A spam jellegű webhelyeket behatoló és az egyes weboldalak biztonságát kijátszani próbáló robotok elleni küzdelem már régóta kemény. Az egyik leggyakrabban használt eszköz a bosszantó behatolók leküzdésére az google captcha, főleg a verzió ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
A következő tisztán oktatási cikk lehetővé teszi számunkra, hogy megsértsük a ReCaptcha V2, kihasználva az általa kínált audio lehetőséget. A cikket a következő bejegyzés, amelyben a sérülékenységet részletesen elmagyarázzák, és felajánlanak egy szkriptet, amely lehetővé teszi számunkra a captchák automatikus megoldását.
Mi a ReBreakCaptcha?
Ez egy ingyenes alkalmazás, amely kihasználja a ReCaptcha V2, mert automatikusan megoldja a captchát, ehhez használja az automatizálási könyvtárat Szelén-ban Google Speech Recognition API és különféle algoritmusok.
Az eszköz meglehetősen egyszerű, három fázison megy keresztül, az első, ahol megoldja a «Nem vagyok robot«, Majd amikor megjelenik a megoldandó captcha, válassza az audio opciót, fogadja a hangot és dolgozza fel a Google Speech Recognition APIVégül írja be az Api által felismert számokat, és írja be a captcha mezőbe.
Előfordulhat, hogy a Google Speech Recognition Api ismételten meghibásodik, ezért ReBreakCaptchaPróbáljon ki különféle alternatívákat, amíg meg nem találja a megfelelő megoldást.
Telepítse és konfigurálja a ReBreakCaptcha programot
Használni ReBreakCaptcha néhány apró lépést kell követnünk, mivel az eredeti szkriptet a Windows elérési útjai javítják.
- Először telepítenünk kell a szkript működéséhez szükséges függőségeket:
sudo pip telepítse a Pydub SpeechRecognition szelént
- Ezután klónoznunk kell a szkript tárházát:
git clone https://github.com/eastee/rebreakcaptcha.git
- Menjünk a klónozott asztalra és szerkesszük az osztályt, a megfelelő elérési utakkal a Linux számára.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Meg kell változtatniuk a következő információkat
# Firefox / Gecko illesztőprogramhoz kapcsolódó FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Egyébként Linuxban
# Firefox / Gecko illesztőprogram kapcsolódó FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
Ugyanígy, ha használja python3, kérjük, cserélje ki
xrange
általrange
. Módosítanunk kell azt az URL-t is, ahol a szkriptet alkalmazni szeretnénk (Azaz azt akarjuk, hogy a Script oldja meg).
Megtehetjük abban a sorban, ahol a következők jelennek meg:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"
- Végül futnunk kell ReBreakCaptcha, automatikusan megnyitja a böngészőt a megadott URL-lel, és végrehajtja a kérdéses captcha feloldásának folyamatát.
python3 rebreakcaptcha.py
Következtetések a ReBreakCaptcháról
Ez a szkript lehet az alapja annak, hogy különféle folyamatokban használják, és a pythonban egyszerű lépésekkel javíthatjuk. Ennek az eszköznek oktatási célokat kell szolgálnia, és általában a közösség számára fontos annak terjesztése, mivel garantálja, hogy hamarosan olyan javítással rendelkezünk, amely megoldja ezt a sebezhetőséget.
A biztonsági rés eddig aktív, ezért ajánlott azoknak a felhasználóknak, akik használják ReCaptcha V2 egészítse ki a biztonságát más eszközökkel, különösen az IP-észleléssel, amelyek ismételten megpróbálják megoldani a captchákat.
és az ablakokhoz?
Használhatja, amint az a tárból származik
Jó gyík,
Köszönjük a megosztást, bár elolvasta az eredeti szálat https://east-ee.com/ Nem tűnik úgy, hogy a találati arány figyelemre méltó, de sok felhasználó rámutat, hogy csak a legegyszerűbb captchákat képes megoldani amúgy is alacsony arányban.
Üdvözlet!
Valójában a találati arány alacsony (a tesztekben minden 1-ből 7 megoldást végeztem), azonban a sebezhetőség fennáll, és nagy valószínűséggel az eszközt úgy optimalizálják, hogy ezek a találati arányok növekedjenek.
Köszönöm a cikket, az az igazság, hogy rengeteget szolgált nekem!
testvér tudnál magyarázni egy kicsit többet arról, hogyan kell telepíteni a Windows rendszerbe?
Köszönjük, hogy megosztotta a gyíkot; közvetlenül az eredménytáblákra játszani egy kicsit később. Mivel Pythonban van, ki kell használnia.
Szívélyes üdvözlet és hálás a cikkért, ami nagyon jó és érdekes. Szeretném, ha elküldené a Windows szkriptjét, mivel sehol sem találom, nagyon köszönöm az időt és a figyelmet.
Ez nem oldja meg a capchát, és ezt a figyelmeztetést küldi nekem
RuntimeWarning: Nem található az ffmpeg vagy az avconv - alapértelmezés szerint az ffmpeg, de lehet, hogy nem fog működni
warn ("Nem található az ffmpeg vagy az avconv - alapértelmezés szerint az ffmpeg, de lehet, hogy nem fog működni", RuntimeWarning
Helló, megpróbálok regisztrálni egy oldalon, de amikor belépek, NEM LEHET CSATLAKOZNI A RECAPTCHA-val, mit jelent ez, valaki tudna nekem segíteni
Hogyan lehet megoldani az összeadás, kivonás, szorzás számának capcháját
és a letöltési link?
Jelentkezést keresek capchat-ra
Azt akarom, hogy átadjam vagy kinyissam a captchát, nem tudom átadni őket, nem nyitnak
Meg kell oldanom a RECAPTCHA problémát, és nem tudom, hogyan kell csinálni. Tudna nekem segíteni
Használhatja a GoodByeCaptcha alkalmazást is, amely a képészlelést valósítja meg, amely elkerüli a Try Try problémát, amikor sokszor megpróbálja megoldani a hangot.