Η μάχη εναντίον ρομπότ που εισβάλλουν σε ανεπιθύμητους ιστότοπους και προσπαθούν να παρακάμψουν την ασφάλεια καθεμιάς από τις ιστοσελίδες έχει σκληρυνθεί εδώ και καιρό. Ένα από τα πιο χρησιμοποιημένα εργαλεία για την καταπολέμηση αυτών των ενοχλητικών εισβολέων είναι το google captcha, ειδικά η έκδοση ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Το ακόλουθο καθαρά εκπαιδευτικό άρθρο θα μας επιτρέψει να παραβιάσουμε την ασφάλεια του ReCaptcha V2, εκμεταλλευόμενοι την επιλογή ήχου που προσφέρει. Το άρθρο είναι εμπνευσμένο από το επόμενη καταχώρηση, όπου η ευπάθεια εξηγείται λεπτομερώς και προσφέρεται ένα σενάριο που μας επιτρέπει να επιλύουμε αυτόματα τα captchas.
Τι είναι το ReBreakCaptcha;
Είναι μια δωρεάν εφαρμογή που εκμεταλλεύεται την ευπάθεια του ReCaptcha V2, για επιλύστε αυτόματα το captcha, για αυτό χρησιμοποιήστε τη βιβλιοθήκη αυτοματισμού Σελήνιο, την API αναγνώρισης ομιλίας Google και διάφορους αλγόριθμους.
Το εργαλείο είναι αρκετά απλό, περνώντας από τρεις φάσεις, η πρώτη όπου λύνει το δημοφιλές captcha του «Δεν είμαι ρομπότ«Στη συνέχεια, όταν βγει το captcha που θα λυθεί, διαλέξτε την επιλογή ήχου, λάβετε τον ήχο και επεξεργαστείτε τον με το API αναγνώρισης ομιλίας GoogleΤέλος, εισαγάγετε τους αριθμούς που αναγνωρίζονται από το Api και εισαγάγετε το στο πεδίο captcha.
Το Google Speech Recognition Api μπορεί να αποτύχει επανειλημμένα, έτσι ReBreakCaptchaΔοκιμάστε διάφορες εναλλακτικές λύσεις έως ότου λάβετε τη σωστή λύση.
Εγκαταστήστε και ρυθμίστε το ReBreakCaptcha
Για να κάνετε χρήση του ReBreakCaptcha πρέπει να ακολουθήσουμε μερικά μικρά βήματα, καθώς το αρχικό σενάριο έχει διορθωθεί με διαδρομές για Windows.
- Πρώτα απ 'όλα πρέπει να εγκαταστήσουμε τις απαραίτητες εξαρτήσεις για να λειτουργήσει το σενάριο:
sudo pip εγκατάσταση pydub SpeechRecognition selenium
- Στη συνέχεια πρέπει να κλωνοποιήσουμε το αποθετήριο του σεναρίου:
git clone https://github.com/eastee/rebreakcaptcha.git - Πηγαίνουμε στην κλωνοποιημένη επιφάνεια εργασίας και επεξεργαζόμαστε την τάξη, με τις αντίστοιχες διαδρομές για Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Πρέπει να αλλάξουν τις ακόλουθες πληροφορίες
# Σχετικά με το πρόγραμμα οδήγησης Firefox / Gecko FIREFOX_BIN_PATH = r "C: \ Files Program (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Παρεμπιπτόντως στο Linux
# Σχετικά με το πρόγραμμα οδήγησης Firefox / Gecko FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
Με τον ίδιο τρόπο εάν χρησιμοποιείτε python3, αντικαταστήστε
xrangeμεrange. Πρέπει επίσης να τροποποιήσουμε τη διεύθυνση URL όπου θέλουμε να εφαρμόσουμε το σενάριο (Δηλαδή, αυτό που θέλουμε να λύσει το Σενάριο).
Μπορούμε να το κάνουμε στη γραμμή όπου εμφανίζονται τα εξής:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo" - Τέλος πρέπει να τρέξουμε ReBreakCaptcha, θα ανοίξει αυτόματα το πρόγραμμα περιήγησης με τη διεύθυνση URL που έχει υποδειχθεί και θα πραγματοποιήσει τη διαδικασία για την επίλυση του εν λόγω captcha.
python3 rebreakcaptcha.py
Συμπεράσματα σχετικά με το ReBreakCaptcha
Αυτό το σενάριο μπορεί να είναι η βάση για τη χρήση του σε διάφορες διαδικασίες και στον πύθωνα με απλά βήματα μπορούμε να το βελτιώσουμε. Η χρήση αυτού του εργαλείου πρέπει να είναι για εκπαιδευτική χρήση, και γενικά για την κοινότητα είναι σημαντικό να το διαδώσουμε, καθώς εγγυάται ότι σύντομα θα έχουμε μια ενημερωμένη έκδοση κώδικα που θα λύσει αυτήν την ευπάθεια.
Η ευπάθεια είναι ενεργή μέχρι στιγμής, επομένως συνιστάται στους χρήστες που χρησιμοποιούν ReCaptcha V2 συμπληρώστε την ασφάλειά σας με άλλα εργαλεία, ειδικά ανίχνευση IP που προσπαθούν επανειλημμένα να λύσουν captchas.
και για παράθυρα;
Μπορείτε να το χρησιμοποιήσετε καθώς προέρχεται από το αποθετήριο
Καλή σαύρα,
Ευχαριστούμε που μοιραστήκατε, αν και έχετε διαβάσει το πρωτότυπο νήμα https://east-ee.com/ Δεν φαίνεται ότι η αναλογία επίσκεψης είναι αξιοσημείωτη, αλλά πολλοί χρήστες επισημαίνουν ότι είναι σε θέση να επιλύσει τις ευκολότερες captchas σε ήδη χαμηλές αναλογίες.
Χαιρετισμούς!
Πράγματι, τα ποσοστά επιτυχίας είναι χαμηλά (Στις δοκιμές πραγματοποιώ 1 στα 7 που επιλύθηκαν), ωστόσο, υπάρχει η ευπάθεια και είναι πολύ πιθανό το εργαλείο να βελτιστοποιηθεί έτσι ώστε να αυξηθούν οι λόγοι επιτυχίας.
Ευχαριστώ για το άρθρο, την αλήθεια ότι με έχει εξυπηρετήσει πολύ!
αδερφέ θα μπορούσες να εξηγήσεις λίγο περισσότερα για το πώς να το εγκαταστήσεις στα παράθυρα;
Ευχαριστούμε που μοιραστήκατε τη σαύρα. κατευθυνθείτε στους πίνακες βαθμολογίας για να παίξετε λίγο αργότερα. Δεδομένου ότι είναι στο Python, πρέπει να επωφεληθείτε.
Ένας εγκάρδιος χαιρετισμός και ευγνώμων για το άρθρο, το οποίο είναι πολύ καλό και ενδιαφέρον. Θα ήθελα να μου στείλετε το scrypt για windows, καθώς δεν μπορώ να το βρω πουθενά, σας ευχαριστώ πολύ για το χρόνο και την προσοχή σας.
Δεν λύνει το capcha και μου στέλνει αυτήν την προειδοποίηση
RuntimeWarning: Δεν ήταν δυνατή η εύρεση του ffmpeg ή του avconv - προεπιλογή στο ffmpeg, αλλά ενδέχεται να μην λειτουργεί
προειδοποίηση ("Δεν ήταν δυνατή η εύρεση του ffmpeg ή του avconv - προεπιλογή στο ffmpeg, αλλά ενδέχεται να μην λειτουργεί", RuntimeWarning
Γεια σας Προσπαθώ να εγγραφώ σε μια σελίδα, αλλά όταν μπαίνω δεν μπορώ να συνδεθώ με RECAPTCHA τι σημαίνει αυτό, κάποιος θα μπορούσε να με βοηθήσει
Πώς να επιλύσετε το capcha του αριθμού προσθήκης, αφαίρεσης, πολλαπλασιασμού
και ο σύνδεσμος λήψης;
Ψάχνω για μια αίτηση για capchat
Αυτό που θέλω είναι να περάσω ή να ανοίξω το captcha, δεν μπορώ να τα περάσω, δεν ανοίγουν
Πρέπει να λύσω το πρόβλημα RECAPTCHA και δεν ξέρω πώς να το κάνω, μπορείτε να με βοηθήσετε
Μπορείτε επίσης να χρησιμοποιήσετε το GoodByeCaptcha που εφαρμόζει την ανίχνευση εικόνας που αποφεύγει το πρόβλημα "Δοκιμάστε ξανά" όταν προσπαθείτε να λύσετε τον ήχο πολλές φορές.