Der Kampf gegen Bots, die für das Eindringen in Spam-Websites verantwortlich sind und versuchen, die Sicherheit jeder Webseite zu umgehen, ist seit langem hart. Eines der am häufigsten verwendeten Werkzeuge, um diese nervigen Eindringlinge zu bekämpfen, sind die Google Captcha, vor allem die Version ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Der folgende rein pädagogische Artikel erlaubt es uns, die Sicherheit von zu verletzen ReCaptcha V2Nutzen Sie die Audio-Option, die es bietet. Der Artikel ist inspiriert von der nächster Eintrag, in dem die Sicherheitsanfälligkeit ausführlich erklärt wird und ein Skript angeboten wird, mit dem wir Captchas automatisch lösen können.
Was ist ReBreakCaptcha?
Es ist eine kostenlose Anwendung, die eine Sicherheitslücke von ausnutzt ReCaptcha V2, die Captcha automatisch auflösenVerwenden Sie dazu die Automatisierungsbibliothek Selensind Google Spracherkennungs-API und verschiedene Algorithmen.
Das Tool ist recht einfach und durchläuft drei Phasen, die erste, in der es das beliebte Captcha von «löstIch bin kein Roboter«, Wenn das zu lösende Captcha herauskommt, wählen Sie die Audio-Option, empfangen Sie das Audio und verarbeiten Sie es mit dem Google Spracherkennungs-APIGeben Sie abschließend die von der API erkannten Nummern ein und geben Sie sie in das Captcha-Feld ein.
Die Google Spracherkennungs-API kann daher wiederholt fehlschlagen ReBreakCaptchaSie probieren verschiedene Alternativen aus, bis Sie die richtige Lösung erhalten.
Installieren und konfigurieren Sie ReBreakCaptcha
Gebrauch machen von ReBreakCaptcha Wir müssen ein paar kleine Schritte ausführen, da das ursprüngliche Skript mit Pfaden für Windows gepatcht ist.
- Zunächst müssen wir die erforderlichen Abhängigkeiten installieren, damit das Skript funktioniert:
sudo pip install pydub SpeechRecognition Selen
- Als nächstes müssen wir das Repository des Skripts klonen:
git clone https://github.com/eastee/rebreakcaptcha.git - Wir gehen zum geklonten Desktop und bearbeiten die Klasse mit den entsprechenden Pfaden für Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Sie sollten die folgenden Informationen ändern
# Firefox / Gecko-Treiber Verwandte FIREFOX_BIN_PATH = r "C: \ Programme (x86) \ Mozilla Firefox \ Firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Übrigens unter Linux
# Firefox / Gecko-Treiber Verwandte FIREFOX_BIN_PATH = r "/ usr / bin / Firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
Auf die gleiche Weise, wenn Sie verwenden python3, bitte ersetzen
xrangevonrange. Wir müssen auch die URL ändern, unter der wir das Skript anwenden möchten (Das heißt, die, die das Skript lösen soll).
Wir können es in der Zeile tun, in der Folgendes erscheint:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo" - Endlich müssen wir rennen ReBreakCaptchaEs wird automatisch der Browser mit der angegebenen URL geöffnet und der Vorgang zum Auflösen des betreffenden Captchas ausgeführt.
python3 rebreakcaptcha.py
Schlussfolgerungen zu ReBreakCaptcha
Dieses Skript kann die Grundlage sein, um es in verschiedenen Prozessen zu verwenden, und in Python können wir es mit einfachen Schritten verbessern. Dieses Tool sollte für Bildungszwecke verwendet werden. Für die Community im Allgemeinen ist es wichtig, es zu verbreiten, da es garantiert, dass wir bald einen Patch haben, der diese Sicherheitsanfälligkeit behebt.
Die Sicherheitsanfälligkeit ist bisher aktiv, daher wird Benutzern empfohlen, die sie verwenden ReCaptcha V2 Ergänzen Sie Ihre Sicherheit mit anderen Tools, insbesondere der IP-Erkennung, die wiederholt versuchen, Captchas zu lösen.