Kampen mod bots, der er ansvarlige for at invadere spam-sider og forsøge at omgå sikkerheden på hver af websiderne, er længe blevet hærdet. Et af de mest anvendte værktøjer til at forsøge at bekæmpe disse irriterende ubudne gæster er google captcha, især versionen ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Den følgende rent pædagogiske artikel giver os mulighed for at krænke sikkerheden ved ReCaptcha V2, drage fordel af den lydindstilling, den tilbyder. Artiklen er inspireret af næste post, hvor sårbarheden forklares detaljeret, og der tilbydes et script, der giver os mulighed for at løse captchas automatisk.
Hvad er ReBreakCaptcha?
Det er en gratis applikation, der udnytter en sårbarhed af ReCaptcha V2, para løse captcha automatisk, til dette brug automatiseringsbiblioteket Selen, API til Google Talegenkendelse og forskellige algoritmer.
Værktøjet er ret simpelt og går gennem tre faser, hvor den første løser den populære captcha af «Jeg er ikke en robot«Når den captcha, der skal løses, kommer ud, skal du vælge lydindstillingen, modtage lyden og behandle den med API til Google TalegenkendelseTil sidst skal du indtaste de numre, der er genkendt af Api, og indtaste det i captcha-feltet.
Google Speech Recognition Api mislykkes muligvis gentagne gange, så det ReBreakCaptchaDu prøver forskellige alternativer, indtil du får den rigtige løsning.
Installer og konfigurer ReBreakCaptcha
At gøre brug af ReBreakCaptcha Vi skal følge et par små trin, da det originale script er patched med stier til Windows.
- Først og fremmest skal vi installere de nødvendige afhængigheder for, at scriptet fungerer:
sudo pip installere pydub SpeechRecognition selen
- Dernæst skal vi klone scriptets lager:
git clone https://github.com/eastee/rebreakcaptcha.git
- Vi går til det klonede skrivebord og redigerer klassen med de tilsvarende stier til Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
De bør ændre følgende oplysninger
# Firefox / Gecko Driver Relateret FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Forresten i Linux
# Firefox / Gecko Driver-relateret FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
På samme måde, hvis du bruger python3skal du udskifte den
xrange
afrange
. Vi skal også ændre URL'en, hvor vi vil anvende scriptet (Det vil sige den, vi ønsker, at scriptet skal løse).
Vi kan gøre det i den linje, hvor følgende vises:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"
- Endelig skal vi løbe ReBreakCaptcha, åbner den automatisk browseren med den url, der er angivet, og udfører processen for at løse den pågældende captcha.
python3 rebreakcaptcha.py
Konklusioner om ReBreakCaptcha
Dette script kan være grundlaget for at bruge det i forskellige processer og i python med enkle trin kan vi forbedre det. Brug af dette værktøj skal være til uddannelsesmæssig brug, og for samfundet generelt er det vigtigt at formidle det, da det garanterer, at vi snart vil have et program, der løser denne sårbarhed.
Sårbarheden er aktiv indtil videre, så det anbefales, at brugere, der bruger ReCaptcha V2 suppler din sikkerhed med andre værktøjer, især IP-detektion, der gentagne gange forsøger at løse captchas.
og til windows?
Du kan bruge det, som det kommer fra arkivet
God firben,
Tak for deling, selvom du har læst den originale tråd videre https://east-ee.com/ Det ser ikke ud til, at hitfrekvensen er bemærkelsesværdig, men mange brugere påpeger, at den kun er i stand til at løse de nemmeste captchas i allerede lave forhold.
Greetings!
Faktisk er hitfrekvensen lav (i de tests, jeg udfører 1 ud af hver 7, blev de løst), men sårbarheden eksisterer, og det er sandsynligvis, at værktøjet er optimeret, så disse hitforhold stiger.
Tak for artiklen, sandheden er, at den har tjent mig meget!
bror kunne du forklare lidt mere om, hvordan du installerer det i windows?
Tak for deling af firben direkte til resultattavler for at spille lidt senere. Da det er i Python, skal du udnytte.
En hjertelig hilsen og taknemmelig for artiklen, som er meget god og interessant. Jeg vil gerne have, at du venligst sender mig scrypt til windows, da jeg ikke kan finde den nogen steder, mange tak for din tid og opmærksomhed.
Det løser ikke capcha og sender mig denne advarsel
RuntimeWarning: Ffmpeg eller avconv kunne ikke findes - som standard ffmpeg, men fungerer muligvis ikke
advare ("Kunne ikke finde ffmpeg eller avconv - som standard er ffmpeg, men fungerer muligvis ikke", RuntimeWarning
Hej, jeg prøver at registrere mig på en side, men når jeg går ind, får jeg IKKE FORBINDELSE MED RECAPTCHA hvad betyder det, nogen kan hjælpe mig
Sådan løses capcha af antal addition, subtraktion, multiplikation
og downloadlinket?
Jeg leder efter en ansøgning om capchat
Hvad jeg ønsker er at videregive eller åbne captchaen, jeg kan ikke videregive dem, de åbner ikke
Jeg er nødt til at løse RECAPTCHA-problemet, og jeg ved ikke, hvordan man gør det, kan du hjælpe mig tak
Du kan også bruge GoodByeCaptcha, som implementerer billedregistrering, som undgår Try Again-problemet, når du prøver at løse lyden mange gange.