفة.

الأداة بسيطة للغاية ، تمر بثلاث مراحل ، الأولى حيث تحل كلمة التحقق الشائعة لـ «أنا لست روبوت«، ثم عندما يخرج رمز التحقق المراد حله ، اختر خيار الصوت ، واستقبل الصوت ومعالجته باستخدام واجهة برمجة تطبيقات التعرف على الكلام من Googleأخيرًا ، أدخل الأرقام التي تتعرف عليها API وأدخلها في حقل captcha.

قد تفشل Google Speech Recognition Api بشكل متكرر ، لذلك ReBreakCaptchaتحاول بدائل مختلفة حتى تحصل على الحل الصحيح. كلمة التحقق

قم بتثبيت وتهيئة ReBreakCaptcha

للاستفادة من ReBreakCaptcha يجب أن نتبع بعض الخطوات الصغيرة ، نظرًا لأن البرنامج النصي الأصلي مصحح بمسارات لنظام التشغيل Windows.

  • بادئ ذي بدء ، يجب علينا تثبيت التبعيات اللازمة لعمل البرنامج النصي:
    sudo pip تثبيت pydub SpeechRecognition السيلينيوم
  • بعد ذلك ، يجب علينا استنساخ مستودع البرنامج النصي:
    git clone https://github.com/eastee/rebreakcaptcha.git
  • نذهب إلى سطح المكتب المستنسخ ونقوم بتعديل الفصل ، بالمسارات المقابلة لنظام Linux.
     قرص مضغوط rebreakcaptcha nano nano rebreakcaptcha.py

    يجب عليهم تغيير المعلومات التالية

    # Firefox / Gecko Driver ذات الصلة FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"

    بالمناسبة في لينكس

    # Firefox / Gecko Driver ذات الصلة FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"

    بنفس الطريقة إذا كنت تستخدم python3، يرجى استبدال xrange بواسطة range. يجب علينا أيضًا تعديل عنوان URL حيث نريد تطبيق البرنامج النصي (هذا هو ، الذي نريد أن يحل البرنامج النصي).
    يمكننا القيام بذلك في السطر الذي يظهر فيه ما يلي:
    RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

  • أخيرا يجب أن نجري ReBreakCaptcha، سيفتح المتصفح تلقائيًا بعنوان url الذي تمت الإشارة إليه وينفذ العملية لحل اختبار captcha المعني.
    python3 rebreakcaptcha.py

استنتاجات حول ReBreakCaptcha

يمكن أن يكون هذا البرنامج النصي هو الأساس لاستخدامه في عمليات مختلفة وفي Python بخطوات بسيطة يمكننا تحسينه. يجب أن يكون استخدام هذه الأداة للاستخدام التعليمي ، كما أن نشرها مهم للمجتمع بشكل عام ، حيث إنه يضمن أنه سيكون لدينا قريبًا تصحيحًا يحل هذه الثغرة الأمنية.

الثغرة الأمنية نشطة حتى الآن ، لذا فمن المستحسن أن يستخدمها المستخدمون ريكابتشا V2 استكمل أمانك بأدوات أخرى ، لا سيما اكتشاف IP الذي يحاول بشكل متكرر حل اختبارات CAPTCHA.

 


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

16 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   جوزيه قال

    وللنوافذ؟

    1.    اجارتو قال

      يمكنك استخدامه لأنه يأتي من المستودع

  2.   الكسندر قال

    سحلية جيدة

    نشكرك على المشاركة ، على الرغم من قراءة الموضوع الأصلي على https://east-ee.com/ لا يبدو أن معدل النجاح رائع ، لكن العديد من المستخدمين يشيرون إلى أنه قادر فقط على حل أسهل اختبارات CAPTCHA بنسب منخفضة بالفعل.

    تحيات!

    1.    اجارتو قال

      في الواقع ، معدلات الوصول منخفضة (في الاختبارات التي أجريها 1 من كل 7 تم حلها) ، ومع ذلك ، توجد الثغرة الأمنية ومن المرجح أن الأداة قد تم تحسينها بحيث ترتفع نسب الإصابة هذه.

  3.   RecoveryPc قال

    شكرا على المقال ، الحقيقة هي أنه خدمني كثيرا!

  4.   كريثيام قال

    أخي هل يمكن أن تشرح أكثر قليلاً عن كيفية تثبيته في النوافذ؟

  5.   غوستافو قال

    شكرا لتقاسم السحلية. مباشرة إلى لوحات النتائج للعب بعد ذلك بقليل. نظرًا لأنه في Python ، عليك الاستفادة من.

  6.   ويلبر أنطونيو قال

    تحية ودية وامتنان للمقال جيد جدا وممتع. أود من فضلك أن ترسل لي البرنامج النصي الخاص بالنوافذ ، حيث لا يمكنني العثور عليه في أي مكان ، شكرًا جزيلاً على وقتك واهتمامك.

  7.   كار قال

    إنه لا يحل كلمة التحقق ويرسل لي هذا التحذير
    تحذير وقت التشغيل: تعذر العثور على ffmpeg أو avconv - الافتراضي إلى ffmpeg ، ولكن قد لا يعمل
    تحذير ("تعذر العثور على ffmpeg أو avconv - الإعداد الافتراضي إلى ffmpeg ، ولكن قد لا يعمل" ، RuntimeWarning

  8.   أربطة أنجليس قال

    مرحبًا ، أحاول التسجيل في صفحة ولكن عندما أدخل لا يمكنني الاتصال بـ RECAPTCHA ماذا يعني هذا ، يمكن لشخص ما مساعدتي

  9.   يسوع راموس قال

    كيفية حل الكابتشا لعدد الجمع والطرح والضرب

  10.   مجهول قال

    ورابط التحميل؟

  11.   خوسيه فرنانديز قال

    أنا أبحث عن تطبيق Capchat

  12.   آنا ض. منحدر التل قال

    ما أريده هو تمرير أو فتح الكابتشا ، لا يمكنني تمريرها ، فهي لا تفتح

  13.   إيرايدا كيروز قال

    أحتاج إلى حل مشكلة RECAPTCHA ولا أعرف كيفية القيام بذلك ، هل يمكنك مساعدتي من فضلك

  14.   MacKey-255 قال

    يمكنك أيضًا استخدام GoodByeCaptcha الذي يقوم بتنفيذ اكتشاف الصور والذي يتجنب مشكلة "المحاولة مرة أخرى" عند محاولة حل الصوت عدة مرات.