המאבק נגד בוטים שאחראים לפלישה לאתרי דואר זבל ולניסיון לעקוף את האבטחה של כל אחד מדפי האינטרנט הוקשה זה מכבר. אחד הכלים הנפוצים ביותר לנסות להילחם בפורצים המעצבנים הללו הם google captcha, במיוחד הגרסה ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.
המאמר החינוכי הטהור הבא יאפשר לנו להפר את הביטחון של ReCaptcha V2, מנצל את אפשרות השמע שהיא מציעה. המאמר בהשראת ה- הערך הבא, בו מוסברת בפירוט בפירוט ומוצע סקריפט המאפשר לנו לפתור captchas באופן אוטומטי.
מה זה ReBreakCaptcha?
זוהי אפליקציה חינמית המנצלת את הפגיעות של ReCaptcha V2, סעיף לפתור captcha באופן אוטומטי, לשימוש זה ספריית האוטומציה סלניום, את Api של זיהוי דיבור בגוגל ואלגוריתמים שונים.
הכלי פשוט למדי, עובר שלושה שלבים, הראשון בו הוא פותר את הקפטצ'ה הפופולרית של «אני לא רובוטואז, כאשר יוצא הקפצ'ה שיש לפתור, בחר באפשרות השמע, קבל את האודיו ועבד אותו באמצעות ה- Api של זיהוי דיבור בגוגללבסוף, הזן את המספרים ש- Api מזהה והזן אותו בשדה captcha.
ה- API לזיהוי דיבור של Google עלול להיכשל שוב ושוב, כך ReBreakCaptchaנסה חלופות שונות עד שתמצא את הפיתרון הנכון.
התקן והגדר את ReBreakCaptcha
לנצל ReBreakCaptcha עלינו לבצע כמה צעדים קטנים, מכיוון שהסקריפט המקורי טבוע בשבילים עבור Windows.
- קודם כל, עלינו להתקין את התלות הדרושה כדי שהסקריפט יעבוד:
להתקין סלניום
- בשלב הבא עלינו לשכפל את מאגר התסריט:
git clone https://github.com/eastee/rebreakcaptcha.git
- אנחנו הולכים לשולחן העבודה המשובט ועורכים את הכיתה, עם הנתיבים המתאימים לינוקס.
cd rebreakcaptcha ננו ננו rebreakcaptcha.py
עליהם לשנות את המידע הבא
# Firefox / Gecko Driver Driver FIREFOX_BIN_PATH = r "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe" GECKODRIVER_BIN = r "C: \ geckodriver.exe"
אגב בלינוקס
# Firefox / Gecko Driver Driver FIREFOX_BIN_PATH = r "/ usr / bin / firefox" GECKODRIVER_BIN = r "/ usr / bin / geckodriver"
באותו אופן אם אתה משתמש פיתון 3אנא החלף
xrange
ידיrange
. עלינו לשנות את כתובת האתר שבה אנו רוצים להחיל את הסקריפט (כלומר זה שאנחנו רוצים שהתסריט יפתור).
אנו יכולים לעשות זאת בשורה שבה מופיע הדברים הבאים:
RECAPTCHA_PAGE_URL = "https://www.google.com/recaptcha/api2/demo"
- לבסוף אנחנו חייבים לרוץ ReBreakCaptcha, הוא יפתח באופן אוטומטי את הדפדפן עם כתובת האתר שצוינה ויבצע את התהליך לפתרון ה captcha המדובר.
python3 rebreakcaptcha.py
מסקנות לגבי ReBreakCaptcha
סקריפט זה יכול להיות הבסיס לשימוש בו בתהליכים שונים ובפייתון בעזרת צעדים פשוטים שנוכל לשפר אותו. השימוש בכלי זה חייב להיות לשימוש חינוכי, ולקהילה באופן כללי חשוב להפיץ אותו מכיוון שהוא מבטיח שיהיה לנו בקרוב תיקון הפותר פגיעות זו.
הפגיעות פעילה עד כה, ולכן מומלץ למשתמשים המשתמשים בה ReCaptcha V2 השלם את האבטחה שלך עם כלים אחרים, במיוחד זיהוי IP שמנסים שוב ושוב לפתור captchas.
16 תגובות, השאר את שלך
ולחלונות?
אתה יכול להשתמש בו כפי שהוא מגיע מהמאגר
לטאה טובה,
תודה ששיתפת, למרות שקראת את השרשור המקורי https://east-ee.com/ לא נראה שיחס הלהיט הוא מדהים, אך משתמשים רבים מציינים כי הוא מסוגל רק לפתור את הקפטצ'ות הקלות ביותר ביחסים נמוכים כבר.
ברכות!
ואכן, שיעורי הפגיעות נמוכים (במבחנים שאני מבצע 1 מתוך כל 7 שהם נפתרו), עם זאת, הפגיעות קיימת וסביר להניח שהכלי מותאם כך שיחסי הפגיעה הללו יעלו.
תודה על המאמר, האמת שהיא שירתה אותי המון!
אח אתה יכול להסביר קצת יותר כיצד להתקין אותו בחלונות?
תודה על שיתוף הלטאה; ישיר ללוחות התוצאות כדי לשחק קצת אחר כך. מכיוון שזה בפייתון, אתה צריך לנצל את זה.
ברכה לבבית ואסירת תודה על המאמר, שהוא טוב מאוד ומעניין. אני רוצה לשלוח לי בבקשה את ה- scrypt עבור windows, מכיוון שאני לא יכול למצוא אותו בשום מקום, תודה רבה על הזמן ותשומת הלב שלך.
זה לא פותר את הקפצ'ה ושולח לי את האזהרה הזו
RuntimeWarning: לא הצלחנו למצוא ffmpeg או avconv - ברירת מחדל ל- ffmpeg, אך עשויה שלא לעבוד
אזהרה ("לא ניתן למצוא ffmpeg או avconv - ברירת מחדל ל- ffmpeg, אך עשויה שלא לעבוד", RuntimeWarning
היי, אני מנסה להירשם לדף אבל כשאני נכנס אני לא יכול להתחבר עם RECAPTCHA, מה זה אומר?
כיצד לפתור קפצ'ה של מספר חיבור, חיסור, כפל
ואת קישור ההורדה?
אני מחפש יישום לקפטצ'ט
מה שאני רוצה זה להעביר או לפתוח את הקפטצ'ה, אני לא יכול להעביר אותם, הם לא נפתחים
אני צריך לפתור את בעיית RECAPTCHA ואני לא יודע איך לעשות את זה, אתה יכול לעזור לי בבקשה
אתה יכול גם להשתמש ב- GoodByeCaptcha אשר מיישם זיהוי תמונות אשר מונע את הבעיה נסה שוב כאשר אתה מנסה לפתור את השמע פעמים רבות.