Come risolvere automaticamente il captcha di google con ReBreakCaptcha

La battaglia contro i bot responsabili dell'invasione dei siti di spam e del tentativo di aggirare la sicurezza di ciascuna delle pagine web è stata a lungo rafforzata. Uno degli strumenti più utilizzati per cercare di combattere questi fastidiosi intrusi sono i google captcha, soprattutto la versione ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

Il seguente articolo puramente educativo ci consentirà di violare la sicurezza di Recachacha V2, sfruttando l'opzione audio che offre. L'articolo è ispirato al voce successiva, in cui la vulnerabilità viene spiegata in dettaglio e viene offerto uno script che ci consente di risolvere automaticamente i captcha.

Cos'è ReBreakCaptcha?

È un'applicazione gratuita che sfrutta una vulnerabilità di Ricapitolando v2, per risolvere automaticamente il captcha, per questo usa la libreria di automazione Selenio, la API di riconoscimento vocale di Google e vari algoritmi.

Lo strumento è abbastanza semplice, attraversa tre fasi, la prima in cui risolve il popolare captcha di «Non sono un robot«, Quindi quando esce il captcha da risolvere, scegli l'opzione audio, ricevi l'audio ed elaboralo con il API di riconoscimento vocale di GoogleInfine, inserisci i numeri riconosciuti dall'Api e inseriscili nel campo captcha.

L'API di riconoscimento vocale di Google potrebbe non riuscire più volte, quindi ReBreak CaptchaProva varie alternative finché non ottieni la soluzione giusta.captcha

Installa e configura ReBreakCaptcha

Per utilizzare ReBreak Captcha Dobbiamo seguire alcuni piccoli passaggi, poiché lo script originale è patchato con percorsi per Windows.

  • Prima di tutto, dobbiamo installare le dipendenze necessarie affinché lo script funzioni:
    sudo pip install pydub SpeechRecognition selenio
  • Successivamente dobbiamo clonare il repository dello script:
    git clone https://github.com/eastee/rebreakcaptcha.git
  • Andiamo sul desktop clonato e modifichiamo la classe, con i percorsi corrispondenti per Linux.
     cd rebreakcaptcha nano nano rebreakcaptcha.py

    Dovrebbero modificare le seguenti informazioni

    # Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"

    A proposito in Linux

    # Firefox / Gecko Driver Related FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"

    Allo stesso modo se usi python3, si prega di sostituire xrange by range. Dobbiamo anche modificare l'URL in cui vogliamo applicare lo script (Cioè, quello che vogliamo che lo script risolva).
    Possiamo farlo nella riga in cui appare quanto segue:
    RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"

  • Finalmente dobbiamo correre ReBreak Captcha, aprirà automaticamente il browser con l'url che è stato indicato ed eseguirà il processo per risolvere il captcha in questione.
    python3 rebreakcaptcha.py

Conclusioni su ReBreakCaptcha

Questo script può essere la base per usarlo in vari processi e in python con semplici passaggi possiamo migliorarlo. L'uso di questo strumento dovrebbe essere per uso educativo e per la comunità in generale è importante diffonderlo in quanto garantisce che presto avremo una patch che risolva questa vulnerabilità.

La vulnerabilità è attiva finora, quindi si consiglia agli utenti che utilizzano Recachacha V2 integra la tua sicurezza con altri strumenti, in particolare il rilevamento IP che tenta ripetutamente di risolvere i captcha.


16 commenti, lascia il tuo

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Jose suddetto

    e per windows?

    1.    lucertola suddetto

      Puoi usarlo così come proviene dal repository

  2.   Alexander suddetto

    Buona lucertola,

    Grazie per la condivisione, pur avendo letto il thread originale https://east-ee.com/ Non sembra che il rapporto di successo sia notevole, ma molti utenti sottolineano che è in grado di risolvere solo i captcha più semplici in rapporti già bassi.

    Saluti!

    1.    lucertola suddetto

      In effetti, i tassi di successo sono bassi (nei test che eseguo 1 su 7 sono stati risolti), tuttavia, la vulnerabilità esiste ed è molto probabile che lo strumento sia ottimizzato in modo che questi rapporti di successo aumentino.

  3.   RecoveryPcP suddetto

    Grazie per l'articolo, la verità mi è servita molto!

  4.   cristiam suddetto

    fratello potresti spiegare un po 'di più su come installarlo in Windows?

  5.   Gustavo suddetto

    Grazie per aver condiviso la lucertola; direttamente ai tabelloni per giocare un po 'più tardi. Dato che è in Python, devi trarne vantaggio.

  6.   antonio wilber suddetto

    Un cordiale saluto e grato per l'articolo, che è molto buono e interessante. Vorrei inviarmi lo scrypt per Windows, dal momento che non riesco a trovarlo da nessuna parte, grazie mille per il tuo tempo e la tua attenzione.

  7.   carr suddetto

    Non risolve il capcha e mi invia questo avviso
    RuntimeWarning: Impossibile trovare ffmpeg o avconv: l'impostazione predefinita è ffmpeg, ma potrebbe non funzionare
    warn ("Impossibile trovare ffmpeg o avconv - l'impostazione predefinita è ffmpeg, ma potrebbe non funzionare", RuntimeWarning

  8.   angelis lacci suddetto

    Ciao provo a registrarmi su una pagina ma quando entro ottengo NON POSSO CONNETTERSI CON RECAPTCHA cosa significa, qualcuno potrebbe aiutarmi

  9.   gesù ramos suddetto

    Come risolvere il capcha del numero di addizioni, sottrazioni, moltiplicazioni

  10.   anonimo suddetto

    e il link per il download?

  11.   jose fernandez suddetto

    Sto cercando un'applicazione per Capchat

  12.   ana z. collina v. suddetto

    Quello che voglio è passare o aprire il captcha, non posso passarli, non si aprono

  13.   Iraida Quiroz suddetto

    Devo risolvere il problema RECAPTCHA e non so come farlo, puoi aiutarmi per favore

  14.   MacKey-255 suddetto

    Puoi anche usare GoodByeCaptcha che implementa il rilevamento delle immagini che evita il problema Riprova quando provi a risolvere l'audio molte volte.