Taistelu robotteja vastaan, jotka ovat vastuussa roskapostisivustojen tunkeutumisesta ja jokaisen verkkosivun turvallisuuden kiertämisestä, on jo pitkään kovennettu. Yksi käytetyimmistä työkaluista näiden häiritsevien tunkeilijoiden torjumiseksi on google captcha, erityisesti versio ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Seuraava puhtaasti opettava artikkeli antaa meille mahdollisuuden rikkoa ReCaptcha V2, hyödyntämällä sen tarjoamaa äänivaihtoehtoa. Artikkeli on innoittamana seuraava merkintä, jossa haavoittuvuus selitetään yksityiskohtaisesti ja tarjotaan komentosarja, jonka avulla voimme ratkaista captchat automaattisesti.
Mikä on ReBreakCaptcha?
Se on ilmainen sovellus, joka hyödyntää ReCaptcha V2, ja ratkaise captcha automaattisesti, tätä varten käytä automaatiokirjastoa Seleeni, Google Speech Recognition Api ja erilaisia algoritmeja.
Työkalu on melko yksinkertainen, se käy läpi kolme vaihetta, joista ensimmäinen ratkaisee suositun captchan «En ole robotti«, Sitten kun ratkaistava captcha tulee ulos, valitse äänivaihtoehto, vastaanota ääni ja käsittele se Google Speech Recognition ApiKirjoita lopuksi Apin tunnistamat numerot ja kirjoita se captcha-kenttään.
Google Speech Recognition Api saattaa epäonnistua toistuvasti, joten ReBreakCaptchaYrität erilaisia vaihtoehtoja, kunnes saat oikean ratkaisun.
Asenna ja määritä ReBreakCaptcha
Hyödyntää ReBreakCaptcha Meidän on noudatettava muutamia pieniä vaiheita, koska alkuperäinen komentosarja on korjattu poluilla Windowsille.
- Ensinnäkin meidän on asennettava tarvittavat riippuvuudet, jotta komentosarja toimisi:
sudo pip asenna pydub SpeechRecognition -seleeni
- Seuraavaksi meidän täytyy kloonata komentosarjan arkisto:
git clone https://github.com/eastee/rebreakcaptcha.git - Menemme kloonatulle työpöydälle ja muokkaamme luokkaa vastaavien polkujen kanssa Linuxille.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Heidän tulisi muuttaa seuraavia tietoja
# Firefox / Gecko-ohjaimeen liittyvä FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Muuten Linuxissa
# Firefox / Gecko-ohjaimeen liittyvä FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
Samalla tavalla, jos käytät python3, vaihda
xrangemukaanrange. Meidän on myös muokattava URL-osoitetta, johon haluamme käyttää komentosarjaa (Toisin sanoen haluamme, että käsikirjoitus ratkaisee).
Voimme tehdä sen rivillä, jossa näkyy seuraava:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo" - Lopuksi meidän täytyy juosta ReBreakCaptcha, se avaa selaimen automaattisesti osoitetulla URL-osoitteella ja suorittaa prosessin kyseisen captchan ratkaisemiseksi.
python3 rebreakcaptcha.py
Johtopäätökset ReBreakCaptchasta
Tämä komentosarja voi olla perusta käyttää sitä erilaisissa prosesseissa, ja pythonissa voimme parantaa sitä yksinkertaisilla vaiheilla. Tämän työkalun on oltava tarkoitettu opetuskäyttöön, ja yleisesti yhteisölle on tärkeää levittää sitä, koska se takaa, että meillä on pian korjaustiedosto, joka ratkaisee tämän haavoittuvuuden.
Haavoittuvuus on toistaiseksi aktiivinen, joten on suositeltavaa, että käyttäjät, jotka käyttävät ReCaptcha V2 täydennä tietoturvasi muilla työkaluilla, erityisesti IP-tunnistuksella, joka yrittää toistuvasti ratkaista kaappauksia.