Pertempuran melawan bot yang bertanggung jawab untuk menyerang situs spam dan mencoba menghindari keamanan setiap halaman web telah lama diperkeras. Salah satu alat yang paling sering digunakan untuk mencoba memerangi penyusup yang mengganggu ini adalah google captcha, terutama versinya ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Artikel murni pendidikan berikut akan memungkinkan kita untuk melanggar keamanan Captcha Ulang V2, memanfaatkan opsi audio yang ditawarkannya. Artikel ini terinspirasi oleh entri berikutnya, di mana kerentanan dijelaskan secara mendetail dan skrip ditawarkan yang memungkinkan kita menyelesaikan captcha secara otomatis.
Apa itu ReBreakCaptcha?
Ini adalah aplikasi gratis yang memanfaatkan kerentanan Captcha Ulang V2, ayat menyelesaikan captcha secara otomatis, untuk ini gunakan pustaka otomatisasi Selenium, yang Google Speech Recognition API dan berbagai algoritma.
Alat ini cukup sederhana, melalui tiga tahap, yang pertama memecahkan captcha yang populer dari «Saya bukan robot«, Kemudian ketika captcha yang akan diselesaikan keluar, pilih opsi audio, terima audio dan proses dengan Google Speech Recognition APITerakhir, masukkan angka yang dikenali Api dan masukkan di bidang captcha.
Google Speech Recognition Api mungkin gagal berulang kali, jadi Istirahat UlangCaptchaAnda mencoba berbagai alternatif hingga mendapatkan solusi yang tepat.
Instal dan konfigurasikan ReBreakCaptcha
Memanfaatkan Istirahat UlangCaptcha kita harus mengikuti beberapa langkah kecil, karena skrip asli ditambal dengan jalur untuk Windows.
- Pertama-tama, kita harus menginstal dependensi yang diperlukan agar skrip berfungsi:
sudo pip menginstal pydub SpeechRecognition selenium
- Selanjutnya kita harus mengkloning repositori skrip:
git clone https://github.com/eastee/rebreakcaptcha.git - Kami pergi ke desktop kloning dan mengedit kelas, dengan jalur yang sesuai untuk Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Mereka harus mengubah informasi berikut
# Driver Firefox / Gecko Terkait FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
Ngomong-ngomong di Linux
# Driver Firefox / Gecko Terkait FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
Dengan cara yang sama jika Anda menggunakan python3, tolong ganti
xrangeolehrange. Kita juga harus memodifikasi URL tempat kita ingin menerapkan skrip (Yaitu, yang kita ingin Script pecahkan).
Kita bisa melakukannya di baris di mana yang berikut ini muncul:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo" - Akhirnya kita harus lari Istirahat UlangCaptcha, itu akan secara otomatis membuka browser dengan url yang telah ditunjukkan dan melakukan proses untuk menyelesaikan captcha yang dimaksud.
python3 rebreakcaptcha.py
Kesimpulan tentang ReBreakCaptcha
Skrip ini dapat menjadi dasar untuk digunakan dalam berbagai proses dan dengan python dengan langkah sederhana kami dapat memperbaikinya. Penggunaan alat ini harus untuk tujuan pendidikan, dan penyebarannya penting bagi komunitas secara umum, karena ini menjamin bahwa kami akan segera memiliki tambalan yang dapat mengatasi kerentanan ini.
Kerentanan tersebut aktif sejauh ini, jadi disarankan bagi pengguna yang menggunakan Captcha Ulang V2 lengkapi keamanan Anda dengan alat lain, terutama deteksi IP yang berulang kali mencoba memecahkan captcha.
dan untuk windows?
Anda dapat menggunakannya karena berasal dari repositori
Kadal yang baik,
Terima kasih telah berbagi, meskipun telah membaca utas aslinya https://east-ee.com/ Tampaknya rasio hit tidak luar biasa, tetapi banyak pengguna menunjukkan bahwa itu hanya mampu memecahkan captcha termudah dalam rasio yang sudah rendah.
Salam!
Memang, tingkat hitnya rendah (Dalam tes yang saya lakukan 1 dari setiap 7 mereka diselesaikan), namun, kerentanan ada dan kemungkinan besar alat itu dioptimalkan sehingga rasio hit ini meningkat.
Terima kasih untuk artikelnya, sebenarnya itu sangat membantu saya!
saudara bisakah anda menjelaskan sedikit lebih banyak tentang cara menginstalnya di windows?
Terima kasih telah berbagi kadal; langsung ke papan skor untuk dimainkan nanti. Karena menggunakan Python, Anda harus memanfaatkannya.
Salam hangat dan terima kasih atas artikelnya yang sangat bagus dan menarik. Saya ingin mengirimkan saya scrypt untuk windows, karena saya tidak dapat menemukannya di mana pun, terima kasih banyak atas waktu dan perhatiannya.
Itu tidak menyelesaikan capcha dan mengirimi saya peringatan ini
RuntimeWarning: Tidak dapat menemukan ffmpeg atau avconv - default ke ffmpeg, tetapi mungkin tidak berfungsi
warn ("Tidak dapat menemukan ffmpeg atau avconv - default ke ffmpeg, tetapi mungkin tidak berfungsi", RuntimeWarning
Halo, saya mencoba mendaftar di halaman tetapi ketika saya masuk, saya TIDAK DAPAT TERHUBUNG DENGAN RECAPTCHA apa artinya ini, seseorang dapat membantu saya
Bagaimana menyelesaikan capcha jumlah penjumlahan, pengurangan, perkalian
dan tautan unduhan?
Saya mencari aplikasi untuk capchat
Yang saya inginkan adalah mengoper atau membuka captcha, saya tidak bisa melewatinya, mereka tidak membukanya
Saya perlu menyelesaikan masalah RECAPTCHA dan saya tidak tahu bagaimana melakukannya, dapatkah Anda membantu saya
Anda juga dapat menggunakan GoodByeCaptcha yang mengimplementasikan deteksi gambar yang menghindari masalah Coba Lagi ketika Anda mencoba memecahkan audio berkali-kali.