Comment résoudre Google Captcha automatiquement avec ReBreakCaptcha

Depuis quelque temps, la bataille contre les bots responsables de l'invasion des sites de spam et de la tentative de contournement de la sécurité de chacune des pages Web s'est durcie. L'un des outils les plus utilisés pour lutter contre ces intrus ennuyeux est le google captcha, en particulier la version ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

L'article suivant purement pédagogique nous permettra de violer la sécurité de ReCaptcha V2, profitant de l'option audio qu'il offre. L'article est inspiré du entrée suivante, dans lequel la vulnérabilité est expliquée en détail et un script est proposé qui nous permet de résoudre automatiquement les captchas.

Qu'est-ce que ReBreakCaptcha?

C'est une application gratuite qui profite d'une vulnérabilité de ReCaptcha V2, pour résoudre le captcha automatiquement, pour cela utiliser la bibliothèque d'automatisation Sélénium, la API de reconnaissance vocale Google et divers algorithmes.

L'outil est assez simple, passant par trois phases, la première où il résout le populaire captcha de «Je ne suis pas un robot«, Ensuite, lorsque le captcha à résoudre sort, choisissez l'option audio, recevez l'audio et traitez-le avec le API de reconnaissance vocale GoogleEnfin, saisissez les numéros reconnus par l'API et saisissez-les dans le champ captcha.

L'API de reconnaissance vocale Google peut échouer à plusieurs reprises, donc ReBreakCaptchaVous essayez différentes alternatives jusqu'à ce que vous obteniez la bonne solution. captcha

Installer et configurer ReBreakCaptcha

Pour utiliser ReBreakCaptcha nous devons suivre quelques petites étapes, car le script d'origine est patché avec des chemins pour Windows.

  • Tout d'abord, nous devons installer les dépendances nécessaires pour que le script fonctionne:
    sudo pip installer pydub SpeechRecognition sélénium
  • Ensuite, nous devons cloner le référentiel du script:
    git clone https://github.com/eastee/rebreakcaptcha.git
  • Nous allons sur le bureau cloné et éditons la classe, avec les chemins correspondants pour Linux.
     cd rebreakcaptcha nano nano rebreakcaptcha.py

    Ils devraient changer les informations suivantes

    # Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"

    Au fait sous Linux

    # Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"

    De la même manière si vous utilisez python3, veuillez remplacer xrange par range. Nous devons également modifier l'URL où nous voulons appliquer le script (Autrement dit, celui que nous voulons que le script résout).
    Nous pouvons le faire dans la ligne où apparaît ce qui suit:
    RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

  • Enfin il faut courir ReBreakCaptcha, il ouvrira automatiquement le navigateur avec l'url qui a été indiquée et exécutera le processus pour résoudre le captcha en question.
    python3 rebreakcaptcha.py

Conclusions sur ReBreakCaptcha

Ce script peut être la base pour l'utiliser dans divers processus et en python avec des étapes simples, nous pouvons l'améliorer. L'utilisation de cet outil devrait être à des fins éducatives, et pour la communauté en général, il est important de le diffuser car il garantit que nous aurons bientôt un patch qui résoudra cette vulnérabilité.

La vulnérabilité est active jusqu'à présent, il est donc recommandé aux utilisateurs qui utilisent ReCaptcha V2 complétez votre sécurité avec d'autres outils, en particulier la détection IP qui tentent à plusieurs reprises de résoudre les captchas.

 


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

16 commentaires, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Jose dit

    et pour les fenêtres?

    1.    lézard dit

      Vous pouvez l'utiliser tel qu'il provient du référentiel

  2.   Alexander dit

    Bon lézard,

    Merci pour le partage, bien que d'avoir lu le fil d'origine sur https://east-ee.com/ Il ne semble pas que le taux de réussite soit remarquable, mais de nombreux utilisateurs soulignent qu'il n'est capable de résoudre les captchas les plus faciles que dans des ratios déjà faibles.

    Salutations!

    1.    lézard dit

      En effet, les taux de réussite sont faibles (dans les tests que j'effectue 1 sur 7, ils ont été résolus), cependant, la vulnérabilité existe et il est fort probable que l'outil sera optimisé pour que ces ratios de réussite augmentent.

  3.   RécupérationPc dit

    Merci pour l'article, la vérité est que cela m'a beaucoup servi!

  4.   Cristhiam dit

    frère pourriez-vous expliquer un peu plus comment l'installer dans Windows?

  5.   Gustavo dit

    Merci d'avoir partagé le lézard; direct aux tableaux de bord pour jouer un peu plus tard. Comme il est en Python, vous devez en profiter.

  6.   Wilber Antonio dit

    Un salut cordial et reconnaissant pour l'article, qui est très bon et intéressant. Je voudrais s'il vous plaît m'envoyer le scrypt pour Windows, car je ne le trouve nulle part, merci beaucoup pour votre temps et votre attention.

  7.   carr dit

    Il ne résout pas le capcha et m'envoie cet avertissement
    RuntimeWarning: Impossible de trouver ffmpeg ou avconv - par défaut ffmpeg, mais peut ne pas fonctionner
    warn ("Impossible de trouver ffmpeg ou avconv - par défaut ffmpeg, mais peut ne pas fonctionner", RuntimeWarning

  8.   lacets angelis dit

    Bonjour, j'essaye de m'inscrire sur une page mais quand j'entre, je ne peux pas me connecter avec RECAPTCHA qu'est-ce que cela signifie, quelqu'un pourrait m'aider

  9.   jésus ramos dit

    Comment résoudre le capcha du nombre d'addition, de soustraction, de multiplication

  10.   anonyme dit

    et le lien de téléchargement?

  11.   jose fernandez dit

    Je recherche une application pour capchat

  12.   ana z. flanc de coteau v. dit

    Ce que je veux c'est passer ou ouvrir le captcha, je ne peux pas les passer, ils ne s'ouvrent pas

  13.   Iraïda Quiroz dit

    J'ai besoin de résoudre le problème de RECAPTCHA et je ne sais pas comment le faire, pouvez-vous m'aider s'il vous plaît

  14.   Clé Mac-255 dit

    Vous pouvez également utiliser GoodByeCaptcha qui implémente la détection d'image qui évite le problème Try Again lorsque vous essayez de résoudre l'audio plusieurs fois.

bool (vrai)