Як аўтаматычна вырашыць Google captcha з дапамогай ReBreakCaptcha

Бітва з ботамі, якія адказваюць за ўварванне ў спам-сайты і спрабуюць абысці бяспеку кожнай з вэб-старонак, ужо даўно ўзмоцнена. Адзін з найбольш часта выкарыстоўваюцца інструментаў для барацьбы з гэтымі назойлівымі зламыснікамі - Google Captcha, асабліва версія ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

Наступны чыста адукацыйны артыкул дазволіць нам парушыць бяспеку ReCaptcha V2, скарыстаўшыся магчымасцю гуку, які ён прапануе. Артыкул натхнёны наступны запіс, у якім падрабязна растлумачана ўразлівасць і прапанаваны сцэнар, які дазваляе аўтаматычна вырашаць капчы.

Што такое ReBreakCaptcha?

Гэта бясплатнае прыкладанне, якое выкарыстоўвае ўразлівасць ReCaptcha V2, пункт вырашыць капчу аўтаматычна, для гэтага выкарыстоўвайце бібліятэку аўтаматызацыі Селен, Google распазнаванне прамовы Api і розныя алгарытмы.

Інструмент досыць просты, праходзіць тры фазы, першую развязвае папулярную капчу «Я не робат«, Потым, калі выходзіць капчу, якую трэба вырашыць, выберыце опцыю гуку, атрымайце аўдыя і апрацуйце яе з дапамогай Google распазнаванне прамовы ApiНарэшце, увядзіце лічбы, распазнаныя Api, і ўвядзіце яго ў поле капчы.

Google Api Recognition Api можа неаднаразова выходзіць з ладу, таму ReBreakCaptchaВы спрабуеце розныя альтэрнатывы, пакуль не атрымаеце правільнае рашэнне. CAPTCHA,

Усталюйце і наладзьце ReBreakCaptcha

Каб скарыстацца ReBreakCaptcha Мы павінны выканаць некалькі невялікіх крокаў, бо зыходны сцэнар выпраўлены шляхамі для Windows.

  • Перш за ўсё, мы павінны ўсталяваць неабходныя залежнасці для працы сцэнарыя:
    sudo pip усталяваць pydub SpeechRecognition селен
  • Далей трэба кланаваць сховішча сцэнарыя:
    git clone https://github.com/eastee/rebreakcaptcha.git
  • Пераходзім да кланаванага працоўнага стала і рэдагуем клас з адпаведнымі шляхамі для Linux.
     cd rebreakcaptcha nano nano rebreakcaptcha.py

    Яны павінны змяніць наступную інфармацыю

    # Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"

    Дарэчы ў Linux

    # Firefox / Gecko Драйвер, звязаны FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"

    Сапраўды гэтак жа, калі вы выкарыстоўваеце python3, калі ласка, заменіце xrange па range. Мы таксама павінны змяніць URL, дзе мы хочам прымяніць сцэнар (Гэта значыць той, які мы хочам, каб сцэнар вырашыў).
    Мы можам зрабіць гэта ў радку, дзе з'яўляецца наступнае:
    RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

  • Нарэшце мы павінны бегчы ReBreakCaptcha, ён аўтаматычна адкрые аглядальнік з указанай URL-адрасам і правядзе працэс вырашэння разгляданай капчы.
    python3 rebreakcaptcha.py

Высновы пра ReBreakCaptcha

Гэты сцэнар можа стаць асновай для выкарыстання яго ў розных працэсах, а ў python простымі крокамі мы можам палепшыць яго. Гэты інструмент павінен выкарыстоўвацца ў адукацыйных мэтах, і для грамадства ў цэлым важна распаўсюджваць яго, паколькі ён гарантуе, што ў нас хутка з'явіцца патч, які вырашае гэтую ўразлівасць.

Да гэтага часу ўразлівасць актыўная, таму карыстальнікам, якія яе выкарыстоўваюць, рэкамендуецца выкарыстоўваць ReCaptcha V2 дапаўняйце вашу бяспеку іншымі інструментамі, асабліва выяўленнем IP, якія неаднаразова спрабуюць вырашыць капчы.


16 каментарыяў, пакіньце свой

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.

  1.   Хасэ сказаў

    а для вокнаў?

    1.    лагарта сказаў

      Вы можаце выкарыстоўваць яго, паколькі ён паходзіць з сховішча

  2.   Аляксандр сказаў

    Добры Яшчар,

    Дзякуй за ўдзел, хаця прачытаў арыгінальную тэму далей https://east-ee.com/ Не здаецца, што хуткасць траплення выдатная, але многія карыстальнікі адзначаюць, што ён здольны вырашаць толькі самыя простыя капчы па і без таго нізкіх хуткасцях.

    Прывітанне!

    1.    лагарта сказаў

      Сапраўды, хуткасць траплення нізкая (у тэстах, якія я праводжу 1 з кожных 7, яны былі вырашаны), аднак уразлівасць існуе, і, хутчэй за ўсё, інструмент аптымізаваны такім чынам, каб гэтыя суадносіны ўзрасталі.

  3.   Аднаўленне ПК сказаў

    Дзякуй за артыкул, праўда, ён мне вельмі паслужыў!

  4.   крысціям сказаў

    брат, ты мог бы растлумачыць крыху больш пра тое, як усталяваць яго ў Windows?

  5.   Густава сказаў

    Дзякуй за абмен яшчаркай; прама на табло, каб гуляць крыху пазней. Паколькі гэта ў Python, вам трэба скарыстацца.

  6.   Уілбер Антоніо сказаў

    Сардэчнае прывітанне і ўдзячнасць за артыкул, які вельмі добры і цікавы. Я хацеў бы, калі ласка, дашліце мне скрыпт для вокнаў, бо я яго нідзе не магу знайсці, дзякуй вялікі за ваш час і ўвагу.

  7.   Карр сказаў

    Гэта не вырашае капчу і пасылае мне гэта папярэджанне
    RuntimeWarning: Не ўдалося знайсці ffmpeg або avconv - па змаўчанні ffmpeg, але можа не працаваць
    warn ("Не ўдалося знайсці ffmpeg або avconv - па змаўчанні ffmpeg, але можа не працаваць", RuntimeWarning

  8.   шнуркі ангеліса сказаў

    Добры дзень, я спрабую зарэгістравацца на старонцы, але пры ўваходзе я атрымліваю НЕ МОЖНА ЗВЯЗЬЦЕСЯ З RECAPTCHA, што гэта азначае, хтосьці мог бы мне дапамагчы

  9.   Ісус Рамос сказаў

    Як вырашыць капчу ліку складання, аднімання, множання

  10.   Ананімны сказаў

    і спасылка для загрузкі?

  11.   Хасэ Фернандэс сказаў

    Шукаю заяўку на капчат

  12.   ана з. схіл гары в. сказаў

    Я хачу перадаць або адкрыць капчу, я не магу іх прапусціць, яны не адкрываюцца

  13.   Іраіда Кіроз сказаў

    Мне трэба вырашыць праблему RECAPTCHA, і я не ведаю, як гэта зрабіць, вы можаце мне дапамагчы, калі ласка

  14.   Макей-255 сказаў

    Вы таксама можаце выкарыстоўваць GoodByeCaptcha, які рэалізуе выяўленне малюнкаў, што дазваляе пазбегнуць праблемы "Паўтарыце спробу", калі вы шмат разоў спрабуеце вырашыць гук.