Sådan løses google captcha automatisk med ReBreakCaptcha

Kampen mod bots, der er ansvarlige for at invadere spam-sider og forsøge at omgå sikkerheden på hver af websiderne, er længe blevet hærdet. Et af de mest anvendte værktøjer til at forsøge at bekæmpe disse irriterende ubudne gæster er google captcha, især versionen ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

Den følgende rent pædagogiske artikel giver os mulighed for at krænke sikkerheden ved ReCaptcha V2, drage fordel af den lydindstilling, den tilbyder. Artiklen er inspireret af næste post, hvor sårbarheden forklares detaljeret, og der tilbydes et script, der giver os mulighed for at løse captchas automatisk.

Hvad er ReBreakCaptcha?

Det er en gratis applikation, der udnytter en sårbarhed af ReCaptcha V2, para løse captcha automatisk, til dette brug automatiseringsbiblioteket Selen, API til Google Talegenkendelse og forskellige algoritmer.

Værktøjet er ret simpelt og går gennem tre faser, hvor den første løser den populære captcha af «Jeg er ikke en robot«Når den captcha, der skal løses, kommer ud, skal du vælge lydindstillingen, modtage lyden og behandle den med API til Google TalegenkendelseTil sidst skal du indtaste de numre, der er genkendt af Api, og indtaste det i captcha-feltet.

Google Speech Recognition Api mislykkes muligvis gentagne gange, så det ReBreakCaptchaDu prøver forskellige alternativer, indtil du får den rigtige løsning. captcha

Installer og konfigurer ReBreakCaptcha

At gøre brug af ReBreakCaptcha Vi skal følge et par små trin, da det originale script er patched med stier til Windows.

  • Først og fremmest skal vi installere de nødvendige afhængigheder for, at scriptet fungerer:
    sudo pip installere pydub SpeechRecognition selen
  • Dernæst skal vi klone scriptets lager:
    git clone https://github.com/eastee/rebreakcaptcha.git
  • Vi går til det klonede skrivebord og redigerer klassen med de tilsvarende stier til Linux.
     cd rebreakcaptcha nano nano rebreakcaptcha.py

    De bør ændre følgende oplysninger

    # Firefox / Gecko Driver Relateret FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"

    Forresten i Linux

    # Firefox / Gecko Driver-relateret FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"

    På samme måde, hvis du bruger python3skal du udskifte den xrange af range. Vi skal også ændre URL'en, hvor vi vil anvende scriptet (Det vil sige den, vi ønsker, at scriptet skal løse).
    Vi kan gøre det i den linje, hvor følgende vises:
    RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

  • Endelig skal vi løbe ReBreakCaptcha, åbner den automatisk browseren med den url, der er angivet, og udfører processen for at løse den pågældende captcha.
    python3 rebreakcaptcha.py

Konklusioner om ReBreakCaptcha

Dette script kan være grundlaget for at bruge det i forskellige processer og i python med enkle trin kan vi forbedre det. Brug af dette værktøj skal være til uddannelsesmæssig brug, og for samfundet generelt er det vigtigt at formidle det, da det garanterer, at vi snart vil have et program, der løser denne sårbarhed.

Sårbarheden er aktiv indtil videre, så det anbefales, at brugere, der bruger ReCaptcha V2 suppler din sikkerhed med andre værktøjer, især IP-detektion, der gentagne gange forsøger at løse captchas.

 


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

16 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Jose sagde han

    og til windows?

    1.    firben sagde han

      Du kan bruge det, som det kommer fra arkivet

  2.   Alexander sagde han

    God firben,

    Tak for deling, selvom du har læst den originale tråd videre https://east-ee.com/ Det ser ikke ud til, at hitfrekvensen er bemærkelsesværdig, men mange brugere påpeger, at den kun er i stand til at løse de nemmeste captchas i allerede lave forhold.

    Greetings!

    1.    firben sagde han

      Faktisk er hitfrekvensen lav (i de tests, jeg udfører 1 ud af hver 7, blev de løst), men sårbarheden eksisterer, og det er sandsynligvis, at værktøjet er optimeret, så disse hitforhold stiger.

  3.   RecoveryPc sagde han

    Tak for artiklen, sandheden er, at den har tjent mig meget!

  4.   kristen sagde han

    bror kunne du forklare lidt mere om, hvordan du installerer det i windows?

  5.   Gustavo sagde han

    Tak for deling af firben direkte til resultattavler for at spille lidt senere. Da det er i Python, skal du udnytte.

  6.   wilber anthony sagde han

    En hjertelig hilsen og taknemmelig for artiklen, som er meget god og interessant. Jeg vil gerne have, at du venligst sender mig scrypt til windows, da jeg ikke kan finde den nogen steder, mange tak for din tid og opmærksomhed.

  7.   carr sagde han

    Det løser ikke capcha og sender mig denne advarsel
    RuntimeWarning: Ffmpeg eller avconv kunne ikke findes - som standard ffmpeg, men fungerer muligvis ikke
    advare ("Kunne ikke finde ffmpeg eller avconv - som standard er ffmpeg, men fungerer muligvis ikke", RuntimeWarning

  8.   angelis snørebånd sagde han

    Hej, jeg prøver at registrere mig på en side, men når jeg går ind, får jeg IKKE FORBINDELSE MED RECAPTCHA hvad betyder det, nogen kan hjælpe mig

  9.   Jesus Ramos sagde han

    Sådan løses capcha af antal addition, subtraktion, multiplikation

  10.   Anonymous sagde han

    og downloadlinket?

  11.   Jose Fernandez sagde han

    Jeg leder efter en ansøgning om capchat

  12.   ana z. bjergskråning v. sagde han

    Hvad jeg ønsker er at videregive eller åbne captchaen, jeg kan ikke videregive dem, de åbner ikke

  13.   Iraida Quiroz sagde han

    Jeg er nødt til at løse RECAPTCHA-problemet, og jeg ved ikke, hvordan man gør det, kan du hjælpe mig tak

  14.   MacKey-255 sagde han

    Du kan også bruge GoodByeCaptcha, som implementerer billedregistrering, som undgår Try Again-problemet, når du prøver at løse lyden mange gange.