Pertempuran melawan bot yang bertanggung jawab untuk menyerang situs spam dan mencoba menghindari keamanan setiap halaman web telah lama diperkeras. Salah satu alat yang paling sering digunakan untuk mencoba memerangi penyusup yang mengganggu ini adalah google captcha, terutama versinya ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Artikel murni pendidikan berikut akan memungkinkan kita untuk melanggar keamanan Captcha Ulang V2, memanfaatkan opsi audio yang ditawarkannya. Artikel ini terinspirasi oleh entri berikutnya, di mana kerentanan dijelaskan secara mendetail dan skrip ditawarkan yang memungkinkan kita menyelesaikan captcha secara otomatis.
Apa itu ReBreakCaptcha?
Ini adalah aplikasi gratis yang memanfaatkan kerentanan Captcha Ulang V2, ayat menyelesaikan captcha secara otomatis, untuk ini gunakan pustaka otomatisasi Selenium, yang Google Speech Recognition API dan berbagai algoritma.
Alat ini cukup sederhana, melalui tiga tahap, yang pertama memecahkan captcha yang populer dari «Saya bukan robot«, Kemudian ketika captcha yang akan diselesaikan keluar, pilih opsi audio, terima audio dan proses dengan Google Speech Recognition APITerakhir, masukkan angka yang dikenali Api dan masukkan di bidang captcha.
Google Speech Recognition Api mungkin gagal berulang kali, jadi Istirahat UlangCaptchaAnda mencoba berbagai alternatif hingga mendapatkan solusi yang tepat.
Instal dan konfigurasikan ReBreakCaptcha
Memanfaatkan Istirahat UlangCaptcha kita harus mengikuti beberapa langkah kecil, karena skrip asli ditambal dengan jalur untuk Windows.
- Pertama-tama, kita harus menginstal dependensi yang diperlukan agar skrip berfungsi:
sudo pip menginstal pydub SpeechRecognition selenium
- Selanjutnya kita harus mengkloning repositori skrip:
git clone https://github.com/eastee/rebreakcaptcha.git - Kami pergi ke desktop kloning dan mengedit kelas, dengan jalur yang sesuai untuk Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Mereka harus mengubah informasi berikut
# Driver Firefox / Gecko Terkait FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Ngomong-ngomong di Linux
# Driver Firefox / Gecko Terkait FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
Dengan cara yang sama jika Anda menggunakan python3, tolong ganti
xrangeolehrange. Kita juga harus memodifikasi URL tempat kita ingin menerapkan skrip (Yaitu, yang kita ingin Script pecahkan).
Kita bisa melakukannya di baris di mana yang berikut ini muncul:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo" - Akhirnya kita harus lari Istirahat UlangCaptcha, itu akan secara otomatis membuka browser dengan url yang telah ditunjukkan dan melakukan proses untuk menyelesaikan captcha yang dimaksud.
python3 rebreakcaptcha.py
Kesimpulan tentang ReBreakCaptcha
Skrip ini dapat menjadi dasar untuk digunakan dalam berbagai proses dan dengan python dengan langkah sederhana kami dapat memperbaikinya. Penggunaan alat ini harus untuk tujuan pendidikan, dan penyebarannya penting bagi komunitas secara umum, karena ini menjamin bahwa kami akan segera memiliki tambalan yang dapat mengatasi kerentanan ini.
Kerentanan tersebut aktif sejauh ini, jadi disarankan bagi pengguna yang menggunakan Captcha Ulang V2 lengkapi keamanan Anda dengan alat lain, terutama deteksi IP yang berulang kali mencoba memecahkan captcha.