La battaglia contro i bot responsabili dell'invasione dei siti di spam e del tentativo di aggirare la sicurezza di ciascuna delle pagine web è stata a lungo rafforzata. Uno degli strumenti più utilizzati per cercare di combattere questi fastidiosi intrusi sono i google captcha, soprattutto la versione ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
Il seguente articolo puramente educativo ci consentirà di violare la sicurezza di Recachacha V2, sfruttando l'opzione audio che offre. L'articolo è ispirato al voce successiva, in cui la vulnerabilità viene spiegata in dettaglio e viene offerto uno script che ci consente di risolvere automaticamente i captcha.
Cos'è ReBreakCaptcha?
È un'applicazione gratuita che sfrutta una vulnerabilità di Ricapitolando v2, per risolvere automaticamente il captcha, per questo usa la libreria di automazione Selenio, la API di riconoscimento vocale di Google e vari algoritmi.
Lo strumento è abbastanza semplice, attraversa tre fasi, la prima in cui risolve il popolare captcha di «Non sono un robot«, Quindi quando esce il captcha da risolvere, scegli l'opzione audio, ricevi l'audio ed elaboralo con il API di riconoscimento vocale di GoogleInfine, inserisci i numeri riconosciuti dall'Api e inseriscili nel campo captcha.
L'API di riconoscimento vocale di Google potrebbe non riuscire più volte, quindi ReBreak CaptchaProva varie alternative finché non ottieni la soluzione giusta.
Installa e configura ReBreakCaptcha
Per utilizzare ReBreak Captcha Dobbiamo seguire alcuni piccoli passaggi, poiché lo script originale è patchato con percorsi per Windows.
- Prima di tutto, dobbiamo installare le dipendenze necessarie affinché lo script funzioni:
sudo pip install pydub SpeechRecognition selenio
- Successivamente dobbiamo clonare il repository dello script:
git clone https://github.com/eastee/rebreakcaptcha.git
- Andiamo sul desktop clonato e modifichiamo la classe, con i percorsi corrispondenti per Linux.
cd rebreakcaptcha nano nano rebreakcaptcha.py
Dovrebbero modificare le seguenti informazioni
# Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
A proposito in Linux
# Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
Allo stesso modo se usi python3, si prega di sostituire
xrange
byrange
. Dobbiamo anche modificare l'URL in cui vogliamo applicare lo script (Cioè, quello che vogliamo che lo script risolva).
Possiamo farlo nella riga in cui appare quanto segue:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"
- Finalmente dobbiamo correre ReBreak Captcha, aprirà automaticamente il browser con l'url che è stato indicato ed eseguirà il processo per risolvere il captcha in questione.
python3 rebreakcaptcha.py
Conclusioni su ReBreakCaptcha
Questo script può essere la base per usarlo in vari processi e in python con semplici passaggi possiamo migliorarlo. L'uso di questo strumento dovrebbe essere per uso educativo e per la comunità in generale è importante diffonderlo in quanto garantisce che presto avremo una patch che risolva questa vulnerabilità.
La vulnerabilità è attiva finora, quindi si consiglia agli utenti che utilizzano Recachacha V2 integra la tua sicurezza con altri strumenti, in particolare il rilevamento IP che tenta ripetutamente di risolvere i captcha.
e per windows?
Puoi usarlo così come proviene dal repository
Buona lucertola,
Grazie per la condivisione, pur avendo letto il thread originale https://east-ee.com/ Non sembra che il rapporto di successo sia notevole, ma molti utenti sottolineano che è in grado di risolvere solo i captcha più semplici in rapporti già bassi.
Saluti!
In effetti, i tassi di successo sono bassi (nei test che eseguo 1 su 7 sono stati risolti), tuttavia, la vulnerabilità esiste ed è molto probabile che lo strumento sia ottimizzato in modo che questi rapporti di successo aumentino.
Grazie per l'articolo, la verità mi è servita molto!
fratello potresti spiegare un po 'di più su come installarlo in Windows?
Grazie per aver condiviso la lucertola; direttamente ai tabelloni per giocare un po 'più tardi. Dato che è in Python, devi trarne vantaggio.
Un cordiale saluto e grato per l'articolo, che è molto buono e interessante. Vorrei inviarmi lo scrypt per Windows, dal momento che non riesco a trovarlo da nessuna parte, grazie mille per il tuo tempo e la tua attenzione.
Non risolve il capcha e mi invia questo avviso
RuntimeWarning: Impossibile trovare ffmpeg o avconv: l'impostazione predefinita è ffmpeg, ma potrebbe non funzionare
warn ("Impossibile trovare ffmpeg o avconv - l'impostazione predefinita è ffmpeg, ma potrebbe non funzionare", RuntimeWarning
Ciao provo a registrarmi su una pagina ma quando entro ottengo NON POSSO CONNETTERSI CON RECAPTCHA cosa significa, qualcuno potrebbe aiutarmi
Come risolvere il capcha del numero di addizioni, sottrazioni, moltiplicazioni
e il link per il download?
Sto cercando un'applicazione per Capchat
Quello che voglio è passare o aprire il captcha, non posso passarli, non si aprono
Devo risolvere il problema RECAPTCHA e non so come farlo, puoi aiutarmi per favore
Puoi anche usare GoodByeCaptcha che implementa il rilevamento delle immagini che evita il problema Riprova quando provi a risolvere l'audio molte volte.