Como resolver google captcha automaticamente con ReBreakCaptcha

A batalla contra os bots que se encargan de invadir sitios de spam e intentar eludir a seguridade de cada unha das páxinas web endureceuse. Unha das ferramentas máis usadas para tratar de combater a estes molestos intrusos é a google captcha, especialmente a versión ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

O seguinte artigo puramente educativo permitiranos violar a seguridade de ReCaptcha V2, aproveitando a opción de audio que ofrece. O artigo está inspirado no seguinte entrada, no que se explica detalladamente a vulnerabilidade e se ofrece un script que nos permite resolver captchas automaticamente.

Que é ReBreakCaptcha?

É unha aplicación gratuíta que aproveita unha vulnerabilidade de ReCaptcha V2, n resolver captcha automaticamente, para iso, use a biblioteca de automatización Selenio, o API de recoñecemento de voz de Google e varios algoritmos.

A ferramenta é bastante sinxela, atravesa tres fases, a primeira onde resolve o popular captcha de «Eu non son un robot«Entón, cando saia o captcha que se vai resolver, escolla a opción de audio, reciba o audio e procésao co API de recoñecemento de voz de GooglePor último, introduce os números recoñecidos polo Api e introdúceo no campo captcha.

A API de recoñecemento de voz de Google pode fallar repetidamente ReBreakCaptchaProba varias alternativas ata atopar a solución correcta. captcha

Instala e configura ReBreakCaptcha

Para facer uso de ReBreakCaptcha Debemos seguir algúns pequenos pasos, xa que o script orixinal está parcheado con camiños para Windows.

  • Primeiro de todo, debemos instalar as dependencias necesarias para que o script funcione:
    sudo pip install pydub SpeechRecognition selenium
  • A continuación debemos clonar o repositorio do script:
    git clone https://github.com/eastee/rebreakcaptcha.git
  • Imos ao escritorio clonado e editamos a clase, cos camiños correspondentes para Linux.
     cd rebreakcaptcha nano nano rebreakcaptcha.py

    Deberían cambiar a seguinte información

    # Controlador de Firefox / Gecko FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"

    Por certo en Linux

    # Firefox / Gecko relacionados co controlador FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"

    Do mesmo xeito se usas python3, substitúe xrange por range. Tamén debemos modificar a URL onde queremos aplicar o script (É dicir, a que queremos que resolva o guión).
    Podemos facelo na liña onde aparece o seguinte:
    RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

  • Finalmente debemos correr ReBreakCaptchaabrirá automaticamente o navegador coa url indicada e realizará o proceso para resolver o captcha en cuestión.
    python3 rebreakcaptcha.py

Conclusións sobre ReBreakCaptcha

Este script pode ser a base para usalo en varios procesos e en python con pasos simples podemos melloralo. O uso desta ferramenta debe ser para uso educativo e a súa difusión é importante para a comunidade en xeral, xa que garante que pronto teremos un parche que solucione esta vulnerabilidade.

A vulnerabilidade está activa ata o momento, polo que se recomenda aos usuarios que a usen ReCaptcha V2 complementa a túa seguridade con outras ferramentas, especialmente a detección de IP que intentan resolver varias veces captchas.

 


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

16 comentarios, deixa os teus

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.

  1.   José dixo

    e para ventás?

    1.    lagarto dixo

      Podes usalo como provén do repositorio

  2.   Alexander dixo

    Bo Lagarto,

    Grazas por compartir, aínda que leu o fío orixinal https://east-ee.com/ Non parece que a taxa de acertos sexa notable, pero moitos usuarios sinalan que só é capaz de resolver os captchas máis sinxelos a taxas xa baixas.

    Saúdos!

    1.    lagarto dixo

      De feito, as taxas de acerto son baixas (Nas probas que realizo 1 de cada 7 resolvéronse), non obstante, existe a vulnerabilidade e o máis probable é que a ferramenta estea optimizada para que estes índices de acerto aumenten.

  3.   RecoveryPc dixo

    Grazas polo artigo, a verdade é que me serviu moito!

  4.   cristhiam dixo

    irmán, podería explicarme un pouco máis sobre como instalalo en Windows?

  5.   Gustavo dixo

    Grazas por compartir lagarto; directo aos marcadores para tocar un pouco máis tarde. Xa que está en Python, hai que aproveitalo.

  6.   wilber antonio dixo

    Un cordial saúdo e agradecido polo artigo, que é moi bo e interesante. Gustaríame que me envíes o scrypt para windows, xa que non o atopo en ningures, moitas grazas polo teu tempo e atención.

  7.   carr dixo

    Non resolve o capcha e envíame este aviso
    RuntimeWarning: Non se puido atopar ffmpeg ou avconv - por defecto ffmpeg, pero pode que non funcione
    warn ("Non se puido atopar ffmpeg ou avconv: por defecto ffmpeg, pero pode que non funcione", RuntimeWarning

  8.   cordóns angelis dixo

    Ola, intento rexistrarme nunha páxina, pero cando entro non podo conectarme con RECAPTCHA que significa isto, alguén podería axudarme

  9.   xesús ramos dixo

    Como resolver o capcha do número de suma, resta, multiplicación

  10.   Anónimo dixo

    e a ligazón de descarga?

  11.   Jose fernandez dixo

    Busco unha aplicación para capchat

  12.   ana z. ladeira v. dixo

    O que quero é pasar ou abrir o captcha, non podo pasalos, non se abren

  13.   iraida quiroz dixo

    Necesito resolver o problema RECAPTCHA e non sei como facelo, ¿podes axudarme por favor?

  14.   MacKey-255 dixo

    Tamén podes usar GoodByeCaptcha que implementa a detección de imaxes que evita o problema Tentar de novo cando intentas resolver o audio moitas veces.