Kako automatski riješiti Google captcha pomoću ReBreakCaptcha

Bitka protiv botova koji napadaju neželjene web stranice i pokušavaju zaobići sigurnost svake od web stranica odavno je pojačana. Jedan od alata koji se najčešće koristi za borbu protiv ovih dosadnih uljeza su google captcha, posebno verzija ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

Sljedeći isključivo edukativni članak omogućit će nam narušavanje sigurnosti sustava ReCaptcha V2, iskorištavajući audio mogućnost koju nudi. Članak je nadahnut sljedeći unos, u kojem je ranjivost detaljno objašnjena i ponuđena je skripta koja nam omogućuje automatsko rješavanje captcha-a.

Što je ReBreakCaptcha?

To je besplatna aplikacija koja koristi ranjivost sustava ReCaptcha V2, za automatski razriješi captcha, za to upotrijebite knjižnicu automatizacije Selenje Googleovo prepoznavanje govora Api i razni algoritmi.

Alat je prilično jednostavan, prolazi kroz tri faze, prvu u kojoj rješava popularnu captcha od «Nisam robot«, Zatim kada izađe captcha koju treba riješiti, odaberite opciju zvuka, primite zvuk i obradite ga s Googleovo prepoznavanje govora ApiNa kraju unesite brojeve koje prepoznaje API i unesite ih u polje captcha.

Googleovo prepoznavanje govora Api možda više puta neće uspjeti, pa ReBreakCaptchaIsprobajte razne alternative dok ne pronađete pravo rješenje.

Instalirajte i konfigurirajte ReBreakCaptcha

Iskoristiti ReBreakCaptcha moramo slijediti nekoliko malih koraka, jer je originalna skripta zakrpana stazama za Windows.

• Prije svega moramo instalirati potrebne zavisnosti da bi skripta radila:

  sudo pip instalirati pydub SpeechRecognition selen

• Dalje moramo klonirati spremište skripte:
  git clone https://github.com/eastee/rebreakcaptcha.git
• Idemo na kloniranu radnu površinu i uređujemo klasu s odgovarajućim stazama za Linux.

   cd rebreakcaptcha nano nano rebreakcaptcha.py

  Trebali bi promijeniti sljedeće podatke

  # Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"

  Inače u Linuxu

  # Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"

  Na isti način ako koristite python3, molim zamijenite xrange od range. Moramo izmijeniti i URL na koji želimo primijeniti skriptu (Odnosno, onu koju želimo da skripta riješi).
  To možemo učiniti u retku gdje se pojavljuje sljedeće:
  RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

• Napokon moramo pobjeći ReBreakCaptcha, automatski će otvoriti preglednik s naznačenim URL-om i izvršiti postupak rješavanja dotičnog captcha-a.
  python3 rebreakcaptcha.py

Zaključci o ReBreakCaptcha

Ova skripta može biti osnova za njezinu upotrebu u različitim procesima, a u pythonu jednostavnim koracima možemo je poboljšati. Upotreba ovog alata mora biti u obrazovne svrhe, a za zajednicu općenito važno ga je širiti, jer jamči da ćemo uskoro imati zakrpu koja rješava ovu ranjivost.

Ranjivost je do sada aktivna, pa se preporučuje korisnicima koji koriste ReCaptcha V2 nadopunite svoju sigurnost drugim alatima, posebno otkrivanjem IP-a koji u više navrata pokušavaju riješiti captcha-e.