Битката срещу ботове, които са отговорни за нахлуване в сайтове със спам и опит за заобикаляне на сигурността на всяка от уеб страниците, отдавна е втвърдена. Един от най-използваните инструменти за опит за борба с тези досадни натрапници са Google Captcha, особено версията ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Следващата чисто образователна статия ще ни позволи да нарушим сигурността на ReCaptcha V2, като се възползвате от аудио опцията, която предлага. Статията е вдъхновена от следващ запис, в който уязвимостта е обяснена подробно и се предлага скрипт, който ни позволява да разрешаваме автоматично captchas.
Какво е ReBreakCaptcha?
Това е безплатно приложение, което се възползва от уязвимост на ReCaptcha V2, за разрешава автоматично captcha, за това използвайте библиотеката за автоматизация Селен, The Google Speech Recognition Api и различни алгоритми.
Инструментът е съвсем прост, преминавайки през три фази, първата, където решава популярната капча на «Аз не съм робот«, След това, когато излезе капчът, който трябва да бъде решен, изберете опцията за аудио, получете звука и го обработете с Google Speech Recognition ApiНакрая въведете числата, разпознати от Api, и го въведете в полето за капча.
Google Speech Recognition Api може да се провали многократно, така че ReBreakCaptchaОпитвате различни алтернативи, докато получите правилното решение.
Инсталирайте и конфигурирайте ReBreakCaptcha
За да се възползвате от ReBreakCaptcha Трябва да следваме няколко малки стъпки, тъй като оригиналният скрипт е закърпен с пътища за Windows.
- На първо място, трябва да инсталираме необходимите зависимости, за да работи скриптът:
sudo pip инсталиране на pydub SpeechRecognition селен
- След това трябва да клонираме хранилището на скрипта:
git clone https://github.com/eastee/rebreakcaptcha.git - Отиваме към клонирания работен плот и редактираме класа със съответните пътища за Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Те трябва да променят следната информация
# Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Между другото в Linux
# Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
По същия начин, ако използвате python3, моля заменете
xrangeотrange. Трябва също да модифицираме URL адреса, където искаме да приложим скрипта (Тоест тази, която искаме да разреши скриптът).
Можем да го направим в реда, където се появява следното:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo" - Накрая трябва да бягаме ReBreakCaptcha, той автоматично ще отвори браузъра с посочения url и ще извърши процеса за разрешаване на въпросната капча.
python3 rebreakcaptcha.py
Заключения относно ReBreakCaptcha
Този скрипт може да бъде основата за използването му в различни процеси, а в python с прости стъпки можем да го подобрим. Използването на този инструмент трябва да бъде за образователна употреба и като цяло за общността е важно да се разпространява, тъй като гарантира, че скоро ще имаме корекция, която решава тази уязвимост.
Уязвимостта е активна досега, затова се препоръчва на потребителите, които използват ReCaptcha V2 допълнете сигурността си с други инструменти, особено за откриване на IP, които многократно се опитват да разрешат captchas.