Boj proti robotům, kteří jsou zodpovědní za napadení spamových stránek a pokus o obejití zabezpečení každé z webových stránek, je již dlouho tvrdý. Jedním z nejpoužívanějších nástrojů k boji proti těmto otravným vetřelcům jsou google captcha, zejména verze ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Následující čistě vzdělávací článek nám umožní porušit bezpečnost ReCaptcha V2, s využitím možnosti zvuku, kterou nabízí. Článek je inspirován další záznam, ve kterém je chyba zabezpečení podrobně vysvětlena a je k dispozici skript, který nám umožňuje automaticky řešit captchas.
Co je ReBreakCaptcha?
Je to bezplatná aplikace, která využívá zranitelnosti ReCaptcha V2, bod automaticky vyřešit captcha, k tomu použijte knihovnu automatizace Selen, la Rozpoznávání řeči Google Api a různé algoritmy.
Tento nástroj je poměrně jednoduchý, prochází třemi fázemi, první, kde řeší populární captcha «Nejsem robot«, Poté, když vyjde captcha, která má být vyřešena, vyberte možnost zvuku, přijměte zvuk a zpracovejte jej pomocí Rozpoznávání řeči Google ApiNakonec zadejte čísla rozpoznaná rozhraním API a zadejte jej do pole captcha.
Rozhraní API pro rozpoznávání řeči Google může opakovaně selhat, takže ReBreakCaptchaVyzkoušíte různé alternativy, dokud nedosáhnete správného řešení.
Nainstalujte a nakonfigurujte ReBreakCaptcha
Chcete-li využít ReBreakCaptcha Musíme postupovat podle několika malých kroků, protože původní skript je opraven cestami pro Windows.
- Nejprve musíme nainstalovat nezbytné závislosti, aby skript fungoval:
sudo pip install pydub SpeechRecognition selen
- Dále musíme klonovat úložiště skriptu:
git clone https://github.com/eastee/rebreakcaptcha.git
- Přejdeme na klonovanou plochu a upravíme třídu s odpovídajícími cestami pro Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Měli by změnit následující informace
# Související s ovladačem Firefox / Gecko FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Mimochodem v Linuxu
# Firefox / Gecko Driver Driver FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
Stejným způsobem, pokud používáte python3, prosím vyměňte
xrange
podlerange
. Musíme také upravit adresu URL, na kterou chceme skript použít (To je ten, který chceme, aby skript vyřešil).
Můžeme to udělat na řádku, kde se objeví následující:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"
- Nakonec musíme běžet ReBreakCaptcha, automaticky otevře prohlížeč s uvedenou adresou URL a provede proces řešení dotyčné captcha.
python3 rebreakcaptcha.py
Závěry o ReBreakCaptcha
Tento skript může být základem pro jeho použití v různých procesech a v pythonu jej můžeme jednoduchými kroky vylepšit. Tento nástroj by měl být používán pro vzdělávací účely a pro komunitu obecně je důležité jej šířit, protože zaručuje, že brzy budeme mít opravu, která tuto chybu zabezpečení vyřeší.
Tato chyba zabezpečení je zatím aktivní, proto se doporučuje uživatelům, kteří používají ReCaptcha V2 doplňte své zabezpečení dalšími nástroji, zejména detekcí IP adres, které se opakovaně snaží řešit captchas.
a pro okna?
Můžete jej použít tak, jak pochází z úložiště
Dobrý ještěr,
Děkujeme za sdílení, i když jste si přečetli původní vlákno https://east-ee.com/ Nezdá se, že by poměr zásahů byl pozoruhodný, ale mnoho uživatelů poukazuje na to, že je schopen řešit pouze nejjednodušší captchas v již nízkých poměrech.
Zdravím!
Ve skutečnosti jsou míry úspěšnosti nízké (v testech, které provádím 1 z každých 7, které byly vyřešeny), zranitelnost však existuje a je velmi pravděpodobné, že je nástroj optimalizován tak, aby tyto poměry zásahů rostly.
Díky za článek, pravda je, že mi hodně sloužil!
bratře, mohl byste vysvětlit trochu víc o tom, jak jej nainstalovat do Windows?
Díky za sdílení ještěrky; přímo na výsledkové tabulky a hrát o něco později. Vzhledem k tomu, že je v Pythonu, musíte využít.
Srdečný pozdrav a vděčnost za článek, který je velmi dobrý a zajímavý. Chtěl bych, prosím, poslat mi skript pro Windows, protože ho nikde nenajdu, děkuji moc za váš čas a pozornost.
Nevyřeší to capcha a pošle mi toto varování
RuntimeWarning: Nelze najít ffmpeg nebo avconv - výchozí nastavení ffmpeg, ale nemusí fungovat
varovat ("Nelze najít ffmpeg nebo avconv - výchozí nastavení ffmpeg, ale nemusí fungovat", RuntimeWarning
Dobrý den, zkusím se zaregistrovat na stránce, ale když zadám, NELZE SE PŘIPOJIT S RECAPTCHOU, co to znamená, mohl by mi někdo pomoci
Jak řešit capcha počtu sčítání, odčítání, násobení
a odkaz ke stažení?
Hledám aplikaci pro capchat
To, co chci, je předat nebo otevřít captcha, nemohu je předat, neotevřou se
Potřebuji vyřešit problém RECAPTCHA a nevím, jak na to, můžete mi prosím pomoci
Můžete také použít GoodByeCaptcha, která implementuje detekci obrazu, která zabrání problému Try Again, když se pokusíte vyřešit zvuk mnohokrát.