Taistelu robotteja vastaan, jotka ovat vastuussa roskapostisivustojen tunkeutumisesta ja jokaisen verkkosivun turvallisuuden kiertämisestä, on jo pitkään kovennettu. Yksi käytetyimmistä työkaluista näiden häiritsevien tunkeilijoiden torjumiseksi on google captcha, erityisesti versio ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Seuraava puhtaasti opettava artikkeli antaa meille mahdollisuuden rikkoa ReCaptcha V2, hyödyntämällä sen tarjoamaa äänivaihtoehtoa. Artikkeli on innoittamana seuraava merkintä, jossa haavoittuvuus selitetään yksityiskohtaisesti ja tarjotaan komentosarja, jonka avulla voimme ratkaista captchat automaattisesti.
Mikä on ReBreakCaptcha?
Se on ilmainen sovellus, joka hyödyntää ReCaptcha V2, ja ratkaise captcha automaattisesti, tätä varten käytä automaatiokirjastoa Seleeni, Google Speech Recognition Api ja erilaisia algoritmeja.
Työkalu on melko yksinkertainen, se käy läpi kolme vaihetta, joista ensimmäinen ratkaisee suositun captchan «En ole robotti«, Sitten kun ratkaistava captcha tulee ulos, valitse äänivaihtoehto, vastaanota ääni ja käsittele se Google Speech Recognition ApiKirjoita lopuksi Apin tunnistamat numerot ja kirjoita se captcha-kenttään.
Google Speech Recognition Api saattaa epäonnistua toistuvasti, joten ReBreakCaptchaYrität erilaisia vaihtoehtoja, kunnes saat oikean ratkaisun.
Asenna ja määritä ReBreakCaptcha
Hyödyntää ReBreakCaptcha Meidän on noudatettava muutamia pieniä vaiheita, koska alkuperäinen komentosarja on korjattu poluilla Windowsille.
- Ensinnäkin meidän on asennettava tarvittavat riippuvuudet, jotta komentosarja toimisi:
sudo pip asenna pydub SpeechRecognition -seleeni
- Seuraavaksi meidän täytyy kloonata komentosarjan arkisto:
git clone https://github.com/eastee/rebreakcaptcha.git
- Menemme kloonatulle työpöydälle ja muokkaamme luokkaa vastaavien polkujen kanssa Linuxille.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Heidän tulisi muuttaa seuraavia tietoja
# Firefox / Gecko-ohjaimeen liittyvä FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Muuten Linuxissa
# Firefox / Gecko-ohjaimeen liittyvä FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
Samalla tavalla, jos käytät python3, vaihda
xrange
mukaanrange
. Meidän on myös muokattava URL-osoitetta, johon haluamme käyttää komentosarjaa (Toisin sanoen haluamme, että käsikirjoitus ratkaisee).
Voimme tehdä sen rivillä, jossa näkyy seuraava:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"
- Lopuksi meidän täytyy juosta ReBreakCaptcha, se avaa selaimen automaattisesti osoitetulla URL-osoitteella ja suorittaa prosessin kyseisen captchan ratkaisemiseksi.
python3 rebreakcaptcha.py
Johtopäätökset ReBreakCaptchasta
Tämä komentosarja voi olla perusta käyttää sitä erilaisissa prosesseissa, ja pythonissa voimme parantaa sitä yksinkertaisilla vaiheilla. Tämän työkalun on oltava tarkoitettu opetuskäyttöön, ja yleisesti yhteisölle on tärkeää levittää sitä, koska se takaa, että meillä on pian korjaustiedosto, joka ratkaisee tämän haavoittuvuuden.
Haavoittuvuus on toistaiseksi aktiivinen, joten on suositeltavaa, että käyttäjät, jotka käyttävät ReCaptcha V2 täydennä tietoturvasi muilla työkaluilla, erityisesti IP-tunnistuksella, joka yrittää toistuvasti ratkaista kaappauksia.
ja ikkunoille?
Voit käyttää sitä, kun se tulee arkistosta
Hyvä lisko,
Kiitos jakamisesta, vaikka olet lukenut alkuperäisen säikeen https://east-ee.com/ Näyttää siltä, että osumien määrä ei ole merkittävä, mutta monet käyttäjät huomauttavat, että se pystyy ratkaisemaan helpoimmat captchat vain jo alhaisilla nopeuksilla.
Tervehdys!
Osumaprosentit ovat todellakin alhaiset (testeissä, joissa suoritan yhden seitsemästä ratkaisemastani), haavoittuvuus on kuitenkin olemassa ja todennäköisesti työkalu optimoidaan siten, että nämä osumissuhteet nousevat.
Kiitos artikkelista, totuus on, että se on palvellut minua paljon!
veli, voisitko selittää hieman enemmän siitä, miten se asennetaan Windowsiin?
Kiitos liskon jakamisesta; suoraan tulostauluihin pelaamaan vähän myöhemmin. Koska se on Pythonissa, sinun on hyödynnettävä sitä.
Sydämellinen tervehdys ja kiitollinen artikkelista, joka on erittäin hyvä ja mielenkiintoinen. Haluaisin, että lähetät minulle Windows-komentosarjan, koska en löydä sitä mistään, kiitos paljon ajastasi ja huomiosi.
Se ei ratkaise capchaa ja lähettää minulle tämän varoituksen
Suorituksen varoitus: ffmpeg- tai avconv-tiedostoja ei löytynyt - oletusarvo on ffmpeg, mutta se ei välttämättä toimi
varoita ("ffmpeg- tai avconv-tiedostoa ei löydy - oletusarvo on ffmpeg, mutta ei välttämättä toimi", RuntimeWarning
Hei Yritän rekisteröityä sivulle, mutta kun kirjaudun sisään, en voi muodostaa yhteyttä RECAPTCHA-palveluun mitä tämä tarkoittaa, joku voisi auttaa minua
Kuinka ratkaista yhteenlasku-, vähennys- ja kertolaskujen lukumäärä
ja latauslinkki?
Etsin hakemusta capchatille
Haluan kulkea tai avata captchan, en voi ohittaa niitä, he eivät avaudu
Minun on ratkaistava RECAPTCHA-ongelma, enkä tiedä miten se tehdään. Voitteko auttaa minua
Voit myös käyttää GoodByeCaptchaa, joka toteuttaa kuvan tunnistuksen, joka välttää Yritä uudelleen -ongelman, kun yrität ratkaista äänen monta kertaa.