Kako automatski riješiti Google captcha pomoću ReBreakCaptcha

Bitka protiv botova koji napadaju neželjene web stranice i pokušavaju zaobići sigurnost svake od web stranica odavno je pojačana. Jedan od alata koji se najčešće koristi za borbu protiv ovih dosadnih uljeza su google captcha, posebno verzija ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

Sljedeći isključivo edukativni članak omogućit će nam narušavanje sigurnosti ReCaptcha V2, iskorištavajući audio mogućnost koju nudi. Članak je inspirisan sljedeći unos, u kojem je ranjivost detaljno objašnjena i ponuđena je skripta koja nam omogućava automatsko rješavanje captcha-a.

Šta je ReBreakCaptcha?

To je besplatna aplikacija koja koristi ranjivost programa ReCaptcha V2, para automatski riješiti captcha, za ovo koristite biblioteku automatizacije selen, u Google prepoznavanje govora Api i razni algoritmi.

Alat je prilično jednostavan, prolazi kroz tri faze, prvu u kojoj rješava popularnu captcha od «Nisam robot«, Zatim kada izađe captcha koju treba riješiti, odaberite opciju zvuka, primite zvuk i obradite ga pomoću Google prepoznavanje govora ApiNa kraju unesite brojeve koje Api prepoznaje i unesite ih u polje captcha.

Googleovo prepoznavanje govora Api možda više puta neće uspjeti, pa ReBreakCaptchaIsprobajte razne alternative dok ne pronađete pravo rješenje.

Instalirajte i konfigurirajte ReBreakCaptcha

Iskoristiti ReBreakCaptcha moramo slijediti nekoliko malih koraka, jer je originalna skripta zakrpana stazama za Windows.

• Prije svega moramo instalirati potrebne zavisnosti da bi skripta radila:

  sudo pip instalirati pydub SpeechRecognition selen

• Dalje moramo klonirati spremište skripte:
  git clone https://github.com/eastee/rebreakcaptcha.git
• Idemo na kloniranu radnu površinu i uređujemo klasu, sa odgovarajućim putanjama za Linux.

   cd rebreakcaptcha nano nano rebreakcaptcha.py

  Trebali bi promijeniti sljedeće informacije

  # Firefox / Gecko povezani vozač FIREFOX_BIN_PATH = r "C: \ Programske datoteke (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"

  Inače u Linuxu

  # Firefox / Gecko povezani vozač FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"

  Na isti način ako koristite python3, molim zamijenite xrange por range. Moramo također izmijeniti URL na koji želimo primijeniti skriptu (Odnosno, onaj koji želimo da skripta riješi).
  To možemo u redu u kojem se pojavljuje sljedeće:
  RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

• Napokon moramo pobjeći ReBreakCaptcha, automatski će otvoriti preglednik s naznačenim URL-om i izvršiti postupak rješavanja dotičnog captcha-a.
  python3 rebreakcaptcha.py

Zaključci o ReBreakCaptcha

Ova skripta može biti osnova za upotrebu u raznim procesima, a u pythonu jednostavnim koracima možemo je poboljšati. Upotreba ovog alata mora biti u obrazovne svrhe, a za zajednicu je općenito važno da ga šire, jer garantuje da ćemo uskoro imati zakrpu koja rješava ovu ranjivost.

Ranjivost je do sada aktivna, pa se preporučuje korisnicima koji koriste ReCaptcha V2 dopunite svoju sigurnost drugim alatima, posebno otkrivanjem IP-a koji u više navrata pokušavaju riješiti captcha-e.