Der Kampf gegen Bots, die für das Eindringen in Spam-Websites verantwortlich sind und versuchen, die Sicherheit jeder Webseite zu umgehen, ist seit langem hart. Eines der am häufigsten verwendeten Werkzeuge, um diese nervigen Eindringlinge zu bekämpfen, sind die Google Captcha, vor allem die Version ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Der folgende rein pädagogische Artikel erlaubt es uns, die Sicherheit von zu verletzen ReCaptcha V2Nutzen Sie die Audio-Option, die es bietet. Der Artikel ist inspiriert von der nächster Eintrag, in dem die Sicherheitsanfälligkeit ausführlich erklärt wird und ein Skript angeboten wird, mit dem wir Captchas automatisch lösen können.
Was ist ReBreakCaptcha?
Es ist eine kostenlose Anwendung, die eine Sicherheitslücke von ausnutzt ReCaptcha V2, für Captcha automatisch auflösenVerwenden Sie dazu die Automatisierungsbibliothek Selenium, das Google Spracherkennungs-API und verschiedene Algorithmen.
Das Tool ist recht einfach und durchläuft drei Phasen, die erste, in der es das beliebte Captcha von «löstIch bin kein Roboter«, Wenn das zu lösende Captcha herauskommt, wählen Sie die Audio-Option, empfangen Sie das Audio und verarbeiten Sie es mit dem Google Spracherkennungs-APIGeben Sie abschließend die von der API erkannten Nummern ein und geben Sie sie in das Captcha-Feld ein.
Die Google Spracherkennungs-API kann daher wiederholt fehlschlagen ReBreakCaptchaSie probieren verschiedene Alternativen aus, bis Sie die richtige Lösung erhalten.
Installieren und konfigurieren Sie ReBreakCaptcha
Gebrauch machen von ReBreakCaptcha Wir müssen ein paar kleine Schritte ausführen, da das ursprüngliche Skript mit Pfaden für Windows gepatcht ist.
- Zunächst müssen wir die erforderlichen Abhängigkeiten installieren, damit das Skript funktioniert:
sudo pip install pydub SpeechRecognition Selen
- Als nächstes müssen wir das Repository des Skripts klonen:
git clone https://github.com/eastee/rebreakcaptcha.git - Wir gehen zum geklonten Desktop und bearbeiten die Klasse mit den entsprechenden Pfaden für Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Sie sollten die folgenden Informationen ändern
# Firefox / Gecko-Treiber Verwandte FIREFOX_BIN_PATH = r "C: \ Programme (x86) \ Mozilla Firefox \ Firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Übrigens unter Linux
# Firefox / Gecko-Treiber Verwandte FIREFOX_BIN_PATH = r "/ usr / bin / Firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
Auf die gleiche Weise, wenn Sie verwenden python3, bitte ersetzen
xrangevonrange. Wir müssen auch die URL ändern, unter der wir das Skript anwenden möchten (Das heißt, die, die das Skript lösen soll).
Wir können es in der Zeile tun, in der Folgendes erscheint:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo" - Endlich müssen wir rennen ReBreakCaptchaEs wird automatisch der Browser mit der angegebenen URL geöffnet und der Vorgang zum Auflösen des betreffenden Captchas ausgeführt.
python3 rebreakcaptcha.py
Schlussfolgerungen zu ReBreakCaptcha
Dieses Skript kann die Grundlage sein, um es in verschiedenen Prozessen zu verwenden, und in Python können wir es mit einfachen Schritten verbessern. Dieses Tool sollte für Bildungszwecke verwendet werden. Für die Community im Allgemeinen ist es wichtig, es zu verbreiten, da es garantiert, dass wir bald einen Patch haben, der diese Sicherheitsanfälligkeit behebt.
Die Sicherheitsanfälligkeit ist bisher aktiv, daher wird Benutzern empfohlen, die sie verwenden ReCaptcha V2 Ergänzen Sie Ihre Sicherheit mit anderen Tools, insbesondere der IP-Erkennung, die wiederholt versuchen, Captchas zu lösen.
und für Windows?
Sie können es so verwenden, wie es aus dem Repository stammt
Gute Eidechse,
Vielen Dank für das Teilen, obwohl Sie den Original-Thread weiter gelesen haben https://east-ee.com/ Es scheint nicht, dass die Trefferquote bemerkenswert ist, aber viele Benutzer weisen darauf hin, dass sie nur die einfachsten Captchas in bereits niedrigen Verhältnissen lösen kann.
Viele Grüße!
In der Tat sind die Trefferquoten niedrig (in den Tests, die ich 1 von 7 durchführe, wurden sie behoben), es besteht jedoch die Sicherheitsanfälligkeit, und es ist höchstwahrscheinlich, dass das Tool so optimiert ist, dass diese Trefferquoten steigen.
Danke für den Artikel, die Wahrheit ist, dass er mir sehr gedient hat!
Bruder, könntest du etwas mehr darüber erklären, wie man es in Windows installiert?
Danke, dass du die Eidechse geteilt hast. direkt zu Anzeigetafeln, um etwas später zu spielen. Da es in Python ist, müssen Sie ausnutzen.
Ein herzlicher Gruß und dankbar für den Artikel, der sehr gut und interessant ist. Ich möchte mir bitte die Verschlüsselung für Windows senden, da ich sie nirgendwo finden kann. Vielen Dank für Ihre Zeit und Aufmerksamkeit.
Es löst das Capcha nicht und sendet mir diese Warnung
RuntimeWarning: ffmpeg oder avconv konnten nicht gefunden werden - standardmäßig ffmpeg, funktioniert jedoch möglicherweise nicht
warn ("ffmpeg oder avconv konnte nicht gefunden werden - standardmäßig ffmpeg, funktioniert aber möglicherweise nicht", RuntimeWarning
Hallo, ich versuche mich auf einer Seite zu registrieren, aber wenn ich eintrete, bekomme ich KEINE VERBINDUNG MIT RECAPTCHA. Was bedeutet das? Jemand könnte mir helfen
Wie man Capcha der Anzahl der Addition, Subtraktion, Multiplikation löst
und der Download-Link?
Ich suche eine Bewerbung für capchat
Ich möchte das Captcha weitergeben oder öffnen, ich kann es nicht weitergeben, sie öffnen sich nicht
Ich muss das RECAPTCHA-Problem lösen und weiß nicht, wie ich es machen soll. Können Sie mir bitte helfen?
Sie können auch GoodByeCaptcha verwenden, das die Bilderkennung implementiert, wodurch das Problem des erneuten Versuchens vermieden wird, wenn Sie mehrmals versuchen, das Audio zu lösen.