Битката срещу ботове, които са отговорни за нахлуване в сайтове със спам и опит за заобикаляне на сигурността на всяка от уеб страниците, отдавна е втвърдена. Един от най-използваните инструменти за опит за борба с тези досадни натрапници са Google Captcha, особено версията ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Следващата чисто образователна статия ще ни позволи да нарушим сигурността на ReCaptcha V2, като се възползвате от аудио опцията, която предлага. Статията е вдъхновена от следващ запис, в който уязвимостта е обяснена подробно и се предлага скрипт, който ни позволява да разрешаваме автоматично captchas.
Какво е ReBreakCaptcha?
Това е безплатно приложение, което се възползва от уязвимост на ReCaptcha V2, за разрешава автоматично captcha, за това използвайте библиотеката за автоматизация Селен, The Google Speech Recognition Api и различни алгоритми.
Инструментът е съвсем прост, преминавайки през три фази, първата, където решава популярната капча на «Аз не съм робот«, След това, когато излезе капчът, който трябва да бъде решен, изберете опцията за аудио, получете звука и го обработете с Google Speech Recognition ApiНакрая въведете числата, разпознати от Api, и го въведете в полето за капча.
Google Speech Recognition Api може да се провали многократно, така че ReBreakCaptchaОпитвате различни алтернативи, докато получите правилното решение.
Инсталирайте и конфигурирайте ReBreakCaptcha
За да се възползвате от ReBreakCaptcha Трябва да следваме няколко малки стъпки, тъй като оригиналният скрипт е закърпен с пътища за Windows.
- На първо място, трябва да инсталираме необходимите зависимости, за да работи скриптът:
sudo pip инсталиране на pydub SpeechRecognition селен
- След това трябва да клонираме хранилището на скрипта:
git clone https://github.com/eastee/rebreakcaptcha.git
- Отиваме към клонирания работен плот и редактираме класа със съответните пътища за Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Те трябва да променят следната информация
# Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Между другото в Linux
# Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
По същия начин, ако използвате python3, моля заменете
xrange
отrange
. Трябва също да модифицираме URL адреса, където искаме да приложим скрипта (Тоест тази, която искаме да разреши скриптът).
Можем да го направим в реда, където се появява следното:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"
- Накрая трябва да бягаме ReBreakCaptcha, той автоматично ще отвори браузъра с посочения url и ще извърши процеса за разрешаване на въпросната капча.
python3 rebreakcaptcha.py
Заключения относно ReBreakCaptcha
Този скрипт може да бъде основата за използването му в различни процеси, а в python с прости стъпки можем да го подобрим. Използването на този инструмент трябва да бъде за образователна употреба и като цяло за общността е важно да се разпространява, тъй като гарантира, че скоро ще имаме корекция, която решава тази уязвимост.
Уязвимостта е активна досега, затова се препоръчва на потребителите, които използват ReCaptcha V2 допълнете сигурността си с други инструменти, особено за откриване на IP, които многократно се опитват да разрешат captchas.
а за прозорци?
Можете да го използвате, както идва от хранилището
Добър гущер,
Благодаря за споделянето, макар че прочетохте оригиналната тема https://east-ee.com/ Не изглежда, че процентът на посещаемост е забележителен, но много потребители посочват, че той може да разрешава само най-лесните капчи при ниски нива.
Поздрави!
Всъщност нивата на посещаемост са ниски (при тестовете, които провеждам 1 на всеки 7, те бяха разрешени), обаче, уязвимостта съществува и най-вероятно инструментът е оптимизиран, така че тези коефициенти на нарастване да се повишат.
Благодаря за статията, истината е, че ми е послужила много!
брат, би ли обяснил малко повече за това как да го инсталираш в windows?
Благодаря за споделянето на гущер; директно към табла, за да играете малко по-късно. Тъй като е в Python, трябва да се възползвате от.
Сърдечен поздрав и благодарност за статията, която е много добра и интересна. Бих искал да ми изпратите скрипта за прозорци, тъй като не мога да го намеря никъде, благодаря ви много за отделеното време и внимание.
Не решава капча и ми изпраща това предупреждение
RuntimeWarning: Не можах да намеря ffmpeg или avconv - по подразбиране е ffmpeg, но може да не работи
warn ("Не можах да намеря ffmpeg или avconv - по подразбиране е ffmpeg, но може да не работи", RuntimeWarning
Здравейте, опитвам се да се регистрирам на страница, но когато вляза, получавам CANNOT CONNECT WITH RECAPTCHA какво означава това, някой може да ми помогне
Как да решим капча на брой събиране, изваждане, умножение
и връзката за изтегляне?
Търся заявление за capchat
Това, което искам, е да премина или да отворя captcha, не мога да ги предам, те не се отварят
Трябва да разреша проблема с RECAPTCHA и не знам как да го направя, можете ли да ми помогнете, моля
Можете също така да използвате GoodByeCaptcha, който реализира откриване на изображения, което избягва проблема с Опит отново, когато се опитвате да решите аудиото многократно.