Kampen mod bots, der er ansvarlige for at invadere spam-sider og forsøge at omgå sikkerheden på hver af websiderne, er længe blevet hærdet. Et af de mest anvendte værktøjer til at forsøge at bekæmpe disse irriterende ubudne gæster er google captcha, især versionen ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Den følgende rent pædagogiske artikel giver os mulighed for at krænke sikkerheden ved ReCaptcha V2, drage fordel af den lydindstilling, den tilbyder. Artiklen er inspireret af næste post, hvor sårbarheden forklares detaljeret, og der tilbydes et script, der giver os mulighed for at løse captchas automatisk.
Hvad er ReBreakCaptcha?
Det er en gratis applikation, der udnytter en sårbarhed af ReCaptcha V2, para løse captcha automatisk, til dette brug automatiseringsbiblioteket Selen, API til Google Talegenkendelse og forskellige algoritmer.
Værktøjet er ret simpelt og går gennem tre faser, hvor den første løser den populære captcha af «Jeg er ikke en robot«Når den captcha, der skal løses, kommer ud, skal du vælge lydindstillingen, modtage lyden og behandle den med API til Google TalegenkendelseTil sidst skal du indtaste de numre, der er genkendt af Api, og indtaste det i captcha-feltet.
Google Speech Recognition Api mislykkes muligvis gentagne gange, så det ReBreakCaptchaDu prøver forskellige alternativer, indtil du får den rigtige løsning.
Installer og konfigurer ReBreakCaptcha
At gøre brug af ReBreakCaptcha Vi skal følge et par små trin, da det originale script er patched med stier til Windows.
- Først og fremmest skal vi installere de nødvendige afhængigheder for, at scriptet fungerer:
sudo pip installere pydub SpeechRecognition selen
- Dernæst skal vi klone scriptets lager:
git clone https://github.com/eastee/rebreakcaptcha.git - Vi går til det klonede skrivebord og redigerer klassen med de tilsvarende stier til Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
De bør ændre følgende oplysninger
# Firefox / Gecko Driver Relateret FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Forresten i Linux
# Firefox / Gecko Driver-relateret FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
På samme måde, hvis du bruger python3skal du udskifte den
xrangeafrange. Vi skal også ændre URL'en, hvor vi vil anvende scriptet (Det vil sige den, vi ønsker, at scriptet skal løse).
Vi kan gøre det i den linje, hvor følgende vises:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo" - Endelig skal vi løbe ReBreakCaptcha, åbner den automatisk browseren med den url, der er angivet, og udfører processen for at løse den pågældende captcha.
python3 rebreakcaptcha.py
Konklusioner om ReBreakCaptcha
Dette script kan være grundlaget for at bruge det i forskellige processer og i python med enkle trin kan vi forbedre det. Brug af dette værktøj skal være til uddannelsesmæssig brug, og for samfundet generelt er det vigtigt at formidle det, da det garanterer, at vi snart vil have et program, der løser denne sårbarhed.
Sårbarheden er aktiv indtil videre, så det anbefales, at brugere, der bruger ReCaptcha V2 suppler din sikkerhed med andre værktøjer, især IP-detektion, der gentagne gange forsøger at løse captchas.