Bitka protiv botova koji napadaju neželjene web stranice i pokušavaju zaobići sigurnost svake od web stranica odavno je pojačana. Jedan od alata koji se najčešće koristi za borbu protiv ovih dosadnih uljeza su google captcha, posebno verzija ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Sljedeći isključivo edukativni članak omogućit će nam narušavanje sigurnosti sustava ReCaptcha V2, iskorištavajući audio mogućnost koju nudi. Članak je nadahnut sljedeći unos, u kojem je ranjivost detaljno objašnjena i ponuđena je skripta koja nam omogućuje automatsko rješavanje captcha-a.
Što je ReBreakCaptcha?
To je besplatna aplikacija koja koristi ranjivost sustava ReCaptcha V2, za automatski razriješi captcha, za to upotrijebite knjižnicu automatizacije Selenje Googleovo prepoznavanje govora Api i razni algoritmi.
Alat je prilično jednostavan, prolazi kroz tri faze, prvu u kojoj rješava popularnu captcha od «Nisam robot«, Zatim kada izađe captcha koju treba riješiti, odaberite opciju zvuka, primite zvuk i obradite ga s Googleovo prepoznavanje govora ApiNa kraju unesite brojeve koje prepoznaje API i unesite ih u polje captcha.
Googleovo prepoznavanje govora Api možda više puta neće uspjeti, pa ReBreakCaptchaIsprobajte razne alternative dok ne pronađete pravo rješenje.
Instalirajte i konfigurirajte ReBreakCaptcha
Iskoristiti ReBreakCaptcha moramo slijediti nekoliko malih koraka, jer je originalna skripta zakrpana stazama za Windows.
- Prije svega moramo instalirati potrebne zavisnosti da bi skripta radila:
sudo pip instalirati pydub SpeechRecognition selen
- Dalje moramo klonirati spremište skripte:
git clone https://github.com/eastee/rebreakcaptcha.git
- Idemo na kloniranu radnu površinu i uređujemo klasu s odgovarajućim stazama za Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Trebali bi promijeniti sljedeće podatke
# Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Inače u Linuxu
# Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
Na isti način ako koristite python3, molim zamijenite
xrange
odrange
. Moramo izmijeniti i URL na koji želimo primijeniti skriptu (Odnosno, onu koju želimo da skripta riješi).
To možemo učiniti u retku gdje se pojavljuje sljedeće:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"
- Napokon moramo pobjeći ReBreakCaptcha, automatski će otvoriti preglednik s naznačenim URL-om i izvršiti postupak rješavanja dotičnog captcha-a.
python3 rebreakcaptcha.py
Zaključci o ReBreakCaptcha
Ova skripta može biti osnova za njezinu upotrebu u različitim procesima, a u pythonu jednostavnim koracima možemo je poboljšati. Upotreba ovog alata mora biti u obrazovne svrhe, a za zajednicu općenito važno ga je širiti, jer jamči da ćemo uskoro imati zakrpu koja rješava ovu ranjivost.
Ranjivost je do sada aktivna, pa se preporučuje korisnicima koji koriste ReCaptcha V2 nadopunite svoju sigurnost drugim alatima, posebno otkrivanjem IP-a koji u više navrata pokušavaju riješiti captcha-e.
a za prozore?
Možete ga koristiti jer dolazi iz spremišta
Dobri gušteru,
Hvala na dijeljenju, iako ste pročitali izvornu nit https://east-ee.com/ Ne čini se da je omjer pogodaka izvanredan, ali mnogi korisnici ističu da je u stanju riješiti samo najlakše captche u ionako niskim omjerima.
Pozdrav!
Stope pogodaka doista su niske (u testovima koje provodim 1 od svakih 7 riješeni su), međutim, ranjivost postoji i najvjerojatnije je alat optimiziran tako da ti omjeri pogodaka rastu.
Hvala na članku, istina me puno poslužila!
brate, možeš li objasniti malo više o tome kako ga instalirati u Windows?
Hvala na dijeljenju guštera; izravno na semafore da se igraju malo kasnije. Budući da je u Pythonu, morate to iskoristiti.
Srdačan pozdrav i zahvalnost na članku, koji je vrlo dobar i zanimljiv. Molim vas, pošaljite mi skriptu za prozore, jer je nigdje ne mogu pronaći, veliko hvala na vašem vremenu i pažnji.
Ne rješava capcha i šalje mi ovo upozorenje
RuntimeWarning: Nije moguće pronaći ffmpeg ili avconv - zadano za ffmpeg, ali možda neće raditi
warn ("Nije moguće pronaći ffmpeg ili avconv - zadani je ffmpeg, ali možda neće uspjeti", RuntimeWarning
Pozdrav, pokušavam se registrirati na stranici, ali kad uđem dobivam NE MOŽEM SE POVEZATI S RECAPTCHOM, što to znači?
Kako riješiti capcha broja zbrajanja, oduzimanja, množenja
i link za preuzimanje?
Tražim aplikaciju za capchat
Ono što želim je proći ili otvoriti captcha, ne mogu ih proći, oni se ne otvaraju
Moram riješiti problem RECAPTCHA i ne znam kako to učiniti, možete li mi pomoći
Također možete upotrijebiti GoodByeCaptcha koji implementira otkrivanje slike čime se izbjegava problem Pokušaj ponovno kad više puta pokušate riješiti zvuk.