Com resoldre els captcha de google automàticament amb ReBreakCaptcha

Des de fa temps s'ha endurit la batalla en contra dels bot que s'encarreguen d'envair als llocs amb spam i intenten burlar la seguretat de cadascuna de les pàgines web. Una de les eines més utilitzada per intentar combatre aquests molestos intrusos són els captcha de Google, Sobretot la versió ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

El següent article netament educatiu, ens permetrà vulnerar la seguretat de ReCaptcha V2, Aprofitant-nos de l'opció d'àudio que la mateixa ofereix. L'article està inspirat en la següent entrada, En la qual s'explica a detall la vulnerabilitat i s'ofereix un script que ens permet solucionar captchas de manera automàtica.

Què és ReBreakCaptcha?

És una aplicació lliure que s'aprofita d'una vulnerabilitat de ReCaptcha V2, per resoldre els captcha de manera automàtica, Per a això utilitza la llibreria d'automatització Seleni, la Api de Reconeixement de Veu de Google i diversos algoritmes.

L'eina és bastant senzilla, passant per tres fases, la primera on resol el popular captcha de «No sóc un robot«, Seguidament quan surt el captcha que s'ha de solucionar, tria l'opció d'àudio, rep l'àudio i el processa amb la Api de Reconeixement de Veu de Google, Finalment ingressa els números que reconeix la Api i l'ingressa en el camp de captcha.

Pot ser que la Api de Reconeixement de Veu de Google falli en reiterades ocasions, de manera que ReBreakCaptcha, Intenta amb diverses alternatives fins que aconsegueix la solució adequada. Captcha

Instal·lar i configurar ReBreakCaptcha

Per fer ús de ReBreakCaptcha hem de seguir uns petits passos, ja que l'script original ve pedaç amb rutes per a Windows.

  • Primer de tot hem d'instal·lar les dependències necessàries perquè la seqüència funciona:
    suo pip install pydub SpeechRecognition selenium
  • Seguidament hem clonar el repositori de l'script:
    git clone https://github.com/eastee/rebreakcaptcha.git
  • Ens dirigim a l'escriptori clonat i vam editar la classe, amb els path corresponent per a Linux.
     cd rebreakcaptcha nano nano rebreakcaptcha.py

    Han de canviar la següent informació

    # Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"

    Pel path en Linux

    # Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"

    De la mateixa manera si fas servir python3, Si us plau reemplaça xrange per range. També hem de modificar l'URL on desitgem aplicar l'script (És a dir la que volem que resolgui el Script).
    Ho podem fer a la línia on apareix el següent:
    RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

  • Finalment hem d'executar ReBreakCaptcha, El mateix s'obrirà automàticament el navegador amb la url que se li hagi indicat i realitzarà el procés per resoldre el captcha en qüestió.
    python3 rebreakcaptcha.py

Conclusions sobre ReBreakCaptcha

Aquest script pot ser la base per a utilitzar-lo en diversos processos i en python amb simples passos podem millorar-lo. L'ús d'aquesta eina ha de ser per a ús educatiu, a més per a la comunitat en general és important la seva difusió ja que garanteix que aviat tinguem un pegat que solucioni aquesta vulnerabilitat.

La vulnerabilitat està activa fins al moment, per això és recomanable que els usuaris que utilitzen ReCaptcha V2 complementi la seva seguretat amb altres eines, sobretodas la de detecció d'IP que intentin en reiterades ocasions resoldre captchas.

 


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa http://secbcaixabank.info/SECB-COVIDXNUMX-DENUNCIA-INSPECCION-PROTOCOLO-.pdf.

16 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Jose va dir

    i per a windows?

    1.    llangardaix va dir

      El pots utilitzar tal com ve de l'repositori

  2.   Alejandro va dir

    Bones Lagarto,

    Gràcies per compartir, encara que havent llegit el fil original en https://east-ee.com/ no sembla que la ràtio d'encerts sigui notable, sinó que molts usuaris apunten que només és capaç de resoldre els captchas més fàcils en unes ràtios de per si baixos.

    Salutacions!

    1.    llangardaix va dir

      Efectivament els ràtio d'encerts són baixos (A les proves que realitzi 1 de cada 7 van ser resoltes), ara bé, la vulnerabilitat existeix i el més probable és que l'eina sigui optimitzada perquè aquests ràtio d'encerts pugin.

  3.   RecoveryPc va dir

    Gràcies per l'article, la veritat que m'ha servit molt!

  4.   cristhiam va dir

    germà em podries explicar una mica més sobre com instal·lar-lo en windows?

  5.   Gustavo va dir

    Gràcies per compartir llangardaix; directe a marcadors per jugar una mica més tard. Ja que està en Python, cal aprofitar.

  6.   Wilber antonio va dir

    Una salutació cordial i agraït per l'article, que aquesta molt bo i interessant. Voldria per favor em puguis enviar el scrypt per a windows, ja que no el trobo per cap lloc, des de ja moltes gràcies pel teu temps i atenció.

  7.   Carr va dir

    No resol el capcha i em mana aquest revisió de resultats
    RuntimeWarning: Could not find ffmpeg or avconv - defaulting to ffmpeg, but may not work
    warn ( «Could not find ffmpeg or avconv - defaulting to ffmpeg, but may not work», RuntimeWarning

  8.   angelis cordons va dir

    hola intento registrar en una pàgina però quan entro em surt NO ES POT CONNECTAR AMB reCAPTCHA que significa això algú podria ajudar-me

  9.   jesus rams va dir

    com solucionar capcha de nombre de suma, resta, multiplicació

  10.   anònim va dir

    i el link de descàrrega?

  11.   jose fernandez va dir

    estic buscant una aplicació per als capchat

  12.   ana z. vessant v. va dir

    jo el que qukiero és passar oabrir els captcha no els puc passar no obren

  13.   Iraida quiroz va dir

    necessito solucionar el problema de l'reCAPTCHA i no com fer-la em pots ajudar si us plau

  14.   Mackey-255 va dir

    Podeu fer servir també GoodByeCaptcha que implementa detecció d'imatges la qual cosa et evita el problema de Try Again quan intentes resoldre moltes vegades l'àudio.